革命习惯创造他们的倡导者没有预期的新问题,第四个工业革命也不例外。例如,可以安全地说,通过将它们与互联网联系起来,大多数工业控制系统(ICS)的工程师似乎是为了扩大和优化功能,而不是创建工业间谍活动的新途径的目的。同样,批准引入连接系统的簿记员可能是这样做的,因为他们希望节省资金并提高效率,而不是因为他们希望促进关键基础设施网络的破坏。
然而,正如任何网络安全专业人士都可以证明的那样,意想不到的事情发生了。联网ICS解决方案为网络罪犯和其他流氓行为者提供了一种瞄准操作技术(OT)系统以及信息技术(IT)网络的手段。他们的活动构成了真正的威胁,正如证据所示美国政府的结论去年对太阳风服务器软件的黑客攻击危及了大量公共和私营部门实体,包括关键基础设施的运营商。
简而言之,使用复杂集成电路的组织面临着真正的问题。那么解决这个问题的最好方法是什么呢?
政策解决方案:CISA的五年战略要求扩大整个部门的合作
美国政府已经提出了一项政策解决方案。2004年,它在国土安全部(DHS)内设立了网络安全和基础设施安全局(CISA)。
从那时起,CISA采取了双重任务。首先,它引导了联邦当局努力识别,评估和管理网络技术。其次,它与其他公共和私营部门的实体合作,目的是帮助他们管理风险,并在面对这些风险方面最大化它们的韧性。
下载:ICS可见性指南[白皮书]
顾名思义,该机构在两方面的努力都是为了保护该国关键的基础设施。中钢协定义了关键基础设施“对美国至关重要的实体和网络系统和资产,其丧失能力或遭到破坏,将对我们的实体或经济安全、公共健康或安全造成破坏性影响。”它还确定了系统和资产的问题是那些支持重要部门的经济运作,包括但不限于农业、通信、国防、能源、金融、医疗保健、制造、运输和公用事业。
由于所有这些关键部门都使用了互连ic, CISA已经制定了一项战略,以对抗对维持关键基础设施运营的OT网络的网络威胁。它在2020年7月发布时详细阐述了这一战略。保护工业控制系统:一个统一的倡议,这是中国钢铁工业协会2019-2023财政年度目标报告。该文件概述了扩大公共和私营实体之间合作的计划,以扩大获取网络安全资源的途径,预测和防止网络攻击,并确保集成电路的设计是安全的,而不是事后才考虑的。乐动体育 南安普顿合作伙伴
操作解决方案:每个参与者都承受着做出正确决策的压力
这些都听起来像合理的想法。然而,到目前为止,CISA的计划似乎并没有引起热情的反应。五年战略文件的覆盖率已被静音,几乎所有媒体网点都描述了对原子能机构自己的新闻稿而不是评估其影响的报告。(一个值得注意的例外是Nextgov.com,这指出了CISA没有解决私营部门实体责任的担忧对网络攻击)。这提出了这个问题,然后是CISA确定和针对的网络安全风险如何实际在地面上播放,在运营该国关键基础设施系统的组织的商店地板上。
这个问题没有唯一的答案。不可能,因为所有受这些风险影响的基础设施运营商都在一定程度上独立运营。根据定义,私营公司不属于任何政府机构,尽管它们仍然受联邦、州和地方法律的约束。同时,公共部门的实体可能对州或地方政府负责,而不是联邦政府,甚至联邦一级的实体也不总是一致行动。
因此,大大取决于各个运营商制定的具体防御策略。也就是说,所涉及的每个实体必须决定如何降低风险,检测威胁,并确保操作能见度,以确保他们的IT和OT资产(以及它们的固件)持续监控,并检测恶意软件等威胁和异常和设备故障,实时。此外,他们都必须先发制地制定这些决策,以便他们可以预测,为现实威胁做好准备和实践(而不仅仅是在事实之后解决它们)。
可见性解决方案:你无法确保你看不到的东西
在Ga乐动体育菠菜rland Technology,我们认为在这些决策中一个最重要的考虑因素应该是可见性。坦率地说,关键的基础设施运营商将很难保护运营网络,因为它们无法以允许视觉扫描的形式表示,即使它们在其他方面做出了良好的决定。
因此,他们不能期望最佳的结果,除非他们在可见性织物结构。如果他们这样做,他们就有更好的机会消除阻碍ICS安全解决方案的盲点,以确保对设备和设备的持续监控,以及检测异常和威胁。
实际上,这意味着选择允许操作员进行彻底分析数据包数据可见性的解决方案。它意味着花时间,确保安全和基础设施策略有助于部署与内联安全工具一起使用的产品,以监视,管理和直接数据流,例如网络测试接入点(水龙头),空气堵波虚拟水龙头和乐动 赞助西甲数据二极管。
最重要的是,这意味着要坚持这样一个原则,即你无法确保你看不到的东西。
希望增加可见性以满足CISA建议,但不确定在哪里开始?加入我们的简短网络设计咨询或演示。没有义务 - 这就是我们喜欢做的事情。
