革命习惯创造他们的倡导者没有预期的新问题,第四个工业革命也不例外。例如,可以安全地说,通过将它们与互联网联系起来,大多数工业控制系统(ICS)的工程师似乎是为了扩大和优化功能,而不是创建工业间谍活动的新途径的目的。同样,批准引入连接系统的簿记员可能是这样做的,因为他们希望节省资金并提高效率,而不是因为他们希望促进关键基础设施网络的破坏。
然而,随着任何网络安全专业人员可以证明,意外发生了。连接的ICS解决方案具有网络犯罪分子和其他流氓演员一种针对操作技术(OT)系统的方法,以及信息技术(IT)网络。和他们的活动构成了真正的威胁,如证明美国政府的结论去年对太阳风服务器软件的黑客攻击危及了大量公共和私营部门实体,包括关键基础设施的运营商。
简而言之,使用复杂集成电路的组织面临着真正的问题。那么解决这个问题的最好方法是什么呢?
政策解决方案:CISA的五年战略要求扩大整个部门的合作
美国政府已经提出了一项政策解决方案。2004年,它在国土安全部(DHS)内设立了网络安全和基础设施安全局(CISA)。
从那时起,CISA采取了双重任务。首先,它引导了联邦当局努力识别,评估和管理网络技术。其次,它与其他公共和私营部门的实体合作,目的是帮助他们管理风险,并在面对这些风险方面最大化它们的韧性。
下载:ICS可见性指南[白皮书]
由于其名称可能表明,原子能机构在两方面的努力旨在维护该国的关键基础设施。Cisa.定义了关键基础设施作为“对美国至关重要的物理和网络系统和资产,即他们的无能力或破坏将对我们的身体或经济安全或公共卫生或安全产生诽谤影响。”它还确定有问题的系统和资产,作为支持经济部门的运营的系统和资产,包括但不限于农业,通信,国防,能源,金融,医疗保健,制造,运输和公用事业。
由于所有这些关键部门利用连接的IC,因此CISA已经发展了将CyberThreats对抗维持关键基础设施运营的OT网络的策略。它在2020年7月,它阐述了这一策略,当它发布时“保护工业控制系统:一个统一的倡议“2019 - 2019 - 2013年期间CISA目标的报告。该文件概述了扩大公共和私营部门实体之间的合作的计划,以扩大访问网络安全资源,以预测和预防网络攻击,并确保将ICS由设计安全保障,而不是作为事后的事后。乐动体育 南安普顿合作伙伴
操作解决方案:每个参与者都承受着做出正确决策的压力
这些都听起来像合理的想法。然而,到目前为止,CISA的计划似乎并没有引起热情的反应。五年战略文件的覆盖率已被静音,几乎所有媒体网点都描述了对原子能机构自己的新闻稿而不是评估其影响的报告。(一个值得注意的例外是Nextgov.com,这指出了CISA没有解决私营部门实体对责任的担忧对网络攻击)。这提出了这个问题,然后是CISA确定和针对的网络安全风险如何实际在地面上播放,在运营该国关键基础设施系统的组织的商店地板上。
这个问题没有唯一的答案。不可能,因为所有受这些风险影响的基础设施运营商都在一定程度上独立运营。根据定义,私营公司不属于任何政府机构,尽管它们仍然受联邦、州和地方法律的约束。同时,公共部门的实体可能对州或地方政府负责,而不是联邦政府,甚至联邦一级的实体也不总是一致行动。
因此,大大取决于各个运营商制定的具体防御策略。也就是说,所涉及的每个实体必须决定如何降低风险,检测威胁,并确保操作能见度,以确保他们的IT和OT资产(以及它们的固件)持续监控,并检测恶意软件等威胁和异常和设备故障,实时。此外,他们都必须先发制地制定这些决策,以便他们可以预测,为现实威胁做好准备和实践(而不仅仅是在事实之后解决它们)。
可见性解决方案:你无法确保你看不到的东西
在Ga乐动体育菠菜rland Technology,我们认为在这些决策中一个最重要的考虑因素应该是可见性。坦率地说,关键的基础设施运营商将很难保护运营网络,因为它们无法以允许视觉扫描的形式表示,即使它们在其他方面做出了良好的决定。
因此,他们不能期望最佳的结果,除非他们在可见性织物结构。如果他们这样做,他们就有更好的机会消除阻碍ICS安全解决方案的盲点,以确保对设备和设备的持续监控,以及检测异常和威胁。
实际上,这意味着选择允许操作员进行彻底分析数据包数据可见性的解决方案。它意味着花时间,确保安全和基础设施策略有助于部署与内联安全工具一起使用的产品,以监视,管理和直接数据流,例如网络测试接入点(水龙头),空气堵波虚拟水龙头和乐动 赞助西甲数据二极管。
最重要的是,它意味着秉承你无法确保你无法看到的原则。
希望增加可见性以满足CISA建议,但不确定在哪里开始?加入我们的简短网络设计 - IT咨询或演示。没有义务 - 这就是我们喜欢做的事情。
