発電所のサイバーセキュリティのために包括的なアプローチをとる

電力は基本的なリソースです。それは文明を活性化します。それは経済的および軍事的防衛の基盤として重要であり、セキュリティ脅威の明らかに標的にされています。

その結果、進化するサイバーセキュリティ脅威を理解するようになると、電力を生成する企業は特に警戒する必要があります。電力生産者は、これらの脅威と戦うために実装できる最新のプロセスとソリューションを最新の状態に保つことが不可欠です。

同時に、多くの電力生産者は、新しい規制や規格を満たすため、または古いシステムや老朽化したシステムを置き換えるために、システムとテクノロジの更新しようとしています。

長年稼働している多くの施設では、工場の完全なオーバーホールを実施することは理にかなっていない可能性があります。かわりに、ハイブリッドソリューションは生産の向上と規制順守の達成に、より経済的な実現可能性を持っています。

しかし、テクノロジとプロセスを適切な組み合わせをつなぎ合わせるには、独自の課題があります。必要な新しいシステムだけでなく、より安全で接続されたシステムを設計、配備、および保守する方法を理解するために必要な知識とスキルを持つスタッフがいるプラントはほとんどありません。さらに、そのようなシステムは、サイバーセキュリティの全体像を考慮して設計および配備する必要もあります。

包括的な産業セキュリティは、工場レベルから始まり、すべての個々のエンドデバイスを含む企業規模にわたるものです。人、プロセス、およびテクノロジなど、あらゆる側面からのリスクに対処します。また、ITとOTチームを統合すます。これらどちらもネットワークアーキテクチャのセキュリティ保護に不可欠です。

サイバーセキュリティ脅威は毎年著しく増加しているため、運用を保護するために何ができるでしょうか。以下の3つのステップを考慮して、包括的なアプローチをとってください。

セキュリティ評価: 電力生産者は組織内に存在するすべてのリスクと脆弱性について深く理解する必要があります。セキュリティ評価は、施設のインフラのニュアンス、ソフトウェア、ネットワーク、制御システム、ポリシー、手順、さらには従業員の行動さえも新鮮で徹底的なレビューを提供します。これはセキュリティポリシーを成功させるための基盤です。

セキュリティ評価の主要な成果物には、以下のものがあります。

• 認可および認可されていないデバイスおよびソフトウェアのインベントリ
• システム性能の詳細な観察と文書化
• 許容範囲のスレッショルド(閾値)とリスク/脆弱性の兆候の特定
• 影響と悪用の可能性に基づいた各脆弱性の優先順位付け
• オペレーションを許容可能なリスク状態におさめるために必要な軽減技術

評価が手元にあれば、実装を開始できます。

多層防御セキュリティ: 多層防御(DiD)セキュリティは、保護のいずれかのポイントが無効にされた場合、さらなるレイヤ(層)も次いで無効にされるという考えに基づいています。したがって、DiDセキュリティは、物理的、電子的、および手順的な保護手段の組み合わせにより複数の保護層を確立します。多層防御セキュリティアプローチは、ポリシーと手順、物理、ネットワーク、コンピュータ、アプリケーション、およびデバイスの6つの主要コンポーネントで構成されています。

信頼できるベンダー: 工場のオートメーションシステムは、おそらく資本資産またはコストのごく一部です。しかし、セキュリティ目標の達成を支援することに不均衡に大きな影響を与える可能性があります。これは、生産、品質、および安全の目標に与える影響と同様です。ネットワークに接続するシステムのベンダーを選択する前に、セキュリティポリシーとプラクティスを開示するように要求してください。ロックウェル･オートメーションでは、進化するサイバーセキュリティのベストプラクティスをよりよく理解するために、シスコ社と戦略的パートナシップを結んでいます。制御システムで使用される製品を設計するための5つのコアセキュリティ原則を定義しました。

• セキュアなネットワークインフラ
• 認証とポリシー管理
• コンテンツ保護
• 改ざん検出
• 堅牢性

発電機は、物理的およびサイバーセキュリティ要件を満たすために、構造化され調整されたアプローチを探す必要があります。複数層の保護、高度に統合されたサイバーセキュリティスイート、およびその他のアップグレードにより、生産者は業界全体で既に実行されているリスクを回避できます。発電所のリスクを軽減するために実行できる手順の詳細をご覧ください。