4.0 pramonė pavojus: kibernetinė rizika kelia grėsmę mūsų įmonėms!
4.0 pramonė pavojus: kibernetinė rizika kelia grėsmę mūsų įmonėms!
Nicht spezifiziert, Land - Šiandien vis labiau tinkle sujungtame pasaulyje pramoninių sistemų užtikrinimas tapo karšta tema. Augant kibernetinėms grėsmėms, tokioms kaip „Ransomware“ ir viešai neatskleista ataka, įmonės turi kurti novatoriškus metodus, kad apsaugotų savo veiklos technologijas (OT). Subrendusi OT kibernetinio saugumo programa turi sutelkti dėmesį į gilų matomumą, nuolatinį rizikos vertinimą ir stiprų valdymą, specialiai pritaikytą OT aplinkai. Garsiai industrialcer.co Vis dėlto yra sunkios pramoninės įmonės.
Dažnai apleistas aspektas yra iššūkiai, susiję su IT ir OT saugumo susiliejimu. Šios dvi sritys ne tik turi skirtingus tikslus, bet ir orientacijas bei technologijas. Daugiausia dėmesio skiriama duomenų valdymui ir informacijos srautams, o OT daugiausia dėmesio skiria fizinių procesų valdymui pramonėje. Šiems skirtingiems prioritetams reikalingas jautrus požiūris į abiejų disciplinų integravimą. IBM pabrėžia, kad kultūrinė įtampa tarp IT saugumo ekspertų ir OT komandų yra svarbi kliūtis veiksmingoms saugumo priemonėms.
rizikos vertinimas kaip pagrindinis komponentas
Pagrindinis veiksmingos OT kibernetinio saugumo programos komponentas yra rizikos vertinimas. Bendrovės turi suprasti savo pramonės automatizavimo ir valdymo sistemų (IAC) infrastruktūrą, įskaitant duomenų srautus ir galimus silpnybes. Štai kur methercysec.com rekomenduoja kurti kiekvienos zonos rizikos profilius ir kritinių lygių, atsižvelgiant į galimas pasekmes, susijusius su komiksavimo būdu apibrėžti. Blogiausi scenarijai turi būti aiškiai apibrėžti, kad būtų galima efektyviai valdyti riziką.
Tyrimai parodė, kad daugelis kompanijų vis dar pasikliauja pasenusiais rizikos modeliais, kurie netinka šiuolaikinėms grėsmėms. Bendrovės, neturinčios aiškios reguliavimo sistemos, tokios kaip „The Coma“, turėtų apsvarstyti alternatyvius rizikos rodiklius, kurie, be kita ko, atsižvelgia į verslo tęstinumą ir reputaciją. Įvairių specialistų sričių įtraukimas nuo IACS vadovų, kad būtų galima apdoroti inžinierius-yra labai svarbus visapusiškam rizikos vertinimui.
Atsakomybės pokytis
Kita svarbi tendencija OT kibernetinio saugumo srityje yra atsakomybės pasikeitimas. Nors anksčiau planuojama planuoti saugumą, atsakomybė vis labiau pereina prie vyriausiųjų informacijos saugumo pareigūnų (CISOS) ir centrinės saugumo komandų. Tai gali būti sudėtinga, ypač aplinkoje, kurioje prastovos nėra toleruojamos. Daugelis CISO nėra pakankamai pasirengę OT kibernetinio saugumo techniniams ir kultūriniams iššūkiams.
Efektyviam OT sistemų užtikrinimui ne tik reikalinga techninė strategija, bet ir geras kultūrinių pokyčių skirtumas, kad būtų galima užpildyti atotrūkį tarp eksploatavimo procesų ir kibernetinio saugumo. Įsipareigojęs bendradarbiavimas su originalios įrangos gamintojais ir sistemos integratoriais vaidina svarbų vaidmenį, o norint sėkmingai įgyvendinti, būtina komunikuoti kibernetinę strategiją tiekėjams.
Akivaizdu, kad organizacijos, norinčios sėkmingai veikti OT saugume, turi investuoti į subrendusią kibernetinio saugumo strategiją, į kurią atsižvelgiama tiek į techninius, tiek kultūrinius aspektus. Tokios saugumo sistemos kaip NIST arba IEC 62443 naudojimas gali padėti įmonėms iš tikrųjų patobulinti savo OT saugumo strategiją ir pasiruošti nuo šiuolaikinių grėsmių.
Apskritai, negalima pamiršti kolonijinio iššūkio, kuris egzistuoja tarp IT ir OT saugumo kultūrų. Noras žiūrėti už dėžutės gali ne tik uždaryti saugos spragas išilgai šios sąsajos, bet ir padidinti pramoninių procesų efektyvumą ir patikimumą. Tuo metu, kai kibernetinės atakos lemia antraštes, tai nėra tik būtinybė, bet ir verslumo atsakomybė.
| Details | |
|---|---|
| Ort | Nicht spezifiziert, Land |
| Quellen | |