Reaktionen industrieller Netzwerke auf Risiken von Cyber-Angriffen für vorbeugende Maßnahmen
Vor kurzem wurden die größten Kraftstofftransportpipelines in den Vereinigten Staaten von der Cybersicherheit gesperrt, was dazu führte, dass der Staat einen Notfall ankündigte, was zu heißen Diskussionen in der Sicherheitsbranche führte. Da die OT-Technologie ständig in die Informationstechnologie (IT) integriert wird, wird der Einsatz von IT-Technologie zunehmend zu einem Angriffs-OT-System und erzeugt einen destruktiven Hub, wie man industrielle Internet-Netzwerke schützt, Angreifer an der erfolgreichen Ausführung von Steuerbefehlen hindert und Zerstörungskraft erzeugt ?
Zuvor hatte die US-amerikanische National Security Agency (NSA) eine Ankündigung von Empfehlungen zur Reaktion auf Sicherheitsrisiken in industriellen Netzwerken veröffentlicht, in der sie auf die Sicherheitsbedrohungen in wichtigen Infrastrukturen hinwies und Vorschläge zum Schutz des industriellen Kontrollsystems unterbreitete. Dieses Dokument übersetzt und verweist auf den Hauptinhalt der Ankündigung und das Management des Managements von industriellen Netzwerken und OT-Systemen, verbessert die Überwachungs- und Erkennungsfunktionen der OT-Netzwerkumgebung und verhindert die katastrophalen Auswirkungen von Netzwerkeinbrüchen.
Maßnahmen zur Verbesserung der Netzwerksicherheit
Von der Unternehmensleitung bis zum OT-Systembetreiber fragen sich viele:"Wie können wir bei begrenzten Ressourcen die Netzwerksicherheit von OT- und Steuerungssystemen verbessern und den Erfolg sichern?&Zitat; Um diese Frage zu beantworten, schlägt die NSA den praktischen Einsatz von OT-Netzwerken vor. Bewertungsmethoden und grundlegende Methoden zur Verbesserung der Netzwerksicherheit.
Bewerten Sie umfassend den Wert, das Risiko und die Kosten einer Unternehmens-IT-zu-OT-Verbindung
(1) Anerkennen, dass das unabhängige, nicht verbundene OT-System vom Inseltyp sicherer ist als die Verbindung mit einer externen Verbindung zu einem System von Unternehmens-IT-Systemen (unabhängig davon, ob eine externe Verbindung als sicher gilt). Intermittierend verbundene OT-Systeme können ein guter Kompromiss sein, da sie nur dann Risiken bergen, wenn sie verbunden sind, nur bei Bedarf, wie z. B. das Herunterladen von Updates oder der Zeitaufwand für den Fernzugriff innerhalb einer begrenzten Zeit.
(2) Verbinden Sie das IT-System mit dem OT-Netzwerk und/oder steuern Sie die Systemumgebung für wertvolle Geschäfte, die viele Aspekte beinhalten, darunter:
Einfach zu verbinden und Daten / Informationen zu verwenden.
Nutzen Sie vorhandene Fähigkeiten wie TT-Techniker.
Die Systemüberwachung erfolgt über oder kombiniert mit IT-Tools.
Implementieren Sie theoretische Synergien durch IT-Integration, wie z. B. das Management von OT-Assets.
(3) Anbindung des IT-Systems an das Risiko der OT-Umgebung für Unternehmen, kann Aspekte beinhalten, darunter:
schwer zu kontrollieren.
Sicherheitssystem/-ausrüstung kann nicht richtig funktionieren.
Umsatzverlust durch Unterbrechung oder Schließung.
Wenn das Sicherheitssystem / die Ausrüstung nicht abnormal funktioniert, können Personen schwere Verletzungen verursachen.
(4) Quantifikator Aufgrund der zusätzlichen Kosten für den Anschluss vorhandener OT-Netzwerke und -Geräte an Unternehmens-IT-Systeme können die Kosten viele Aspekte umfassen, darunter:
Segmentierung und Schutz von OT-Netzwerken und -Infrastrukturen, um das Risiko umfangreicher Gefahren zu reduzieren.
Laden Sie die für OT-Assets erforderliche Update-Produkt- oder Systemlizenzgebühr herunter und aktualisieren Sie sie auf die neueste Version. Dies ist entscheidend, um potenzielle Schwachstellen in Bezug auf veraltete Firmware, Software usw. zu mindern, und ist auch notwendig, um das in Verbindungsumgebungen verwendete Risiko zu reduzieren.
Wenn das OT-Asset die Nutzungsdauer enthält, die demnächst abläuft oder kurz vor der Bereitstellung von Produktsupport steht, erhöhen sich die Upgrade-Kosten des OT-Systems. Dies sollte nicht nur die Gerätekosten umfassen, sondern auch mögliche Einkommensverluste oder die Verfügbarkeit von Aufgaben aufgrund des Austauschs und Testens von OT-Geräten.
Für die ordnungsgemäße Wartung und den Schutz von OT-Assets sind zusätzliches Personal und zusätzliche Ressourcen erforderlich.
(5) Stellen Sie den Führungskräften Berichtsergebnisse zur Verfügung, damit diese den Wert, das Risiko und die Kosten/Ressourcen effektiv einschätzen können.
Verbessern Sie die Netzwerksicherheit durch Verbindung mit dem IT-to-OT-Netzwerk des Unternehmens
Strategie, vorhandene IT-Ressourcen und frei verfügbare Tools sollten für Unternehmens-IT-to-OT-Netzwerke sicherer sein, was auch für Netzwerke und Systeme mit intermittierenden Verbindungen gilt, um die Netzwerkwiederherstellungsfähigkeiten zu verbessern und die Aufgabenvorbereitung sicherzustellen. Bereit.
(1) Umfassende Verwaltung, Verschlüsselungsschutz (Verschlüsselung und Authentifizierung) und Festlegen einer Zugriffsliste auf Zugriffskanäle, um sicherzustellen, dass alle Zugriffsversuche aufgezeichnet werden. Zugangskanäle können viele Aspekte beinhalten, zum Beispiel:
Lieferanten oder jeglicher Outsourcing von IT-Asset-Support, einschließlich tragbarer Computer von Lieferanten mit bekannter und unbekannter Fernüberwachung.
Remote-Verbindungen zur Überwachung und / oder Alarmbenachrichtigung.
Interner Zugriff, insbesondere über vorhandene offene, nicht verwaltete Netzwerke, Server oder Geräte.
Direkter physischer Zugriff.
(2) Fügen Sie Überwachungssonden hinzu und überwachen Sie alle domänenübergreifenden Verbindungen überall, um den Fernzugriff zu ermöglichen. Es wird empfohlen, den gesamten Fernzugriff bis zur proaktiven Überwachung zu trennen.
(3) Erstellen einer OT-Webkarte und einer Basis für die Geräteeinstellungen und Überprüfen aller Geräte im Netzwerk.
Verwenden Sie Gelände- und physische Netzwerkzeichnungen und -inventarisierungen.
Verwenden Sie vorhandene Open-Source-Tools, die die Anforderungen erfüllen.
(4) Erstellen von Benchmarks für die OT-Netzwerkkommunikation
Verwenden Sie vorhandene Open-Source-Tools, die die Anforderungen erfüllen.
(5) Bewerten Sie die Netzwerksicherheitsanforderungen des OT-Netzwerks und bestimmen Sie seine Priorität, um die gewünschten Minderungsmaßnahmen zu identifizieren und kurz-, mittel- und langfristige Verbesserungen der Netzwerksicherheit zu definieren.
Entwickeln Sie einen gültigen Plan zur Verbesserung der Netzwerksicherheit gemäß internem IT-/OT-Know-how und geben Sie spezifischen OT-Netzwerksicherheitsrisiken Priorität. Es wird auch einen Fahrplan für die kontinuierliche Anwendung von Minderungsmaßnahmen und neueren Richtlinien zur Verbesserung und Umsetzung langfristiger Netzsicherheitsziele bereitstellen.
(6) Erstellen Sie eine Backup-Baseline, um alle OT-Netzwerke und -Geräte zu reparieren und neu aufzubauen.
Die Schlüsselsicherungsdatei sollte eine Kopie des Bereichs enthalten, in dem die nicht verbundene Position nicht verbunden ist, und des Bereichs, auf den nicht online zugegriffen werden kann.
Wenn ein Sicherheitsproblem oder ein böswilliger Angriff auftritt, öffnen Sie das OT-Netzwerk erneut und ergreifen Sie Maßnahmen, um den Erfolg sicherzustellen, um die Ausfallzeit des OT-Netzwerks zu verkürzen.
Obwohl es eine sehr realistische Anforderung an die Netzwerkanbindung und -automatisierung gibt, ist die Verbindung des OT-Netzwerks und des Steuerungssystems mit dem IT-System des Unternehmens selbst riskant. Bevor wir ein Unternehmens-IT-Netzwerk verbinden (oder eine Verbindung aufrechterhalten), müssen wir Risiken, Nutzen und Kosten sorgfältig abwägen.
Bevor Sie IT-to-OT-Verbindungen des Unternehmens zulassen, sollten Sie vorsichtig, priorisieren und Risiken abwägen. Obwohl das OT-System selten richtig funktionieren muss, ist es oft mit der Bequemlichkeit verbunden, und sie werden oft verbunden, ohne echte Risiken und potenzielle Nachteile richtig zu berücksichtigen. Es wird empfohlen, die oben genannten Methoden zu befolgen, um sofort Maßnahmen zu ergreifen, um die Netzwerksicherheit zu erhöhen.
Thermische Lösungen für jede Branche sind sehr wichtig, da die Leistung allmählich höher und höher wird. Sinda Thermal kann verschiedene Kühlkörper und Kühler anbieten, darunter stranggepresste Aluminiumkühlkörper, Hochleistungskühlkörper, Kupferkühlkörper, geschlitzte Lamellenkühlkörper und Heatpipe-Kühlkörper. Bitte kontaktieren Sie uns, wenn Sie Fragen zur thermischen Lösung haben.
Webseite:www.sindathermal.com
Kontakt:castio_ou@sindathermal.com
Wechat: +8618813908426
