在大流行后的復蘇世界中,互聯性和數字化繼續以前所未有的速度加速。隨著先進技術的滲透和工業設備的互聯,組織越來越依賴運營技術(OT)來保持業務運營和競爭力。此外,在許多情況下,這些進步已經成為推動新收入流的關鍵基礎。未來五年對工業控制系統(ICS)和OT網絡安全至關重要。在多種因素的推動下,專家們一致認為,一場大規模的ICS/OT網絡攻擊是不可避免的。Forrester分析師驚人地預測,到2023年,60%的企業將經歷或大或小的安全事故。問題不在于是否會發生,而在于何時會發生重大的ICS/OT攻擊。
保護您的公司
采取積極主動的方法來降低信息物理系統的風險,有助于確保工業制造、關鍵和智能基礎設施組織保持彈性運營。這是因為,專注于降低ICS和OT網絡安全的風險和漏洞,將遠比在檢測到異常或安全漏洞發生后做出反應更有效。到那時,傷害已經造成了。
需要采取關鍵步驟來幫助保持您公司的運營彈性。主要是,您需要利用基于風險的方法來實現OT安全,并確保您的網絡物理系統定期評估風險并減少漏洞,以幫助防止導致勒索軟件的漏洞。
基于風險的OT安全方法
OT網絡安全基于風險的通用方法應包含兩個要素:
識別關鍵風險
使它們成為優先事項
因此,基于風險的方法需要風險評估和靈活反應的技能。風險評估技能涉及幾個獨特的能力,特別是對于生產運營技術安全。一個簡單的例子是評估一個組織的安全狀況,然而這一關鍵要素本身是不夠的。
真正的挑戰是將技術發現與其對業務的影響相關聯,包括財務和運營方面。那么,企業如何為每個OT安全發現和通過實施不同的緩解措施實現的相應風險降低分配貨幣價值呢?
在現實的驅動下,世界各地的監管機構已經開始推動網絡風險治理。這要求企業跟上法規變化的步伐。最重要的是,您需要能夠理解合規性風險是如何從公司的內部流程中產生的。
這包括新的技術系統、第三方軟件和硬件解決方案以及第三方服務提供商。行動號召-準備好勒索軟件。為了保護OT基礎設施并降低網絡入侵的風險,您需要超越資產可見性。讓我們來看看如何為這些潛在威脅做好準備,并使組織OT網絡安全變得成熟。
三個關鍵步驟
1、定期、情境化的評估
您需要了解您的企業中有哪些資產處于風險之中,以及如果這些資產遭到破壞,將會造成什么樣的潛在損害。
2、強IT和OT協作
當今的主要挑戰之一是IT安全與現場自動化專家的協作需求。只有通過這種合作,才能有效和高效地降低風險。使用適當的本地技術不僅可以自動化操作,還可以加速成熟度,從而加快準備工作。
3、規定性緩解
由于運營環境的獨特性,許多傳統的IT相關實踐(例如,打補丁和不安全的掃描)并不適用。利用跨領域數據分析的力量,您將能夠自動確定最佳行動方案。
通過考慮所有相關因素和可用的安全控制,這種類型的分析不僅會為后續步驟提供建議,還會為不同的從業者提供操作安全的實際措施來降低風險。
之后,增強的風險評估伴隨著對識別的風險做出反應的工作。如前所述,敏捷是這個過程成功的關鍵。合規計劃還需要許多特定的能力。首先,程序需要實現控制的技能。您的組織需要驗證和執行補償控制的技能。
為了監控進度和報告合規性,該計劃將需要基于證據的報告儀表板和內部進度報告、高級領導監管機構、業務合作伙伴以及您的合規性計劃通過其監管和公司合規性戰略考慮的任何其他人。
后續步驟
安全自動化對于安全有效地操作技術至關重要。網絡物理系統易受攻擊,需要保護。然而,簡單地評估漏洞(資產漏洞)或映射資產(漏洞映射)是不夠的。
為了做出關于在何處分配OT安全資源的最佳決策,您還需要了解您的安全控制的有效性以及不同資產的可利用性。
只有這樣,你才能在資源分配方面做出明智的決策,以降低關鍵風險。您是否已經為您的OT安全性設計了一個多階段計劃?迅速面對即將到來的現實是最重要的。
