Промишленост 4.0 в опасност: Кибер рисковете заплашват нашите компании!

Entdecken Sie die Herausforderungen und Lösungen in der Cybersicherheit für industrielle Systeme, die IT und OT vereinen.
Открийте предизвикателствата и решенията в киберсигурността за индустриални системи, които го комбинират и OT. (Symbolbild/WOM87)

Промишленост 4.0 в опасност: Кибер рисковете заплашват нашите компании!

Nicht spezifiziert, Land - В днешния все по -мрежов свят осигуряването на индустриални системи се превърна в гореща тема. На фона на нарастващите кибер заплахи като откуп и вътрешни атаки, компаниите трябва да разработят иновативни подходи за защита на оперативните си технологии (ОТ). Зряла програма за киберсигурност на OT трябва да се концентрира върху дълбока видимост, непрекъснато оценка на риска и силно управление, което е специално съобразено с OT средата. Loud Industrialcyber.co However, many industrial companies are difficult to transition to modern security strategies.

Често пренебрегван аспект са предизвикателствата, свързани със сливането на него и сигурността на ОТ. Тези две области имат не само различни цели, но и ориентации и технологии. Той се фокусира върху управлението на данни и информационния поток, докато ОТ се фокусира върху контрола на физическите процеси в индустрията. Тези различни приоритети изискват чувствителен подход за интегриране на двете дисциплини. IBM подчертава, че културното напрежение между експертите по ИТ сигурността и ОТ екипите са важно препятствие за преодоляване на ефективните мерки за сигурност.

Оценка на риска като ключов компонент

Централният компонент на ефективната програма за киберсигурност е оценката на риска. Компаниите трябва да разберат инфраструктурата на техните системи за индустриална автоматизация и контрол (IACS), включително потоци от данни и възможни слабости. Това е мястото, където методологията на methodcysec.com Това препоръчва разработване на рискови профили за всяка зона и нивото на критични нива, основаващи се на възможните последствия в случай на компромис, за да се определи. Най-лошите сценарии трябва да бъдат ясно дефинирани за ефективно управление на рисковете.

Изследванията показват, че много компании все още разчитат на остарели рискови модели, които не са подходящи за съвременни заплахи. Компаниите без ясна регулаторна рамка, като например Комата, трябва да вземат предвид алтернативните показатели за риска, които, наред с други неща, вземат предвид непрекъснатостта и репутацията на бизнеса. Включването на различни специализирани области от ръководителите на IACS за обработване на инженери-е от решаващо значение за цялостна оценка на риска.

Промяната в отговорността

Друга важна тенденция в областта на киберсигурността на OT е промяната в отговорностите. Докато преди това планира да планира сигурността, отговорността все повече се премества към главни служители по информационната сигурност (CISO) и централните екипи за сигурност. Това може да бъде предизвикателно, особено в среди, в които престойът не се толерира. Много CISO не са достатъчно подготвени за техническите и културните предизвикателства на киберсигурността на OT.

Ефективното осигуряване на OT системи не само изисква техническа стратегия, но и добро умение за културни промени, за да се преодолее разликата между оперативните процеси и киберсигурността. Ангажираното сътрудничество с OEM производители и системни интегратори играе важна роля тук, а комуникацията на кибер стратегията на доставчиците е от съществено значение за успешното прилагане.

Очевидно е, че организациите, които искат да бъдат успешни в ОТ сигурността, трябва да инвестират в стратегия за зряла киберсигурност, която отчита както техническите, така и културните аспекти. Използването на рамка за сигурност като NIST или IEC 62443 може да помогне на компаниите наистина да подобрят своята стратегия за сигурност на ОТ и да се подготвят срещу съвременни заплахи.

Като цяло колониалното предизвикателство, което съществува между него и културите за сигурност, не може да бъде пренебрегнато. Желанието да се гледа извън кутията може не само да оттегли пропуските в сигурността по този интерфейс, но и да повиши ефективността и надеждността на индустриалните процеси. Във време, когато кибер атаките определят заглавията, това не е само необходимост, а предприемаческа отговорност.

Details
OrtNicht spezifiziert, Land
Quellen