Các phản ứng của mạng công nghiệp đối với các nguy cơ tấn công mạng để có các biện pháp phòng ngừa

Gần đây, các đường ống vận chuyển nhiên liệu lớn nhất của Hoa Kỳ đã bị đình chỉ vì an ninh mạng, dẫn đến việc nhà nước phải thông báo trong tình trạng khẩn cấp, khiến ngành công nghiệp an toàn thảo luận sôi nổi. Khi công nghệ OT liên tục được kết hợp với công nghệ thông tin (CNTT), việc sử dụng công nghệ CNTT ngày càng trở thành một hệ thống OT tấn công và tạo ra một trung tâm phá hoại, cách bảo vệ các mạng Internet công nghiệp, ngăn chặn kẻ tấn công thực hiện thành công các lệnh điều khiển và tạo ra sự phá hoại Ảnh hưởng mạng ?

Trước đó, Cơ quan An ninh Quốc gia Mỹ (NSA) đã đưa ra thông báo về các khuyến nghị ứng phó với rủi ro an ninh mạng công nghiệp, chỉ ra các mối đe dọa an ninh trong cơ sở hạ tầng chính và đưa ra các đề xuất về cách bảo vệ hệ thống điều khiển công nghiệp. Bài báo này dịch và tham khảo nội dung chính của thông báo, và việc quản lý quản lý mạng công nghiệp và hệ thống OT, nâng cao khả năng giám sát và phát hiện của môi trường mạng OT, và ngăn ngừa tác động thảm khốc của xâm nhập mạng.

Các biện pháp cải thiện an ninh mạng

Từ ban lãnh đạo công ty đến các nhà điều hành hệ thống OT, nhiều người đang đặt câu hỏi:" Với nguồn lực hạn chế, làm thế nào chúng ta có thể cải thiện an ninh mạng của OT và hệ thống kiểm soát và đảm bảo thành công?" Để trả lời câu hỏi này, NSA đề xuất việc sử dụng thực tế các mạng OT. Phương pháp đánh giá và phương pháp cải thiện an ninh mạng cơ bản.

Đánh giá toàn diện giá trị, rủi ro và chi phí của kết nối CNTT-to-OT của doanh nghiệp

(1) Thừa nhận rằng hệ thống OT kiểu đảo độc lập, không kết nối sẽ an toàn hơn kết nối với kết nối bên ngoài với hệ thống hệ thống CNTT của doanh nghiệp (bất kể kết nối bên ngoài được coi là an toàn). Các hệ thống OT được kết nối không liên tục có thể là một sự thỏa hiệp tốt vì nó chỉ có rủi ro khi chúng được kết nối, chỉ khi cần thiết, chẳng hạn như tải xuống các bản cập nhật hoặc thời gian cần thiết để được truy cập từ xa trong một khoảng thời gian giới hạn.

(2) Kết nối hệ thống CNTT với mạng OT và / hoặc kiểm soát môi trường hệ thống cho hoạt động kinh doanh có giá trị, liên quan đến nhiều khía cạnh, bao gồm:

Dễ dàng kết nối và sử dụng dữ liệu / thông tin.

Tận dụng các khả năng hiện có như kỹ thuật viên TT.

Giám sát hệ thống được thực hiện bằng cách sử dụng hoặc kết hợp với các công cụ CNTT.

Thực hiện hiệp đồng lý thuyết thông qua tích hợp CNTT, chẳng hạn như quản lý tài sản OT.

(3) Kết nối hệ thống CNTT với rủi ro của môi trường OT đối với doanh nghiệp, có thể liên quan đến các khía cạnh, bao gồm:

khó điều khiển.

Hệ thống / thiết bị an ninh không thể hoạt động bình thường.

Tổn thất doanh thu do gián đoạn hoặc đóng cửa.

Nếu hệ thống / thiết bị an ninh không hoạt động bất thường, con người sẽ gây ra thương vong khi nghiêm trọng.

(4) Định lượng do chi phí bổ sung cho việc kết nối các mạng và thiết bị OT hiện có với các hệ thống CNTT của doanh nghiệp, chi phí này có thể liên quan đến nhiều khía cạnh, bao gồm:

Phân đoạn và bảo vệ các mạng và cơ sở hạ tầng OT để giảm nguy cơ xảy ra các mối nguy hiểm quy mô lớn.

Tải xuống và cập nhật sản phẩm cập nhật hoặc phí cấp phép hệ thống bắt buộc đối với nội dung OT lên phiên bản mới nhất. Điều này rất quan trọng để giảm thiểu các lỗ hổng tiềm ẩn liên quan đến phần mềm, phần mềm lỗi thời, v.v., và cũng cần thiết để giảm rủi ro được sử dụng trong môi trường kết nối.

Nếu nội dung OT chứa tuổi thọ sử dụng sắp hết hạn hoặc sắp cung cấp hỗ trợ sản phẩm, chi phí nâng cấp của hệ thống OT sẽ tăng lên. Điều này không chỉ bao gồm chi phí thiết bị, mà còn bất kỳ tổn thất thu nhập tiềm ẩn hoặc khả năng sẵn sàng nhiệm vụ do thay thế và thử nghiệm thiết bị OT.

Cần có nhân sự và nguồn lực bổ sung để duy trì và bảo vệ các tài sản OT một cách thích hợp.

(5) Cung cấp kết quả báo cáo cho lãnh đạo để họ có thể đánh giá hiệu quả giá trị, rủi ro và chi phí / nguồn lực.

Cải thiện an ninh mạng kết nối với mạng CNTT-to-OT của doanh nghiệp

Chiến lược, tài nguyên CNTT hiện có và các công cụ có sẵn miễn phí sẽ an toàn hơn đối với mạng CNTT-To-OT của doanh nghiệp, cũng áp dụng cho mạng và hệ thống kết nối không liên tục để cải thiện khả năng khôi phục mạng và đảm bảo việc chuẩn bị nhiệm vụ. Sẵn sàng.

(1) Quản lý toàn diện, bảo vệ mã hóa (mã hóa và xác thực), và thiết lập danh sách truy cập vào các kênh truy cập để đảm bảo rằng tất cả các nỗ lực truy cập đều được ghi lại. Các kênh truy cập có thể bao gồm nhiều khía cạnh, ví dụ:

Các nhà cung cấp hoặc bất kỳ hỗ trợ tài sản CNTT thuê ngoài nào, bao gồm cả máy tính di động của nhà cung cấp với chức năng giám sát từ xa đã biết và chưa biết.

Kết nối từ xa để giám sát và / hoặc thông báo cảnh báo.

Truy cập nội bộ, đặc biệt là thông qua các mạng, máy chủ hoặc thiết bị mở, không được quản lý.

Truy cập vật lý trực tiếp.

(2) Thêm đầu dò giám sát và giám sát tất cả các kết nối miền chéo ở bất kỳ đâu để cho phép truy cập từ xa. Nên ngắt tất cả các truy cập từ xa cho đến khi chủ động theo dõi.

(3) Tạo bản đồ web OT và đường cơ sở cài đặt thiết bị và xác minh tất cả các thiết bị trên mạng.

Sử dụng bản vẽ và kiểm kê địa hình và mạng vật lý.

Sử dụng các công cụ mã nguồn mở hiện có đáp ứng các yêu cầu.

(4) Tạo điểm chuẩn giao tiếp mạng OT

Sử dụng các công cụ mã nguồn mở hiện có đáp ứng các yêu cầu.

(5) Đánh giá nhu cầu an ninh mạng của mạng OT và xác định mức độ ưu tiên của nó để xác định các biện pháp giảm thiểu mong muốn và xác định các cải tiến an ninh mạng ngắn hạn, trung hạn và dài hạn.

Xây dựng kế hoạch cải thiện an ninh mạng hợp lệ theo chuyên môn CNTT / OT nội bộ và ưu tiên cho các rủi ro an ninh mạng OT cụ thể. Nó cũng sẽ cung cấp một lộ trình áp dụng liên tục các biện pháp giảm thiểu, các chính sách gần đây để cải thiện và thực hiện các mục tiêu an ninh mạng dài hạn.

(6) Tạo một đường cơ sở dự phòng để tạo tất cả các mạng và thiết bị OT để sửa chữa và xây dựng lại.

Tệp sao lưu khóa cần giữ một bản sao của khu vực mà vị trí chưa kết nối không được kết nối và khu vực không thể truy cập trực tuyến.

Khi có sự cố bảo mật hoặc bị tấn công độc hại, hãy mở lại mạng OT, thực hiện các bước đảm bảo thành công để rút ngắn thời gian chết của mạng OT.

Mặc dù có một yêu cầu rất thực tế về kết nối mạng và tự động hóa, mạng OT và hệ thống điều khiển được kết nối với hệ thống CNTT của doanh nghiệp là rủi ro. Trước khi kết nối (hoặc giữ kết nối) mạng CNTT doanh nghiệp, chúng tôi phải đánh giá cẩn thận các rủi ro, lợi ích và chi phí.

Trước khi cho phép các kết nối CNTT-to-OT của doanh nghiệp, hãy thận trọng, ưu tiên và cân nhắc rủi ro. Mặc dù hệ thống OT hiếm khi được yêu cầu hoạt động bình thường, nhưng nó thường được kết nối với sự thuận tiện, và chúng thường được kết nối với nhau mà không xem xét đúng những rủi ro thực sự và những bất lợi tiềm ẩn. Nên làm theo các cách trên để có hành động ngay lập tức giúp họ tăng cường an ninh mạng.

Các giải pháp tản nhiệt cho mọi ngành công nghiệp là rất quan trọng vì điện năng ngày càng cao, Sinda Thermal có thể cung cấp nhiều loại tản nhiệt và bộ làm mát bao gồm tản nhiệt nhôm đùn, tản nhiệt hiệu suất cao, tản nhiệt đồng, tản nhiệt vây trượt và tản nhiệt ống dẫn nhiệt. vui lòng liên hệ với chúng tôi nếu bạn có bất kỳ câu hỏi nào về giải pháp nhiệt.

trang mạng:www.sindathermal.com

liên hệ: castio _ ou@sindathermal.com

Wechat: +8618813908426