Industri

Hvorfor brancher i kritisk infrastruktur foretager vurderinger af sikkerhedsproblemer

Hvorfor brancher i kritisk infrastruktur foretager vurderinger af sikkerhedsproblemer



We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

I årevis har vi hørt dommedagsadvarslerne om en forestående cybertrussel, og hver gang den bliver "større og dårligere." Fra tv-serier som Mr. Robot (2015) til spillefilm som Live Free eller Die Hard (2007) har vi fået at vide, at på grund af samfundets hyperforbindelse muliggjort af internettet og vores stigende tendens til at afhænge af denne teknologi, at det også er vores største svaghed.

Et vigtigt udnyttelsespunkt.

Nå, det er helt korrekt til en vis grad, det er et nøglepunkt, hvor vi kan udnyttes. Normalt, når nogen nævner et hack, tænker du måske ved dig selv, “ja ligesom når personens fotos blev stjålet” og du ville være korrekt, men det næste niveau er, når et hack også kan resultere i fysisk skade.

Ikke kun er vi mennesker forbundet, men det er også de systemer og infrastrukturer, vi bruger hver dag til at fungere som et samfund, netop de værktøjer, vi byggede, vendte mod os, og hvad der mere er, disse angreb sker eksternt via internettet.

Men dette er bare en hypotetisk film, ikke?

Forkert. Denne type ting er allerede sket tilbage i 2010 med angreb som den berømte Stuxnet, det første digitale våben af ​​sin art, og mange flere siden da. Denne begivenhed ændrede grundlæggende, hvad det betød at implementere et cyberangreb med dette slag på en landes infrastruktur, og målretning mod deres SCADA-systemer var det første store skridt mod et digitalt angreb, der forårsagede fysisk skade.

Digitaliseringens tidsalder har betydet, at flere og flere af disse kontrolsystemer er steget i deres omfang, og de anvendte teknologier har betydet fremkomsten af ​​udtrykket Operativ teknologi i modsætning til informationsteknologi for at afgrænse den anvendte hardware, software og systemer i denne type miljø.

Okay, så vi har konstateret, at der foregår nogle ret sofistikerede cyberangreb, som nu ser ud til at være målrettet mod kritisk infrastruktur, kan vi ikke antage, at vi simpelthen har brug for de højeste sikkerhedsforanstaltninger for at forhindre disse store hacks?

Svaret er ja og nej. Du kan bygge en mur lav eller høj, og afhængigt af hvor høj du vil bygge din mur, vil prisen stige, hvorimod funktionaliteten og ydeevnen falder tilsvarende. Derfor er det ikke altid muligt at have alle vigtige infrastruktursejere til at sætte en betydelig del af deres økonomi på "bare" cybersikkerhed.

Det er ikke let at måle væggen, der er cybersikkerhed, men en målepind, vi har, er at sammenligne den med en standard. Ja, de smukke standarder, som alle ingeniører ender med at blive fortrolige med.

Nogle standarder vil sige, for at have systemet skal du få en vurdering af cybersårbarhed (CVA) som defineret i NERC-CIP-101-2. Hvilket system tror du er mere sikkert: Et, der aldrig er blevet hacket, eller et, der er blevet hacket et par gange, men forbedret deres sikkerhed hver gang?

Så nu ved vi, at CVA udføres, men hvorfor, hvorfor nu?

Her er de 3 hoveddrivere:

1. Øgede cyberangreb

I årenes løb har vi set rapporter om større trusler og hacks såsom WannaCry eller NotPetya-angrebene i 2017 mod Ukraine, men med verdenen tilbage som sikkerhed. Der er flere andre hacks, som du måske har hørt om, store datalækager, ransomware osv., Men især disse cyberangreb forårsagede også fysisk eller miljømæssig skade.

Især NotPetya var sandsynligvis en af ​​de første hændelser, som folk i branchen ville overveje en handling af cyberkrig. En nation blev målrettet specifikt med kendte nul-dags og en, som selv Microsoft havde meddelt, at den havde en patch til. Men angrebet kom for tidligt. Alt for tidligt for de fleste pc'er at blive opdateret inden angrebet. Forestil dig sagen, hvor du ikke kan komme hjem, fordi du ikke har kontanter. Betalingssystemerne er nede, du leder efter en pengeautomat, den har en ransomwareskærm, der læser

"Dit system er krypteret. Betal os 2 BTC for at fjerne kryptering."

Det er en ganske uhyggelig scene, og selvom dette ikke helt ramte dit hjem, eller hvor du bor eller arbejder, er det faktum, at antallet af angreb øges.

2. Lovgivning

Teknisk bedste praksis Mens der altid har været standarder og tekniske fremgangsmåder, er det blevet mere og mere tilfældet, at regeringer kræver, at virksomheder overholder cybersikkerhedsstandarder. Ikke kun i USA, som man kunne forvente, men endda i Australien med organer som det australske cybersikkerhedscenter. Selvom nogle organer kun er retningslinjer eller bedste praksis og ikke lovgivningsmæssige, kan du ikke benægte tendensen og bevidstheden hos nationer, der adresserer deres cybersikkerhed for industrien og kritisk infrastruktur.

Du tror måske endda, at Australien ikke er et særligt højt mål - og du ville være korrekt.

Dette var delvist mit pointe med at nævne Australiens træk er, at selv med et relativt lavt "mål" er dette et meget vigtigt område at være opmærksom på, i det mindste ifølge regeringen. Se bare på antallet af potentielle angreb der sker over hele verden, hvor Australien for det meste gør sine egne ting.

Hvis du ikke har set disse typer live cyberangrebwebsteder, før de giver dig en indikation af mængden af ​​trafik på internettet, der er en cybertrussel i kategorierne Malware, Phishing eller Exploits.

3. Digitalisering / Industri 4.0

Denne tendens er blevet opbygget især i de sidste 5-10 år, da du kan se ordene Industrial IOT komme i spil. Vi er ikke helt der endnu, men vi er i gang, og hvis du ved noget om industriens historie, ved du, at den første industrielle revolution omkring 1700'erne var overgangen til damp, og mellem 1700 og 1800 kom den næste revolution i form for overlegen teknologi, især elektricitet. Industry 3.0 var brugen af ​​computere og forbedrede automatiseringsfunktioner, og nu i Industry 4.0 er vi nu i fuld gang med "Digitalisering", øget forbindelse, øget data til informerede beslutninger og selvfølgelig mere opmærksomhed omkring cybersikkerhed.

Der er også det faktum, at efterspørgslen efter cybersikkerhedsjobs er stigende og har været det i de sidste 6 år ifølge IBM, og der er ingen grund til at se denne tendens bevæge sig, når verden bliver mere sammenhængende og en stigende mængde aspekter af vores liv afhænger af kritisk infrastruktur.

Ingen digitalisering eller tilslutningsmuligheder er mulig, uden at cybersikkerhedsstandarder først hæves. Overvej netbank, alle gør det nu, men uden den sikkerhed, som https-kryptering giver og de øgede cyberfunktioner hos både bankerne og teknologien, tror du bedre, at ingen banker online.

Tjek denne interessante infografik, hvor du vil bemærke, at onlinebankkonceptet eksisterede i 1994, og i 2005 begyndte finansielle institutioner at kræve, at banker udførterisikobaserede vurderingerBlandt andre sikkerhedsforanstaltninger.

Og der er den.

Ser du, det er sådan, det går for industrien, og misforstå mig ikke, der har været tanker og en vis implementering for netværkssikkerhed i branchen, det er bare ikke så sofistikeret. Det meste var baseret på den berygtede "luftspalte" -løsning, og selvom dette ser ud til at løse alle problemer, er det ikke tilfældet, og både tidspunkter, behov, problemer og teknologi har ændret sig. Branchen er generelt 5-10 år bag den nuværende teknologi, fordi der er en høj værdi, der lægges på "gennemprøvede løsninger" i industrien.

Sårbarhedsvurderinger har eksisteret i mindst 15 år, og nu gøres det til en nødvendighed for industrien, men dette er ikke en simpel kopi og indsæt øvelse, hvor de samme teknikker anvendes. Det er helt anderledes, primært på grund af forskellene mellem et IT- og OT-system, kravene er helt forskellige og i det væsentlige i et OT-miljø skal showet fortsætte, du kan ikke påvirke processerne, mens du udfører nogen af ​​CVA-aktiviteterne.

Som OT Cyber ​​Security Specialist har jeg haft mulighed for at gå til forskellige kritiske infrastrukturwebsteder og kan fortælle dig, at tilgangen er helt forskellig fra en standard IT-tilgang. Industriens bevidsthed om vigtigheden af ​​en CVA har betydet, at den begynder at nå en modenhed, hvor disse aktiviteter kan finde sted sikkert selv i et OT-miljø.

Kritisk infrastruktur behøver ikke være bange.

Konklusion

Forretningsbehov, teknologi og samfund har ændret sig gennem årene, og kørslen efter bedre effektivitet både økonomisk og miljømæssigt opnås yderligere gennem data. Dette betyder en mere hyperforbundet industri og helt støttet på traditionelle luftspalteløsninger, da en cybersikkerhedsløsning ikke længere vil skære den.

Angrebene er steget, og nationer sætter nu deres fokus på at forbedre deres cybersikkerhedsindsats over for industri og kritisk infrastruktur. Stigningen i cybersikkerhedssårbarhedsvurderinger i branchen skyldes ikke en forestående cyberkrig, skønt det er nyttigt, men for at opbygge enhver løsning kræves det at definere og identificere selve problemet korrekt. Det er præcis, hvad en CVA kan hjælpe en virksomhed i branchen med at udføre og beskytte deres proces, der holder virksomheden sikker og mennesker i sikkerhed.

Branchen er begyndt at indhente.


Se videoen: IT-kriminalitet kan ramme alle gør dine medarbejdere bevidste om IT-sikkerhed (August 2022).