استراتژی امنیت سایبری OT قوی – شماره 7 2022


رسیدن به سرعت سایبری

2. تعیین می کند که چگونه می خواهید از آن دارایی ها محافظت کنید.

اگر صاحب ماشین، خانه یا قایق هستید – تقریباً هر کالای «بلیت بزرگ» که جایگزینی آن گران تمام می شود – از آن دارایی با بیمه محافظت می کنید. با این حال، وقتی صحبت از کنترل امنیت سایبری سیستم می شود، این تفکر اغلب اعمال نمی شود. کارشناسان سایبری هنوز در تلاش هستند تا مدیران ارشد را متقاعد کنند که برای محافظت از دارایی های سیستم کنترل خود پول خرج کنند.

درک و مدیریت خطرات مرتبط با یک حمله سایبری، و سپس محافظت در برابر آنها یا کاهش عواقب، می تواند چشم انداز دلهره آور به نظر برسد، به خصوص زمانی که این کار باید همراه با حفظ و راه اندازی یک کارخانه انجام شود. ضرب المثل “این یک سفر است، نه یک مقصد” در مورد امنیت سایبری OT بسیار صادق است. ABB می‌تواند از شرکت‌ها در این سفر حمایت کند، و می‌تواند این کار را در گام‌های کوچک «نیش کوچک» انجام دهد تا به شرکت‌ها در برداشتن گام بعدی کمک کند.





منبع: https://www.securitysa.com/18065R

این شش مرحله از زمینی که به خوبی رد شده را دنبال می کند. همه چارچوب‌های بهترین عملکرد امنیت سایبری را می‌توان به این مراحل اساسی تقسیم کرد: شناسایی، محافظت، شناسایی، پاسخ، بازیابی و رعایت. درک و مدیریت خطرات مرتبط با یک حمله سایبری و سپس محافظت در برابر آنها، یا کاهش عواقب، می تواند چشم انداز دلهره آور به نظر برسد، به خصوص زمانی که این کار باید در ارتباط با کار روزانه نگهداری و راه اندازی یک کارخانه انجام شود.

6. انطباق با تمام استانداردهای نظارتی تعیین شده توسط ارگان های حاکم محلی را تضمین می کند.

صاحبان سیستم های کنترل راه حل های سایبری و امنیتی را به کار می گیرند، زیرا از مشکل آگاه هستند و اقداماتی را برای اجتناب از خطرات انجام می دهند. با این حال، بسیاری در دنیای صنعتی هنوز بیش از حد بر حمله یا هک بزرگ متمرکز هستند، زمانی که خطر احتمالی بدافزار رایجی است که سیستم کنترلی را تحت تاثیر قرار می دهد، زیرا سیستم عامل های قدیمی تر، محافظت نشده و وصله نشده را اجرا می کند.

نیاز به یک استراتژی امنیت سایبری قوی به طور مداوم مورد بحث و بحث است. با این حال، حملات اولیه از نوع کرم که برای اولین بار در سال 1972 ثبت شد، هنوز با ما همراه است. این به این دلیل است که حتی اساسی ترین اقدامات برای محافظت از سیستم های کنترل در برابر این نوع حملات هنوز به طور سیستماتیک به کار نمی روند. به سختی می توان باور کرد که امروزه هنوز هزاران سیستم بدون هیچ گونه کنترل امنیتی اولیه در حال کار هستند.

چارلز ریش سیاه.

ABB از نظر سیستم ها و راه حل های امنیت سایبری خود از موفقیت های جهانی زیر برخوردار بوده است:

چارلز ریش سیاه.

• برای یک مرکز ذخیره سازی گاز طبیعی در آلمان، ABB یک راه حل امنیت سایبری برای انطباق مقررات با ISO 27001 ارائه کرد. این برای مشاهده رویدادهای امنیتی در سیستم های DCS و شبکه های متصل، و امکان تداوم با یک شریک اختصاصی ضروری بود. قابلیت نظارت بر رویداد امنیت سایبری ABB امکان گزارشات و نظارت خودکار ISO 27001 را از طریق مرکز عملیات مشترک ABB در آلمان فراهم کرد.

چرا شرکت ها روی امنیت سایبری سرمایه گذاری نمی کنند؟ تا حدودی به دلیل موضوع متقاعد کردن شرکت ها برای خرج کردن پول برای چیزی است که بازگشت سرمایه قابل اندازه گیری (ROI) ندارد. البته همه می دانند که امنیت سایبری مهم است و در دسته کلی مدیریت ریسک قرار می گیرد.

5. مکانیسم های بازیابی و بازیابی دارایی ها را تأیید می کند.

4. فرآیندها و رویه های واکنش به حادثه را تعریف می کند.

این خطر وجود دارد حتی اگر سیستم از شبکه کسب و کار “هوای شکاف” داشته باشد. مردم اغلب داده‌ها و نرم‌افزارهایی را از رسانه‌های قابل جابجایی مانند درایوهای USB معرفی می‌کنند و سیستم‌هایشان را در معرض خطر ویروس‌ها در طول مسیر قرار می‌دهند. از آنجایی که این سیستم‌های دارای شکاف هوا برای ایجاد یکپارچگی با برنامه‌های تجاری به یکدیگر متصل می‌شوند، به طور فزاینده‌ای در معرض اینترنت قرار می‌گیرند.

• ABB همچنین به یک ارائه دهنده انرژی اروپایی با رعایت مقررات ایزو 27001 کمک کرد. نظارت بر رویداد امنیت سایبری قابلیت ABB بدون تأثیر بر تولید اجرا شد. این راه حل در چندین سیستم IT و OT در سراسر اتریش توزیع شده است. در اینجا، تخصص امنیتی OT ABB سیستم های فروشنده شخص ثالث را نیز پوشش می دهد. مزایا شامل کاهش تلاش برای رعایت مهلت‌های انطباق، افزایش انعطاف‌پذیری سایبری و دسترسی به کارشناسان امنیت سایبری صنعتی ABB بود.

3. تشخیص نفوذ و نظارت را فعال می کند.


• برای یک شرکت تخصصی مواد شیمیایی در بریتانیا، ABB آموزش هایی را برای کمک به کارکنان در شناسایی، درک و اصلاح حملات امنیت سایبری ارائه کرد. این به این دلیل بود که مشتری قبلاً ضعفی را در دانش کارکنان خود در مورد امنیت سایبری شناسایی کرده بود. ABB یک ارزیابی شکاف امنیت سایبری ارائه کرد و دوره آموزشی امنیت سایبری T153 خود را توصیه کرد. نتیجه افزایش آگاهی از سوی کارمندان، کاهش احتمال موفقیت حملات سایبری به دلیل خطای انسانی بود.

این آسیب‌پذیری به این دلیل رخ می‌دهد که یک گسست اساسی در تأمین امنیت فناوری عملیاتی (OT) در مقابل فناوری اطلاعات (IT) وجود دارد. همانطور که OT بیشتر در معرض اینترنت قرار می گیرد، مانند هر سیستم شبکه ای دیگر با تهدیدات امنیتی سایبری روبرو می شود، زیرا اپراتورها سخت افزار، نرم افزار، پروتکل های شبکه و سیستم عامل های مشابهی را که فناوری های تجاری روزمره را اجرا و به هم متصل می کنند، مانند سرورها، رایانه های شخصی و سیستم عامل ها اتخاذ کرده اند. تجهیزات شبکه


1. مشخص می کند از چه دارایی هایی می خواهید محافظت کنید.

توسط چارلز بلک ریش، مدیر توسعه کسب و کار، ABB Ability Digital Solutions.

یک استراتژی امنیت سایبری OT قوی

شماره 7 2022 انتخاب سردبیرامنیت سایبری زیرساخت فناوری اطلاعات صنعتی (صنعت)

وقتی به این فکر می‌کنید که چگونه می‌توانید پروفایل امنیت سایبری خود را تقویت کنید، فقط به دنبال فناوری جدیدی نباشید که ادعا می‌کند همه خطرات شما را کاهش می‌دهد – وجود ندارد. انجام اصول اولیه، قبل از سرمایه گذاری در فناوری های سایبری پیشرفته، کلید اصلی است. برای به حداقل رساندن خطرات خود و دریافت بیشترین محافظت در کمترین زمان، ابتدا باید یک برنامه امنیت سایبری برنامه ریزی و توسعه دهید که: