行业参与者,关注影响这种网络安全水平的七个因素
雅加达 - 在过去几年中,工业公司每年的网络事件平均数量显着增加。
这些数据来自卡巴斯基进行的一项调查,并与来自全球17个国家的工业公司的员工进行了沟通。受访者被问及有关网络事件和处理这些事件的态度的问题。
研究表明,他们能够确定七个因素,这些因素可以显着减少行业网络安全事件的危害。请查看下面的说明。
专业化操作技术专业化部门的可用性
几乎每家工业公司都有某种运营技术安全(OT)团队。但是,通常不是创建和资助OT安全部门,而是将工作分配给IT安全部门甚至一般IT部门。
这些部门并不总是了解足以提供所需保护级别的操作技术规范。为了最大限度地降低工业网络中事件的风险和后果,公司需要一个拥有最佳资源和质量的OT安全团队。
结构清晰的决策过程
当安全管理由彼此不相关的部门组成时,由于组织错误,工业公司中经常会出现问题。
因此,公司购买相互复制功能的安全解决方案,工业流程的可见性不足,从端点和传感器收集的数据使用效率低下,并且由于复杂的审批而延迟了新项目的实施。
制定传统基础架构管理策略
工业网络安全(工业控制系统/ ICS)通常使用在人们对现代工业的数字化水平有一个粗略的想法之前就已经构建的工具。
因此,在构建过时或过时的工业网络电路、可编程逻辑控制器、监控和数据采集控制(SCADA)系统以及其他OT元件的控制系统时需要格外小心。
它们都需要清点,安全专家必须定期扫描设备是否存在关键漏洞或意外损坏。
介绍专为工业生态系统设计的安全解决方案
使用标准网络安全解决方案无法提供 ICS 环境的安全性。它们可以有效地应对随机的一般网络攻击,但不会检测到特定于工业过程的威胁。
此外,有时它们会对技术过程的连续性产生负面影响。为避免这种情况,您需要一个专为工业环境设计的解决方案。
制定具有 IIoT 的 OT/IT 融合策略
工业流程的日益数字化意味着OT和IT环境之间的集成度越来越高。这种集成的一个关键要素是使用工业物联网(IIoT)设备,公共云服务和IIoT网关。
所有这些元素通常都成为攻击者可以到达工业系统的漏洞。停止这种数字演进过程是不现实的,因此有必要制定一个计划,提前安全地整合运营和信息技术。
快速事件响应
无论如何,这一事件是不可能完全避免的。但是,当它确实发生时,必须能够尽快确定和解决问题的根本原因。越早完成,公司在财务和声誉上产生的成本就越低。
因此,对于工业公司来说,拥有成熟的快速响应法规和能够做到这一点的团队非常重要。
卡巴斯基工业网络安全业务发展经理Kirill Naboyshchikov表示:“过去,资产所有者认为,负责工业组织核心业务流程的保护和自动化系统在设备使用寿命期间不会受到影响,这种生命周期持续数十年,可能存在例外情况,例如偶尔的设置更改。
Naboyshchikov补充说,这是整个委员会系统的常见做法,如果需要进行任何更改,请进行完整的重新测试和重新调试。
然而,随着下一代数字自动化系统的引入,在许多情况下,这种情况可能不再如此。
“因此,通用和专用的基于计算机的自动化系统都应配备下列安全子系统、工具和程序:供应商核准的、整体的和集中管理的保护系统;安全系统永久漏洞监控和合规性扫描;网络入侵和检测异常;更新,补丁管理和版本控制,“他补充道。
认真考虑员工培训
最后,您不应忘记公司员工以安全为中心的行为的重要性。如果要将安全相关事件的影响降至最低,则可能需要对员工进行安全基础知识培训,并严格监控对内部法规的遵守情况。
无论如何,人为因素是大多数事件的背后:有人在不知不觉中使用了泄露的个人密码,将手机连接到气隙后面的计算机,点击指向恶意网站的链接,等等。
每个人都应该清楚地了解工业公司可以做什么和不能做什么,特别是如果它是一个重要而关键的基础设施。