رسیدن به سرعت سایبری
2. تعیین می کند که چگونه می خواهید از آن دارایی ها محافظت کنید.
اگر صاحب ماشین، خانه یا قایق هستید – تقریباً هر کالای «بلیت بزرگ» که جایگزینی آن گران تمام می شود – از آن دارایی با بیمه محافظت می کنید. با این حال، وقتی صحبت از کنترل امنیت سایبری سیستم می شود، این تفکر اغلب اعمال نمی شود. کارشناسان سایبری هنوز در تلاش هستند تا مدیران ارشد را متقاعد کنند که برای محافظت از دارایی های سیستم کنترل خود پول خرج کنند.
درک و مدیریت خطرات مرتبط با یک حمله سایبری، و سپس محافظت در برابر آنها یا کاهش عواقب، می تواند چشم انداز دلهره آور به نظر برسد، به خصوص زمانی که این کار باید همراه با حفظ و راه اندازی یک کارخانه انجام شود. ضرب المثل “این یک سفر است، نه یک مقصد” در مورد امنیت سایبری OT بسیار صادق است. ABB میتواند از شرکتها در این سفر حمایت کند، و میتواند این کار را در گامهای کوچک «نیش کوچک» انجام دهد تا به شرکتها در برداشتن گام بعدی کمک کند.
منبع: https://www.securitysa.com/18065R
این شش مرحله از زمینی که به خوبی رد شده را دنبال می کند. همه چارچوبهای بهترین عملکرد امنیت سایبری را میتوان به این مراحل اساسی تقسیم کرد: شناسایی، محافظت، شناسایی، پاسخ، بازیابی و رعایت. درک و مدیریت خطرات مرتبط با یک حمله سایبری و سپس محافظت در برابر آنها، یا کاهش عواقب، می تواند چشم انداز دلهره آور به نظر برسد، به خصوص زمانی که این کار باید در ارتباط با کار روزانه نگهداری و راه اندازی یک کارخانه انجام شود.
6. انطباق با تمام استانداردهای نظارتی تعیین شده توسط ارگان های حاکم محلی را تضمین می کند.
صاحبان سیستم های کنترل راه حل های سایبری و امنیتی را به کار می گیرند، زیرا از مشکل آگاه هستند و اقداماتی را برای اجتناب از خطرات انجام می دهند. با این حال، بسیاری در دنیای صنعتی هنوز بیش از حد بر حمله یا هک بزرگ متمرکز هستند، زمانی که خطر احتمالی بدافزار رایجی است که سیستم کنترلی را تحت تاثیر قرار می دهد، زیرا سیستم عامل های قدیمی تر، محافظت نشده و وصله نشده را اجرا می کند.
نیاز به یک استراتژی امنیت سایبری قوی به طور مداوم مورد بحث و بحث است. با این حال، حملات اولیه از نوع کرم که برای اولین بار در سال 1972 ثبت شد، هنوز با ما همراه است. این به این دلیل است که حتی اساسی ترین اقدامات برای محافظت از سیستم های کنترل در برابر این نوع حملات هنوز به طور سیستماتیک به کار نمی روند. به سختی می توان باور کرد که امروزه هنوز هزاران سیستم بدون هیچ گونه کنترل امنیتی اولیه در حال کار هستند.
ABB از نظر سیستم ها و راه حل های امنیت سایبری خود از موفقیت های جهانی زیر برخوردار بوده است:
چارلز ریش سیاه.
• برای یک مرکز ذخیره سازی گاز طبیعی در آلمان، ABB یک راه حل امنیت سایبری برای انطباق مقررات با ISO 27001 ارائه کرد. این برای مشاهده رویدادهای امنیتی در سیستم های DCS و شبکه های متصل، و امکان تداوم با یک شریک اختصاصی ضروری بود. قابلیت نظارت بر رویداد امنیت سایبری ABB امکان گزارشات و نظارت خودکار ISO 27001 را از طریق مرکز عملیات مشترک ABB در آلمان فراهم کرد.
چرا شرکت ها روی امنیت سایبری سرمایه گذاری نمی کنند؟ تا حدودی به دلیل موضوع متقاعد کردن شرکت ها برای خرج کردن پول برای چیزی است که بازگشت سرمایه قابل اندازه گیری (ROI) ندارد. البته همه می دانند که امنیت سایبری مهم است و در دسته کلی مدیریت ریسک قرار می گیرد.
5. مکانیسم های بازیابی و بازیابی دارایی ها را تأیید می کند.
4. فرآیندها و رویه های واکنش به حادثه را تعریف می کند.
این خطر وجود دارد حتی اگر سیستم از شبکه کسب و کار “هوای شکاف” داشته باشد. مردم اغلب دادهها و نرمافزارهایی را از رسانههای قابل جابجایی مانند درایوهای USB معرفی میکنند و سیستمهایشان را در معرض خطر ویروسها در طول مسیر قرار میدهند. از آنجایی که این سیستمهای دارای شکاف هوا برای ایجاد یکپارچگی با برنامههای تجاری به یکدیگر متصل میشوند، به طور فزایندهای در معرض اینترنت قرار میگیرند.
• ABB همچنین به یک ارائه دهنده انرژی اروپایی با رعایت مقررات ایزو 27001 کمک کرد. نظارت بر رویداد امنیت سایبری قابلیت ABB بدون تأثیر بر تولید اجرا شد. این راه حل در چندین سیستم IT و OT در سراسر اتریش توزیع شده است. در اینجا، تخصص امنیتی OT ABB سیستم های فروشنده شخص ثالث را نیز پوشش می دهد. مزایا شامل کاهش تلاش برای رعایت مهلتهای انطباق، افزایش انعطافپذیری سایبری و دسترسی به کارشناسان امنیت سایبری صنعتی ABB بود.
3. تشخیص نفوذ و نظارت را فعال می کند.
• برای یک شرکت تخصصی مواد شیمیایی در بریتانیا، ABB آموزش هایی را برای کمک به کارکنان در شناسایی، درک و اصلاح حملات امنیت سایبری ارائه کرد. این به این دلیل بود که مشتری قبلاً ضعفی را در دانش کارکنان خود در مورد امنیت سایبری شناسایی کرده بود. ABB یک ارزیابی شکاف امنیت سایبری ارائه کرد و دوره آموزشی امنیت سایبری T153 خود را توصیه کرد. نتیجه افزایش آگاهی از سوی کارمندان، کاهش احتمال موفقیت حملات سایبری به دلیل خطای انسانی بود.
این آسیبپذیری به این دلیل رخ میدهد که یک گسست اساسی در تأمین امنیت فناوری عملیاتی (OT) در مقابل فناوری اطلاعات (IT) وجود دارد. همانطور که OT بیشتر در معرض اینترنت قرار می گیرد، مانند هر سیستم شبکه ای دیگر با تهدیدات امنیتی سایبری روبرو می شود، زیرا اپراتورها سخت افزار، نرم افزار، پروتکل های شبکه و سیستم عامل های مشابهی را که فناوری های تجاری روزمره را اجرا و به هم متصل می کنند، مانند سرورها، رایانه های شخصی و سیستم عامل ها اتخاذ کرده اند. تجهیزات شبکه
1. مشخص می کند از چه دارایی هایی می خواهید محافظت کنید.
توسط چارلز بلک ریش، مدیر توسعه کسب و کار، ABB Ability Digital Solutions.
نسخه چاپگر پسند
یک استراتژی امنیت سایبری OT قوی
شماره 7 2022 انتخاب سردبیرامنیت سایبری زیرساخت فناوری اطلاعات صنعتی (صنعت)
وقتی به این فکر میکنید که چگونه میتوانید پروفایل امنیت سایبری خود را تقویت کنید، فقط به دنبال فناوری جدیدی نباشید که ادعا میکند همه خطرات شما را کاهش میدهد – وجود ندارد. انجام اصول اولیه، قبل از سرمایه گذاری در فناوری های سایبری پیشرفته، کلید اصلی است. برای به حداقل رساندن خطرات خود و دریافت بیشترین محافظت در کمترین زمان، ابتدا باید یک برنامه امنیت سایبری برنامه ریزی و توسعه دهید که:
