Industrija 4.0 u opasnosti: Cyber ​​rizici prijete našim tvrtkama!

Industrija 4.0 u opasnosti: Cyber ​​rizici prijete našim tvrtkama!

Nicht spezifiziert, Land - U današnjem sve više umreženom svijetu osiguranje industrijskih sustava postalo je vruća tema. U pozadini rastućih cyber prijetnji kao što su ransomware i insajderski napadi, tvrtke moraju razviti inovativne pristupe kako bi zaštitile svoju operativnu tehnologiju (OT). Zreli program kibernetičke sigurnosti mora se usredotočiti na duboku vidljivost, kontinuiranu procjenu rizika i snažno upravljanje koje je posebno prilagođeno OT okruženjima. Glasan industrije.

Često zanemareni aspekt su izazovi povezani s Fusion of IT -a i OT sigurnošću. Ova dva područja ne samo da imaju različite ciljeve, već i orijentacije i tehnologije. Usredotočuje se na upravljanje podacima i protok informacija, dok se OT fokusira na kontrolu fizičkih procesa u industriji. Ovi različiti prioriteti zahtijevaju osjetljiv pristup integriranju obje discipline. ibm naglašava da su kulturne napetosti između stručnjaka za IT sigurnost i OT timova važna prepreka za prevladavanje učinkovitih sigurnosnih mjera.

Procjena rizika kao ključna komponenta

Procjena rizika je središnja komponenta učinkovitog programa za kibernetičku sigurnost. Tvrtke moraju razumjeti infrastrukturu svojih industrijskih sustava za automatizaciju i kontrolu (IACS), uključujući protoke podataka i moguće slabosti. Ovdje je metodologija metodacysec.com koja preporučuje razvijanje profila rizika za svaku zonu i razinu kritičnih razina na temelju određenih posljedica. Scenariji u najgorem slučaju moraju se jasno definirati za učinkovito upravljanje rizicima.

Istraživanje je pokazalo da se mnoge tvrtke još uvijek oslanjaju na zastarjele modele rizika koji nisu prikladni za moderne prijetnje. Tvrtke bez jasnog regulatornog okvira, poput Comaha, trebale bi razmotriti alternativne pokazatelje rizika koji, između ostalog, uzimaju u obzir kontinuitet i reputaciju poslovanja. Uključivanje različitih stručnih područja od menadžera IACS-a za obradu inženjera-ključno je za sveobuhvatnu procjenu rizika.

Promjena odgovornosti

Još jedan važan trend u području kibernetičke sigurnosti je promjena u odgovornosti. Iako ranije planira planiranje sigurnosti, odgovornost se sve više prelazi na glavne službenike za informacijsku sigurnost (CISOS) i središnje sigurnosne timove. To može biti izazovno, posebno u okruženjima u kojima se stanke ne toleriraju. Mnogi CISO -i nisu dovoljno pripremljeni za tehničke i kulturne izazove OT cyber -sigurnosti.

Učinkovito osiguravanje OT sustava ne samo da zahtijeva tehničku strategiju, već i dobar udarac za kulturne promjene kako bi se premostio jaz između operativnih procesa i cyber sigurnosti. Predana suradnja s OEM -ovima i integratorima sustava ovdje igra važnu ulogu, a komunikacija cyber strategije s dobavljačima ključna je za uspješnu provedbu.

Očito je da organizacije koje žele biti uspješne u sigurnosti OT moraju ulagati u strategiju zrele kibernetičke sigurnosti koja uzima u obzir i tehničke i kulturne aspekte. Upotreba sigurnosnog okvira poput NIST -a ili IEC 62443 može pomoći tvrtkama da zaista poboljšaju svoju sigurnosnu strategiju i da se pripreme protiv modernih prijetnji.

Sveukupno, kolonijalni izazov koji postoji između IT i OT sigurnosnih kultura ne može se zanemariti. Spremnost da pogledate izvan okvira ne mogu samo zatvoriti sigurnosne nedostatke duž ovog sučelja, već i povećati učinkovitost i pouzdanost industrijskih procesa. U vrijeme kada cyber napadi određuju naslove, to nije samo nužnost, već i poduzetnička odgovornost.