Reazzjonijiet ta 'netwerk industrijali għal riskji ta' attakk ċibernetiku għal miżuri preventivi
Riċentement, l-akbar pipelines tat-trasport tal-fjuwil fl-Istati Uniti ġew sospiżi mis-sigurtà ċibernetika, u wasslu lill-istat biex iħabbar f'emerġenza, u kkawża diskussjoni taħraq fl-industrija tas-sigurtà. Billi t-teknoloġija OT hija inkorporata kontinwament mat-teknoloġija tal-informazzjoni (IT), l-użu tat-teknoloġija IT qed isir dejjem aktar sistema ta ’attakk OT u jiġġenera hub distruttiv, kif tipproteġi n-netwerks tal-Internet industrijali, tipprevjeni lill-attakkanti milli jeżegwixxu b’suċċess kmandi ta’ kontroll u jiġġeneraw impatt distruttiv fuq in-Netwerk ?
Preċedentement, l-Aġenzija tas-Sigurtà Nazzjonali ta ’l-Istati Uniti (NSA) ħarġet avviż ta’ rakkomandazzjonijiet ta ’rispons għar-riskju tas-sigurtà tan-netwerk industrijali, fejn indikat it-theddid għas-sigurtà fl-infrastruttura ewlenija, u pprovdiet suġġerimenti dwar kif tipproteġi s-sistema ta’ kontroll industrijali. Dan id-dokument jittraduċi u jirreferi għall-kontenut ewlieni tat-tħabbira, u l-immaniġġjar tal-immaniġġjar ta 'netwerks industrijali u sistemi OT, itejjeb il-kapaċitajiet ta' monitoraġġ u skoperta tal-ambjent tan-netwerk OT, u jipprevjeni l-impatt katastrofiku tal-intrużjoni tan-netwerk.
Miżuri biex titjieb is-sigurtà tan-netwerk
Mit-tmexxija korporattiva għall-operaturi tas-sistema OT, ħafna nies qed jistaqsu:" Taħt riżorsi limitati, kif nistgħu ntejbu s-sigurtà tan-netwerk ta 'OT u sistemi ta' kontroll u niżguraw suċċess?" Sabiex twieġeb din il-mistoqsija, l-NSA tipproponi l-użu prattiku tan-netwerks OT. Metodi ta 'valutazzjoni u metodi bażiċi ta' titjib tas-sigurtà tan-netwerk.
Tivvaluta b'mod komprensiv il-valur, ir-riskju u l-ispiża tal-konnessjoni IT-to-OT tal-intrapriża
(1) Waqt li jagħrfu li s-sistema indipendenti OT tat-tip ta 'gżira mhux konnessa hija aktar sigura milli tikkonnettja ma' konnessjoni esterna għal sistema ta 'sistemi tal-IT tal-intrapriża (irrispettivament mill-konnessjoni esterna hija kkunsidrata bħala sigura). Sistemi OT konnessi b'mod intermittenti jistgħu jkunu kompromess tajjeb għax għandhom riskji biss meta jkunu konnessi, biss meta jkunu meħtieġa, bħal tniżżil ta 'aġġornamenti jew ħin meħtieġ biex jiġu aċċessati mill-bogħod fi żmien limitat.
(2) Qabbad is-sistema tal-IT man-netwerk OT u / jew ikkontrolla l-ambjent tas-sistema ma 'negozju ta' valur, li jinvolvi bosta aspetti, inklużi:
Faċli biex tikkonnettja u tuża dejta / informazzjoni.
Ħu vantaġġ mill-kapaċitajiet eżistenti bħal tekniċi tat-TT.
Il-monitoraġġ tas-sistema jitwettaq bl-użu ta 'għodda tal-IT jew magħquda magħha.
Timplimenta sinerġiji teoretiċi permezz tal-integrazzjoni tal-IT, bħall-ġestjoni tal-assi OT.
(3) Qabbad is-sistema tal-IT mar-riskju tal-ambjent OT mal-intrapriżi, tista 'tinvolvi aspetti, inklużi:
diffiċli biex tikkontrolla.
Is-sistema / tagħmir tas-sigurtà ma jistgħux jaħdmu sew.
Telf ta 'dħul ikkawżat minn interruzzjoni jew għeluq.
Jekk is-sistema / tagħmir tas-sigurtà ma tkunx qed taħdem b'mod anormali, in-nies jikkawżaw diżgrazzji meta jkunu serji.
(4) Kwantifikatur minħabba l-ispiża addizzjonali tal-konnessjoni tan-netwerks u t-tagħmir OT eżistenti ma 'sistemi tal-IT tal-intrapriża, l-ispiża tista' tinvolvi ħafna aspetti, inklużi:
Segmentazzjoni u protezzjoni ta 'netwerks u infrastruttura OT biex jitnaqqas ir-riskju ta' perikli fuq skala kbira.
Niżżel u aġġorna l-miżata tal-liċenzja tal-prodott jew tas-sistema meħtieġa għall-assi OT għall-aħħar verżjoni. Dan huwa kritiku biex jittaffew il-vulnerabbiltajiet potenzjali fir-rigward ta 'firmware, softwer, eċċ. Skaduti, u huwa wkoll meħtieġ biex jitnaqqas ir-riskju użat f'ambjenti ta' konnessjoni.
Jekk l-assi OT fih il-ħajja tas-servizz li waslet biex tiskadi jew waslet biex tipprovdi appoġġ għall-prodott, l-ispiża tal-aġġornament tas-sistema OT tiżdied. Dan m'għandux jinkludi biss l-ispejjeż tat-tagħmir, iżda wkoll kwalunkwe telf ta 'dħul potenzjali jew disponibbiltà tal-kompiti minħabba s-sostituzzjoni u l-ittestjar ta' apparat OT.
Persunal u riżorsi addizzjonali huma meħtieġa biex iżommu u jipproteġu sewwa l-assi OT.
(5) Ipprovdi r-riżultati tar-rapport lill-mexxejja sabiex ikunu jistgħu jivvalutaw b'mod effettiv il-valur, ir-riskju u l-ispiża / riżorsi.
Ittejjeb is-sigurtà tan-netwerk li tikkonnettja man-netwerk IT-to-OT tal-intrapriżi
Strateġija, riżorsi tal-IT eżistenti u għodod disponibbli liberament għandhom ikunu aktar siguri għan-netwerks tal-intrapriża IT-To-OT, li japplikaw ukoll għan-netwerk u s-sistema ta 'konnessjoni intermittenti biex itejbu l-kapaċitajiet ta' rkupru tan-netwerk u jiżguraw il-preparazzjoni tal-kompiti. Lest.
(1) Ġestjoni komprensiva, protezzjoni ta 'kriptaġġ (kriptaġġ u awtentikazzjoni), u ssettja lista ta' aċċess għall-kanali ta 'aċċess biex tiżgura li t-tentattivi kollha ta' aċċess jiġu rreġistrati. Il-kanali ta 'aċċess jistgħu jinkludu bosta aspetti, pereżempju:
Fornituri jew kwalunkwe esternalizzazzjoni ta 'appoġġ tal-assi tal-IT, inklużi kompjuters portabbli tal-fornitur b'monitoraġġ remot magħruf u mhux magħruf.
Konnessjonijiet remoti għall-monitoraġġ u / jew notifika ta 'twissija.
Aċċess intern, speċjalment permezz ta 'netwerks, servers, jew tagħmir eżistenti miftuħa u mhux amministrati.
Aċċess fiżiku dirett.
(2) Żid monitor probes u tissorvelja l-konnessjonijiet cross-domain kollha kullimkien biex tippermetti aċċess remot. Huwa rrakkomandat li tiskonnettja l-aċċess remot kollu sakemm isir monitoraġġ proattiv.
(3) Il-ħolqien ta 'mappa tal-web OT u l-linja bażi tal-issettjar tal-apparat u l-verifika tal-apparat kollu fin-netwerk.
Uża t-tpinġija u l-inventarju tat-terren u tan-netwerk fiżiku.
Uża għodda eżistenti ta 'sors miftuħ li jissodisfaw ir-rekwiżiti.
(4) Ħolqien ta 'punti ta' riferiment ta 'komunikazzjoni tan-netwerk OT
Uża għodda eżistenti ta 'sors miftuħ li jissodisfaw ir-rekwiżiti.
(5) Tivvaluta l-ħtiġijiet tas-sigurtà tan-netwerk tan-netwerk OT u tiddetermina l-prijorità tagħha biex tidentifika l-miżuri ta 'mitigazzjoni mixtieqa u tiddefinixxi titjib tas-sigurtà tan-netwerk għal żmien qasir, medju u twil.
Żviluppa pjan validu għat-titjib tas-sigurtà tan-netwerk skont il-kompetenza interna tal-IT / OT, u tagħti prijorità lil riskji speċifiċi tas-sigurtà tan-netwerk OT. Se tipprovdi wkoll pjan direzzjonali għal applikazzjoni kontinwa ta 'miżuri ta' mitigazzjoni, politiki reċenti biex ittejjeb u timplimenta għanijiet ta 'sigurtà tan-netwerk fit-tul.
(6) Oħloq linja bażi ta 'riżerva biex tagħmel in-netwerks u l-apparati OT kollha biex tiffissa u tibni mill-ġdid.
Il-fajl ewlieni tal-backup għandu jżomm kopja taż-żona fejn il-pożizzjoni mhux konnessa mhix konnessa, u ż-żona li ma tistax tiġi aċċessata online.
Meta jkun hemm kwistjoni ta 'sigurtà jew attakk malizzjuż, erġa' fetaħ in-netwerk OT, ħu passi biex tiżgura s-suċċess biex tqassar il-perijodi ta 'waqfien tan-netwerk OT.
Għalkemm hemm ħtieġa realistika ħafna għal konnessjoni u awtomazzjoni tan-netwerk, in-netwerk OT u s-sistema ta 'kontroll huma konnessi mas-sistema tal-IT tal-intrapriża nnifisha hija riskjuża. Qabel ma nikkonnettjaw (jew inżommu konnessjoni) tan-netwerk tal-IT tal-Intrapriża, irridu nevalwaw bir-reqqa r-riskji, il-benefiċċji u l-ispejjeż.
Qabel ma tippermetti konnessjonijiet ta 'intrapriża IT-OT, b'kawtela, tagħti prijorità u tikkunsidra riskji. Għalkemm is-sistema OT rarament hija meħtieġa biex taħdem kif suppost, ħafna drabi hija konnessa mal-konvenjenza, u ħafna drabi huma konnessi mingħajr ma jikkunsidraw sew ir-riskji reali u l-iżvantaġġi potenzjali. Huwa rrakkomandat li ssegwi l-metodi ta 'hawn fuq biex tieħu azzjoni immedjata biex tgħinhom iżidu s-sigurtà tan-netwerk.
Soluzzjonijiet termali għal kull industrija huma importanti ħafna peress li l-qawwa hija gradwalment ogħla u ogħla, Sinda Thermal tista 'tipprovdi varjetajiet heatsinks u coolers li jinkludu l-heatsink estruż ta' aluminju, heatsink ta 'prestazzjoni għolja, heatsink tar-ram, heatsink tax-xewka skived, u heatsink tal-pajp tas-sħana. jekk jogħġbok ikkuntattjana jekk għandek xi mistoqsijiet dwar soluzzjoni termali.
websajt:www.sindathermal.com
kuntatt: castio _ ou@sindathermal.com
Wechat: +8618813908426
