Industrija 4.0 V nevarnosti: kibernetska tveganja ogrožajo naša podjetja!

Industrija 4.0 V nevarnosti: kibernetska tveganja ogrožajo naša podjetja!

Nicht spezifiziert, Land - V današnjem vse bolj mrežnem svetu je zagotavljanje industrijskih sistemov postalo vroča tema. Glede na naraščajoče kibernetske grožnje, kot so odkupna programska oprema in napadi na notranji strani, morajo podjetja razviti inovativne pristope za zaščito svoje operativne tehnologije (OT). Zrel program za kibernetsko varnost OT se mora osredotočiti na globoko vidljivost, nenehno oceno tveganja in močno upravljanje, ki je posebej prilagojeno OT okoljem. Loud "> industrijsko podjetje, ki je v mnogih industrijah

Pogosto zanemarjen vidik so izzivi, povezani z zlivanjem IT in varnosti OT. Ta dva področja nimata samo različnih ciljev, ampak tudi orientacije in tehnologije. Osredotoča se na upravljanje podatkov in pretok informacij, medtem ko se OT osredotoča na nadzor fizičnih procesov v industriji. Te različne prioritete zahtevajo občutljiv pristop k vključevanju obeh strok. ibm poudarja, da so kulturne napetosti med strokovnjaki za varnost IT in skupinami OT pomembna ovira za premagovanje učinkovitih varnostnih ukrepov.

Ocena tveganja kot ključna komponenta

Osrednja komponenta učinkovitega programa OT kibernetska varnost je ocena tveganja. Podjetja morajo razumeti infrastrukturo njihovih industrijskih sistemov za avtomatizacijo in nadzor (IAC), vključno s podatkovnimi tokovi in ​​možnimi pomanjkljivostmi. Tu je metodologija MethodCysec.com , ki priporoča razvoj profilov tveganja za vsako območje in stopnjo kritičnih ravni, ki temeljijo na možnih posledicah v primeru kompromisa. Za učinkovito obvladovanje tveganj morajo biti jasno opredeljeni najslabši scenariji.

Raziskave so pokazale, da se številna podjetja še vedno zanašajo na zastarele modele tveganj, ki niso primerni za sodobne grožnje. Podjetja brez jasnega regulativnega okvira, kot je COMAH, bi morala razmisliti o alternativnih kazalcih tveganja, ki med drugim upoštevajo kontinuiteto in ugled poslovanja. Vključitev različnih specializiranih območij-od menedžerjev IACS za obdelavo inženirjev-je ključnega pomena za celovito oceno tveganja.

sprememba odgovornosti

Drug pomemben trend na področju kibernetske varnosti OT je sprememba odgovornosti. Medtem ko že prej načrtuje načrtovanje varnosti, se odgovornost vedno bolj preseli na glavne uradnike za varnost informacij (CISOS) in centralne varnostne skupine. To je lahko izziv, zlasti v okoljih, v katerih se izpadi ne dopuščajo. Številni CISO niso dovolj pripravljeni na tehnične in kulturne izzive kibernetske varnosti.

Učinkovito zavarovanje sistemov OT ne potrebuje le tehnične strategije, ampak tudi dober spreten za kulturne spremembe, da bi premostili vrzel med operativnimi procesi in kibernetsko varnostjo. Zavzeto sodelovanje z proizvajalci originalnih proizvajalcev in sistemov ima tukaj pomembno vlogo in komunikacija kibernetske strategije dobaviteljem je bistvenega pomena za uspešno izvajanje.

Očitno je, da morajo organizacije, ki želijo biti uspešne v varnosti OT, vlagati v zrelo strategijo kibernetske varnosti, ki upošteva tako tehnične kot kulturne vidike. Uporaba varnostnega okvira, kot sta NIST ali IEC 62443, lahko podjetjem pomaga, da resnično izboljšajo svojo varnostno strategijo OT in se pripravijo pred sodobnimi grožnjami.

Na splošno kolonialnega izziva, ki obstaja med njim in varnostnimi kulturami OT, ni mogoče spregledati. Pripravljenost za ogled zunaj okvira ne more samo zapreti varnostnih vrzeli vzdolž tega vmesnika, ampak tudi povečati učinkovitost in zanesljivost industrijskih procesov. V času, ko kibernetski napadi določajo naslove, to ni le nujna, ampak podjetniška odgovornost.