導讀 5大OT威脅和安全挑战 確保運營技術的安全尤其重要,但也特別具有挑战性。考慮這些主要的OT威脅,以及如何管理。 運營技術(OT)是一個廣義術語,涵蓋了與工業世界進行物理交互的所有形式的計算機技術。從...
5大OT威脅和安全挑战
確保運營技術的安全尤其重要,但也特別具有挑战性。考慮這些主要的OT威脅,以及如何管理。
運營技術(OT)是一個廣義術語,涵蓋了與工業世界進行物理交互的所有形式的計算機技術。從工業控制系統(ICS)、關鍵基礎設施和建築照明系統到機器人、科學儀器、醫療設備和自動化運輸系統,OT幾乎存在於每個行業和每個組織中。
OT網絡安全通常比傳統IT網絡安全更加困難,威脅形勢也更加復雜。OT系統面臨着與IT系統相同的威脅,如惡意軟件、勒索軟件、惡意內部人員、人爲錯誤和DDoS攻擊。此外,OT環境還面臨一些額外的挑战。
5大OT威脅和安全挑战
考慮以下OT威脅及其帶來的安全挑战:
- 安全。許多OT系統可能會導致物理世界發生變化,從而對人類安全產生不利影響。這意味着保護OT系統比保護IT系統更爲重要。
- 正常運行時間。許多OT系統需要始終運行。由於OT系統在ICS設置和關鍵基礎設施中發揮着關鍵作用,因此可能需要保持持續的連接,而中斷僅限於提前數月計劃的偶爾維護窗口。這嚴重延遲了安全控制更改、修補和其他維護活動,而這些活動對於IT系統來說是相當常規的。
- 壽命。OT系統通常已使用數十年,因此比IT系統更有可能不受支持。這意味着舊的、傳統的OT系統將無法使用補丁和其他更新來糾正漏洞並添加安全功能,這可能會使其容易受到網絡攻擊。
- 暴露。一些OT系統缺乏物理安全控制,並且部署在遠程、無人值守的位置,容易受到篡改和未經授權的使用。與數據中心和其他安全設施內的IT系統相比,這增加了被破壞的可能性。
- 法規。對於受到高度監管的行業中的OT,如某些醫療設備,法律不允許使用這些系統的企業對其進行修補或更新,或者向其添加第三方安全工具。在這些情況下,系統供應商可以完全負責測試任何更改,並獲得監管部門的批准,以在其客戶的系統中實施更改。
如何防御OT威脅
OT網絡安全通常比傳統IT網絡安全更加困難。
爲了防御OT威脅,並解決OT固有的網絡挑战,安全領導者應考慮以下最佳實踐:
- 使用現有工具。查看現有的IT安全技術,例如防火牆和SIEM,是否已經了解所使用的OT網絡和應用程序協議。
對於傳統OT系統而言,這種情況不太可能發生,但較新的OT系統通常使用通用的OT和IT協議。如果可能,請使用現有的安全技術,而不是獲取額外的工具,因爲這通常是最有效和最具成本效益的選擇。
- 權衡現代網絡安全控制。如果滿足以下條件,則採用現代網絡安全控制措施來保護OT系統:
- 控件與系統兼容。
- 控制不會對人類安全或系統正常運行時間產生負面影響。
例如,零信任架構和MFA肯定可以加強OT系統的安全態勢。但在某些情況下,它們也可能使授權人員在緊急情況下與系統交互變得更加困難。安全領導者需要根據具體情況權衡收益和風險。
- 從战略上降低風險。使用長期風險緩解和安全措施,以保護易受攻擊的OT系統免受網絡威脅。例如,許多傳統OT系統並不是爲互聯網連接的世界而設計的,因此它們缺乏必要的安全功能。另一方面,較新的OT系統通常使用比傳統OT系統具有更大攻擊面的商用組件。
無論哪種情況,OT系統都可能需要額外的保護層。網絡分段等技術可以將OT系統與其他系統隔離,防火牆可以確保只有授權的網絡流量才能進出OT網段。
- 優先考慮OT網絡安全意識。定期對網絡安全專業人員、OT系統用戶和管理員進行有關OT威脅和挑战,以及如何解決這些問題的培訓。這應該有助於組織管理安全風險,減少事件數量,並在事件發生時促進更快、更高效的事件響應工作。
標題:5大OT威脅和安全挑战
地址:https://www.utechfun.com/post/364175.html