Loading
部落格
Recent ActivityRecent Activity

關鍵基礎設施韌性:防範網路威脅

分享:

LinkedInLinkedIn
XX
FacebookFacebook
PrintPrint
EmailEmail
A simulated network protecting critical infrastructure near water.

營運技術(OT)已成為許多產業的支柱,推動著關鍵流程和系統的發展。OT系統對業務成功至關重要,涵蓋提升效率與自動化、即時效率監控以及風險緩解,以確保最大的安全性和保障。此外,隨著許多關鍵產業推動關鍵流程和系統發展,OT系統若有任何中斷或故障,都可能產生超越經濟損失的深遠後果。

有鑒於此,保護組織的OT系統至關重要。McKinsey指出,對OT系統的網路攻擊層出不窮,2023年有70%的勒索軟體事件都發生在製造業。專門滲透和破壞工業控制系統的威脅,讓採取適當的把關措施變得至關重要。

 

OT/ICS中的網路安全風險

技術顯著改善了工業營運和關鍵基礎設施部門。然而,使組織受益的相同技術也導致這些組織面臨網路安全風險。例如,雖然連接提高效率,但也為網路攻擊者創造新的途徑來滲透OT或工業控制系統(ICS)環境。與此同時,OT專業人員需要管理日常營運可靠性和效率需求,以因應可能性較低但影響嚴重的網路攻擊。

在網路安全方面,與傳統的企業IT環境相比,OT環境帶來與眾不同的挑戰。IT產業經常會更新軟體和硬體以解決安全策略問題,但是OT產業通常不會有所行動。通常歸因於資源挑戰、變更管理的複雜性,或因為必須讓工廠持續營運。長期下來OT裝置和作業系統會過時,由於缺乏安全更新所需的修補作業,使其難以維護,而導致組織的關鍵基礎設施產生安全性漏洞。

全球工業組織遲遲沒有體認到開發和推行OT網路安全計畫的重要性。然而,近60%的攻擊者來自國家附屬團體,具有政治或經濟動機。這代表,能源、關鍵製造或水資源等關鍵基礎設施將成為他們的主要目標,因為這些設施將成為未來戰爭的戰場,並具有對敵對公司造成最大影響的潛力。

 

加強關鍵基礎設施的韌性

隨著網路安全性漏洞的數量日益增加,保護關鍵基礎設施應成為任何組織的第一步。透過多方部署多層安全措施,採取深度防禦計畫。組織應該考慮整合使用多個先進安全工具,來保護其端點、資料、應用程式和網路。重要的是要確保每個端點都受到保護,無論組織基礎設施的IT端還是OT端。至少,工業組織應該優先考慮並認真看待現有的網路安全措施,而不是事後補救。

為了進一步加強和減輕整個組織的網路安全攻擊,可以考慮部署零信任架構。進行風險和漏洞評估,以確定IT和OT基礎設施的落差,找出生態系統中最脆弱的領域,然後決定並實施最適合所需用例的網路安全工具。值得注意的是,零信任模型並非一體適用,對每個組織來說都不同。因此在採取零信任方法時,重要的是擁有一個了解您業務且值得信賴的合作夥伴。

最重要的是,採用零信任模型代表組織要改變思維。這可能是一個乏味的步驟,但要真正成功的轉變,整個組織必須通力合作。對網路分區隔離、多因素身份驗證(MFA)、頻繁的資產盤點或OT修補等網路安全控制,以及組織最寶貴的資產和關鍵基礎設施提供額外的安全保障。

加強網路安全來保護OT系統

Dragos表示,希望實施預防性網路安全計畫的組織,應考慮以下的SANS關鍵ICS網路安全關鍵控制機制:

1)   制定ICS事件回應計畫

包括為特定情境制定專門的計畫,並需要各部門的協作,因為這是落實在整個企業的措施。例如,制定勒索軟體計畫可能需要與營運、工程、公共關係、法律、資料隱私、客戶和監管機構等多個業務部門來執行和協調。因此應提前制定和測試計畫與程序。

2)    建立可防禦的架構

了解哪些系統對營運很重要,然後在OT系統和業務環境之間建立一個非軍事區(DMZ),以達到快速回應和嚴格安全控制。

3)    確保OT可見性和監控

預防性網路安全有一個重要部分是可見性,可以幫助組織隨時了解營運的現況。有助於早期偵測威脅並快速回應事件。能夠看到現場發生的事情也讓企業更有信心,因為他們有即時資料當作支援。

4)    啟用安全遠端存取

如今,越來越多的組織已經在其環境中實施安全遠端存取或MFA。MFA可跨系統提供多一層的安全機制。無論是供應商存取或在整個公司移動檔案,甚至讓員工能夠遠端工作,MFA都可以在不需大量投資的情況下顯著降低組織的風險。

5)    風險導向的漏洞管理

現實情況是,由於OT環境中涉及老舊系統,保護業務各個層面和修補每個潛在漏洞並不容易。然而,在了解組織內部漏洞的落差和領域後,企業即可更加關注這些漏洞,與公司一起制定計畫,用適當的方式解決這些漏洞。

 

與值得信賴的合作夥伴共同建立更具韌性的基礎設施

網路安全應該是長期的預防措施,組織必須積極採取行動來保護關鍵環境。洛克威爾自動化提供一系列工業網路安全解決方案來滿足企業需求,並提供OT網路安全方面的專業。

無論是針對專案加強安全性,或是可以支援組織創新和在未來融合IT/OT的長期網路安全解決方案,我們與Dragos等網路安全專家的合作都為我們提供深厚的產業知識和經驗,在工業自動化領域帶來獨特的見解。

我們永遠不知道下一次網路犯罪何時發生,所以必須防範於未然。

 

本文首次發表於 AusBiz.

已發佈 2024年7月20日

主題: Aerospace Automotive & Tire Cement Fiber & Textiles Household & Personal Care Infrastructure Life Sciences Marine Metals Mining Mining, Metals & Cement Oil & Gas Power Generation Print & Publishing Pulp & Paper Semiconductor Water Wastewater Warehouse & Fulfillment Software Network Security & Infrastructure

Saby Goswami
Saby Goswami
Cybersecurity Services Commercial Leader, Asia Pacific, Rockwell Automation
With over 20 years of experience in Industrial Information Infrastructure, Cybersecurity, and Advanced Data Analytics, Saby leads Rockwell Automation's Connected Services business suite in Asia Pacific. Connected Services simplifies IT-OT convergence and enables The Connected Enterprise journey with robust and secure information infrastructure and Managed Services.
聯絡方式:
EmailEmail
Rowan Macfarlane
Rowan Macfarlane
Principal Industrial Consultant, Dragos
Rowan performs architectural assessments, network vulnerability assessments, compromise assessments, tabletop exercises and a range of other customer-facing activities. He has over 15 years of experience in OT cyber security, having worked in both operations and consulting.
訂閱Rockwell Automation

訂閱Rockwell Automation,並直接於收件匣接收最新的新聞與資訊。

立即訂閱
為您推薦
Loading
  1. Chevron LeftChevron Left Rockwell Automation 首頁 Chevron RightChevron Right
  2. Chevron LeftChevron Left 公司 Chevron RightChevron Right
  3. Chevron LeftChevron Left 最新消息 Chevron RightChevron Right
  4. Chevron LeftChevron Left 部落格 Chevron RightChevron Right
  5. Chevron LeftChevron Left 關鍵基礎設施韌性:防範網路威脅 Chevron RightChevron Right
請更新您的 cookie 設定以繼續.
此功能需要 cookie 來改善您的體驗。請更新您的設定以允許這些 cookie:
  • 社群媒體Cookie
  • 功能Cookie
  • 性能Cookie
  • 行銷Cookie
  • 全部Cookie
您可以隨時更新您的設定。想了解更多訊息,請參閱我們的 {0} 隱私政策
CloseClose