在世界上大多数地方,电力、水和垃圾处理服务都是理所当然的。需要点亮房间吗?只要按下开关,就有电了。手需要洗吗?只要打开水龙头,水就出来了。洗完盘子后,水槽里装满了脏水?就把它丢进下水道吧。12、不小题大做,就不辛苦劳动。
它很简单,对吧?
不完全是。我们需要在幕后做大量的工作,以确保我们能够得到我们为自身利益所依赖的公共服务。我们需要各类发电厂——由化石燃料,核能燃料,生产电力和可再生能源——我们用来控制我们的家庭和企业的温度和操作电脑,控制系统,机械,和很多其他的事情,改善我们的生活,支持经济。我们需要自来水公司为我们提供饮用、洗涤和其他重要功能所需的水。我们需要废水管理,以帮助保持我们的家园、工作场所和公共空间的清洁,并保护它们免受疾病和污染。如果我们想要这些好处,我们就必须雇佣员工,建立运行公共设施所需的系统,并使它们保持良好的工作状态。
互联解决方案带来了好处——但也付出了代价
这样做并非易事。这需要时间、精力和金钱——不可避免的是,当盈利和非盈利的公用事业公司在运营中投入时间、精力和金钱时,它们总是在不影响服务的情况下寻找节约资源的方法。乐动体育 南安普顿合作伙伴
机械化和数字化可以帮助,但互联网也可以。如果Utilities安装连接的信息技术(IT)和操作技术(OT)系统和其他复杂的工具,如云计算,即使它们继续提供输出,它们也可以优化其输入 - 即客户服务。更重要的是,如果他们利用复杂的人工智能(AI)解决方案,可以分析他们连接系统收集的数据,他们甚至可以以对消费者提供额外福利的方式优化他们的服务。
但不幸的是,联系伴随着脆弱。高科技的解决方案使电力供应商容易受到网络攻击,如麦肯锡公司乐动体育 足球快讯著名的去年11月。同样,它们对作为水信息共享和分析中心的水和废水公用事业公司构成了重大挑战(WaterISAC)指出去年12月,太阳风公司的网络安全被攻破。
下载:ICS能见度指南[白皮书]
面对这些威胁,美国政府和欧盟(欧盟)的结论是,公用事业公司保证保护,因为它们提供困难(和危险)的服务。Indeed, the Cybersecurity and Infrastructure Security Agency (CISA), a unit of the U.S. Department of Homeland Security (DHS), and the EU’s Directive on security of network and information systems (NISD) numbers power generation, nuclear plants, and water/wastewater among the16个部门被指定为关键基础设施。
但是什么样的保护呢?
保护关键实用程序是具有固有挑战的任务
为了回答这个问题,我们要问另一个问题:这些公用事业需要保护什么?
这个问题的答案是:支持公用事业运营的OT和IT系统,以及由这些系统管理的设备和设备。这不是一件简单的事情,因为公用事业公司必须操作多个物理设施来为客户服务。例如,供水公司必须维护水库、集水点、净化设施、蓄水池、抽水站、供水管网以及管理办公室。同样,输电系统运营商(TSOs)必须保持远距离输电线路、变电站、与发电厂和当地配电线路的连接、变压器、其他设备和行政办公室的运行。与此同时,所有类型的公用事业通常经营的设施分散在广阔的地理区域。最重要的是,他们的客户期望可靠的、24/7的性能,即使是在不利的情况下,如风暴和干旱。
因此,公用事业公司的运营条件对网络安全专业人员构成了严峻的挑战。它们操作多个物理设施,每个设施都有各自独立的IT网络和工业控制系统(ICS)。他们负责广泛的基础设施系统,其中一些配备了工业物联网(IIoT)设备。
此外,它们与其他行业的同行一样,往往依赖于保护措施不足、与IT系统集成不足的OT系统。例如,它们可能依赖于不安全、不可靠或可用的遗留交换机跨端口。它们可能缺乏适当的流量聚合系统或需要单向连接。它们可能面临不同的速度或媒体连接。
换句话说,为这些公用事业公司工作的网络安全专家必须准备好对抗黑客和网络犯罪分目的多个进入的环境以及这些入口点之间的安全级别。
威胁监控需要实时发生并具有最佳可见性
那么保护这些复杂环境的最佳方法是什么?
显然,降低风险是必要的。但对于公用事业公司来说,重要的是确保正在使用的风险降低解决方案能够实时检测威胁,并具有最佳的操作可见性。
威胁检测的必要性是显而易见的。安全漏洞发生,必须识别和面对。这就是为什么威胁监控解决方案旨在检测各种异常,从恶意软件到故障设备到忽略的固件更新。这就是为什么这些解决方案连续运行,不仅仅是间歇性的。
但是为什么实时能力很重要呢?在实用程序的情况下,它不是可选的。考虑到所涉及的服务的重要性质,风险太大,不能中断服务。因此,网络安全团队需要能够在不良事件发生时进行监控,而不是事后(此外,他们应该在这些不良事件发生前就做好准备,因此他们的安全策略应该包括实践和准备,即主动缓解和预测攻击场景)。
为什么操作可视性如此重要?要回答这个问题,我们需要考虑这样一个事实:在网络安全领域,建立一个包含所有被监控的网络设备和ICS的系统清单是一个基本的最佳实践。该清单允许网络安全团队确定哪些设施连接到网络,以及谁在网络上活跃。反过来,可见性解决方案为网络安全团队提供了该信息的可视化表示。正如我们之前提到的,你无法确保你看不到的东西!
但是可见性解决方案需要在可见性架构中实现基本的最佳实践。为了实现这一点,你需要消除网络中的盲点,以便ICS安全工具可以检测威胁和异常并进行持续监测。毕竟,如果他们可以完成完整的分析,那么这些工具只能完成工作分组数据的可见性为此,您需要使用您的安全和基础设施策略部署网络抽头,空闲虚拟水龙头和数据二极管。
您是否有责任保证公用事业资产的安全,并且不确定从哪里开始?加入我们的简短网络设计 - 它咨询或演示。没有义务,这是我们喜欢做的。
