123,123

5大OT威脅和安全挑戰(zhàn)

確保運(yùn)營(yíng)技術(shù)的安全尤其重要，但也特別具有挑戰(zhàn)性?？紤]這些主要的OT威脅，以及如何管理。

運(yùn)營(yíng)技術(shù)(OT)是一個(gè)廣義術(shù)語(yǔ)，涵蓋了與工業(yè)世界進(jìn)行物理交互的所有形式的計(jì)算機(jī)技術(shù)。從工業(yè)控制系統(tǒng)(ICS)、關(guān)鍵基礎(chǔ)設(shè)施和建筑照明系統(tǒng)到機(jī)器人、科學(xué)儀器、醫(yī)療設(shè)備和自動(dòng)化運(yùn)輸系統(tǒng)，OT幾乎存在于每個(gè)行業(yè)和每個(gè)組織中。

OT網(wǎng)絡(luò)安全通常比傳統(tǒng)IT網(wǎng)絡(luò)安全更加困難，威脅形勢(shì)也更加復(fù)雜。OT系統(tǒng)面臨著與IT系統(tǒng)相同的威脅，如惡意軟件、勒索軟件、惡意內(nèi)部人員、人為錯(cuò)誤和DDoS攻擊。此外，OT環(huán)境還面臨一些額外的挑戰(zhàn)。

5大OT威脅和安全挑戰(zhàn)

考慮以下OT威脅及其帶來的安全挑戰(zhàn)：

安全。許多OT系統(tǒng)可能會(huì)導(dǎo)致物理世界發(fā)生變化，從而對(duì)人類安全產(chǎn)生不利影響。這意味著保護(hù)OT系統(tǒng)比保護(hù)IT系統(tǒng)更為重要。正常運(yùn)行時(shí)間。許多OT系統(tǒng)需要始終運(yùn)行。由于OT系統(tǒng)在ICS設(shè)置和關(guān)鍵基礎(chǔ)設(shè)施中發(fā)揮著關(guān)鍵作用，因此可能需要保持持續(xù)的連接，而中斷僅限于提前數(shù)月計(jì)劃的偶爾維護(hù)窗口。這嚴(yán)重延遲了安全控制更改、修補(bǔ)和其他維護(hù)活動(dòng)，而這些活動(dòng)對(duì)于IT系統(tǒng)來說是相當(dāng)常規(guī)的。壽命。OT系統(tǒng)通常已使用數(shù)十年，因此比IT系統(tǒng)更有可能不受支持。這意味著舊的、傳統(tǒng)的OT系統(tǒng)將無法使用補(bǔ)丁和其他更新來糾正漏洞并添加安全功能，這可能會(huì)使其容易受到網(wǎng)絡(luò)攻擊。暴露。一些OT系統(tǒng)缺乏物理安全控制，并且部署在遠(yuǎn)程、無人值守的位置，容易受到篡改和未經(jīng)授權(quán)的使用。與數(shù)據(jù)中心和其他安全設(shè)施內(nèi)的IT系統(tǒng)相比，這增加了被破壞的可能性。法規(guī)。對(duì)于受到高度監(jiān)管的行業(yè)中的OT，如某些醫(yī)療設(shè)備，法律不允許使用這些系統(tǒng)的企業(yè)對(duì)其進(jìn)行修補(bǔ)或更新，或者向其添加第三方安全工具。在這些情況下，系統(tǒng)供應(yīng)商可以完全負(fù)責(zé)測(cè)試任何更改，并獲得監(jiān)管部門的批準(zhǔn)，以在其客戶的系統(tǒng)中實(shí)施更改。

如何防御OT威脅

OT網(wǎng)絡(luò)安全通常比傳統(tǒng)IT網(wǎng)絡(luò)安全更加困難。

為了防御OT威脅，并解決OT固有的網(wǎng)絡(luò)挑戰(zhàn)，安全領(lǐng)導(dǎo)者應(yīng)考慮以下最佳實(shí)踐：

使用現(xiàn)有工具。查看現(xiàn)有的IT安全技術(shù)，例如防火墻和SIEM，是否已經(jīng)了解所使用的OT網(wǎng)絡(luò)和應(yīng)用程序協(xié)議。

對(duì)于傳統(tǒng)OT系統(tǒng)而言，這種情況不太可能發(fā)生，但較新的OT系統(tǒng)通常使用通用的OT和IT協(xié)議。如果可能，請(qǐng)使用現(xiàn)有的安全技術(shù)，而不是獲取額外的工具，因?yàn)檫@通常是最有效和最具成本效益的選擇。

權(quán)衡現(xiàn)代網(wǎng)絡(luò)安全控制。如果滿足以下條件，則采用現(xiàn)代網(wǎng)絡(luò)安全控制措施來保護(hù)OT系統(tǒng)：控件與系統(tǒng)兼容。控制不會(huì)對(duì)人類安全或系統(tǒng)正常運(yùn)行時(shí)間產(chǎn)生負(fù)面影響。

例如，零信任架構(gòu)和MFA肯定可以加強(qiáng)OT系統(tǒng)的安全態(tài)勢(shì)。但在某些情況下，它們也可能使授權(quán)人員在緊急情況下與系統(tǒng)交互變得更加困難。安全領(lǐng)導(dǎo)者需要根據(jù)具體情況權(quán)衡收益和風(fēng)險(xiǎn)。

從戰(zhàn)略上降低風(fēng)險(xiǎn)。使用長(zhǎng)期風(fēng)險(xiǎn)緩解和安全措施，以保護(hù)易受攻擊的OT系統(tǒng)免受網(wǎng)絡(luò)威脅。例如，許多傳統(tǒng)OT系統(tǒng)并不是為互聯(lián)網(wǎng)連接的世界而設(shè)計(jì)的，因此它們?nèi)狈Ρ匾陌踩δ堋Ａ硪环矫?，較新的OT系統(tǒng)通常使用比傳統(tǒng)OT系統(tǒng)具有更大攻擊面的商用組件。

無論哪種情況，OT系統(tǒng)都可能需要額外的保護(hù)層。網(wǎng)絡(luò)分段等技術(shù)可以將OT系統(tǒng)與其他系統(tǒng)隔離，防火墻可以確保只有授權(quán)的網(wǎng)絡(luò)流量才能進(jìn)出OT網(wǎng)段。

優(yōu)先考慮OT網(wǎng)絡(luò)安全意識(shí)。定期對(duì)網(wǎng)絡(luò)安全專業(yè)人員、OT系統(tǒng)用戶和管理員進(jìn)行有關(guān)OT威脅和挑戰(zhàn)，以及如何解決這些問題的培訓(xùn)。這應(yīng)該有助于組織管理安全風(fēng)險(xiǎn)，減少事件數(shù)量，并在事件發(fā)生時(shí)促進(jìn)更快、更高效的事件響應(yīng)工作。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

5大OT威脅和安全挑戰(zhàn)

下一篇