Respostes de la xarxa industrial als riscos de ciberatacs per a mesures preventives

Recentment, els gasoductes de transport de combustible més grans dels Estats Units han estat suspesos de seguretat cibernètica, cosa que va portar a l'Estat a anunciar-ho en cas d'emergència, provocant un debat en la indústria de la seguretat. A mesura que la tecnologia OT s’incorpora constantment amb la tecnologia de la informació (IT), l’ús de la tecnologia IT es converteix cada vegada més en un sistema OT d’atac i genera un hub destructiu, com protegir les xarxes industrials d’Internet, evitar que els atacants executin amb èxit ordres de control i generin destructivitat Impacte a la xarxa ?

Anteriorment, l'Agència Nacional de Seguretat dels Estats Units (NSA) va publicar un anunci de recomanacions de resposta al risc de seguretat de la xarxa industrial, que assenyalava les amenaces de seguretat en la infraestructura clau i va proporcionar suggeriments sobre com protegir el sistema de control industrial. Aquest article tradueix i fa referència al contingut principal de l'anunci i a la gestió de la gestió de xarxes industrials i sistemes OT, millora les capacitats de monitoratge i detecció de l'entorn de xarxa OT i prevé l'impacte catastròfic de la intrusió de xarxa.

Mesures per millorar la seguretat de la xarxa

Des del lideratge corporatiu fins als operadors de sistemes OT, molta gent es pregunta:" Amb recursos limitats, com podem millorar la seguretat de la xarxa de sistemes OT i de control i garantir l’èxit?" Per respondre a aquesta pregunta, NSA proposa l'ús pràctic de les xarxes OT. Mètodes d’avaluació i mètodes bàsics de millora de la seguretat de la xarxa.

Avalueu exhaustivament el valor, el risc i el cost de la connexió IT-to-OT empresarial

(1) Reconeixent que el sistema OT de tipus illa independent i sense connexió és més segur que la connexió a una connexió externa a un sistema de sistemes informàtics empresarials (independentment de la connexió externa es considera segura). Els sistemes OT connectats de manera intermitent poden ser un bon compromís perquè només tenen riscos quan estan connectats, només quan calgui, com ara descarregar actualitzacions o el temps necessari per accedir-hi remotament en un temps limitat.

(2) Connecteu el sistema informàtic a la xarxa OT i / o controleu l'entorn del sistema a empreses valuoses, que impliquen molts aspectes, inclosos:

Fàcil de connectar i utilitzar dades / informació.

Aprofiteu les capacitats existents, com ara els tècnics de TT.

La supervisió del sistema es realitza mitjançant eines informàtiques o es combina amb elles.

Implementar sinergies teòriques mitjançant la integració de TI, com ara la gestió d’actius d’OT.

(3) Connectar el sistema informàtic al risc de l'entorn OT a les empreses, pot incloure aspectes, inclosos:

difícil de controlar.

El sistema / equip de seguretat no pot funcionar correctament.

Pèrdua d’ingressos causada per la interrupció o el tancament.

Si el sistema o equip de seguretat no funciona de manera anormal, les persones causaran víctimes quan siguin greus.

(4) Quantificador a causa del cost addicional de connectar xarxes i equips OT existents a sistemes de TI empresarials, el cost pot implicar molts aspectes, inclosos:

Segmentació i protecció de xarxes i infraestructures OT per reduir el risc de riscos a gran escala.

Baixeu i actualitzeu la tarifa de llicència del producte o del sistema d’actualització necessària per als actius d’OT a la versió més recent. Això és fonamental per mitigar possibles vulnerabilitats respecte a firmware, programari, etc. obsolets, i també és necessari per reduir el risc utilitzat en entorns de connexió.

Si el recurs OT conté la vida útil que està a punt de caducar o està a punt de proporcionar assistència al producte, el cost d'actualització del sistema OT augmentarà. Això no només hauria d’incloure els costos de l’equip, sinó també qualsevol pèrdua d’ingressos o disponibilitat de tasques a causa de la substitució i la prova del dispositiu OT.

Es requereix personal i recursos addicionals per mantenir i protegir adequadament els actius d’OT.

(5) Proporcionar els resultats dels informes als líders perquè puguin avaluar eficaçment el valor, el risc i el cost / recursos.

Millorar la seguretat de la xarxa connectant-se a la xarxa IT-to-OT de les empreses

L’estratègia, els recursos existents de TI i les eines de lliure disposició haurien de ser més segurs per a les xarxes IT-To-OT empresarials, que també s’apliquen a la xarxa i al sistema de connexió intermitent per millorar les capacitats de recuperació de xarxa i garantir la preparació de les tasques. Llestos.

(1) Gestió integral, protecció de xifratge (xifratge i autenticació) i establiment d’una llista d’accés als canals d’accés per garantir que es registren tots els intents d’accés. Els canals d'accés poden incloure molts aspectes, per exemple:

Proveïdors o qualsevol subcontractació de recursos informàtics, inclosos els equips portàtils de proveïdors amb control remot conegut i desconegut.

Connexions remotes per a la supervisió i / o notificació d'alerta.

Accés intern, especialment a través de xarxes, servidors o equips oberts i no gestionats.

Accés físic directe.

(2) Afegiu sondes de monitorització i superviseu totes les connexions entre dominis en qualsevol lloc per permetre l'accés remot. Es recomana desconnectar tot l'accés remot fins a una supervisió proactiva.

(3) Creació d'un mapa web OT i línia de base de configuració de dispositius i verificació de tots els dispositius de la xarxa.

Utilitzeu el dibuix i l'inventari de la xarxa física i del terreny.

Utilitzeu eines de codi obert existents que compleixin els requisits.

(4) Creació de paràmetres de comunicació de xarxa OT

Utilitzeu eines de codi obert existents que compleixin els requisits.

(5) Avaluar les necessitats de seguretat de xarxa de la xarxa OT i determinar la seva prioritat per identificar les mesures de mitigació desitjades i definir millores a la seguretat de la xarxa a curt, mitjà i llarg termini.

Desenvolupeu un pla de millora de la seguretat de la xarxa vàlid d’acord amb l’expertesa interna de TI / OT i doneu prioritat als riscos específics de seguretat de la xarxa d’OT. També proporcionarà un full de ruta per a l’aplicació contínua de mesures de mitigació, polítiques recents per millorar i implementar objectius de seguretat a la xarxa a llarg termini.

(6) Creeu una línia de base de còpia de seguretat per fer que totes les xarxes i dispositius OT es puguin arreglar i reconstruir.

El fitxer de còpia de seguretat de claus hauria de conservar una còpia de l'àrea on no es connecta la posició no connectada i de l'àrea a la qual no es pot accedir en línia.

Quan hi hagi un problema de seguretat o un atac maliciós, torneu a obrir la xarxa OT i preneu mesures per garantir l'èxit per escurçar el temps d'inactivitat de la xarxa OT.

Tot i que hi ha un requisit molt realista de connexió i automatització de xarxa, la xarxa OT i el sistema de control estan connectats al propi sistema informàtic de l'empresa. Abans de connectar (o mantenir una connexió) a una xarxa de TI empresarial, hem d’avaluar acuradament els riscos, beneficis i costos.

Abans de permetre les connexions empresarials de TI a OT, amb precaució, tenint en compte els riscos. Tot i que poques vegades es requereix que el sistema OT funcioni correctament, sovint es connecta a la comoditat i sovint es connecta sense considerar adequadament els riscos reals i els possibles desavantatges. Es recomana seguir els mètodes anteriors per prendre mesures immediates per ajudar-los a augmentar la seguretat de la xarxa.

Les solucions tèrmiques per a totes les indústries són molt importants, ja que la potència és cada cop més elevada, Sinda Thermal pot proporcionar varietats dissipadors i refrigeradors que inclouen dissipador d’alumini extruït, dissipador d’alt rendiment, dissipador de coure, dissipador d’aletes de punta i dissipador de calor. poseu-vos en contacte amb nosaltres si teniu cap pregunta sobre la solució tèrmica.

lloc web:www.sindathermal.com

contacte: castio _ ou@sindathermal.com

Wechat: +8618813908426