ซินดา เทอร์มอล เทคโนโลยี จำกัด

โทรหาเรา: +8618813908426

อีเมล: castio_ou@sindathermal.com

thภาษา

ความรู้

หน้าหลัก / ความรู้ / เนื้อหา

เครือข่ายอุตสาหกรรมตอบสนองต่อความเสี่ยงการโจมตีทางไซเบอร์สำหรับมาตรการป้องกัน

Sep 28, 2021

เมื่อเร็ว ๆ นี้ ท่อส่งน้ำมันที่ใหญ่ที่สุดในสหรัฐอเมริกาถูกระงับจากการรักษาความปลอดภัยทางไซเบอร์ ส่งผลให้รัฐต้องประกาศภาวะฉุกเฉิน ทำให้เกิดการถกเถียงกันอย่างดุเดือดในอุตสาหกรรมความปลอดภัย เนื่องจากเทคโนโลยี OT ถูกรวมเข้ากับเทคโนโลยีสารสนเทศอย่างต่อเนื่อง การใช้เทคโนโลยีไอทีจึงกลายเป็นระบบ OT โจมตีมากขึ้นเรื่อยๆ และสร้างศูนย์กลางการทำลายล้าง วิธีการปกป้องเครือข่ายอินเทอร์เน็ตอุตสาหกรรม ป้องกันผู้โจมตีจากการดำเนินการคำสั่งควบคุมได้สำเร็จ และสร้างความเสียหายต่อเครือข่าย ?


ก่อนหน้านี้ สำนักงานความมั่นคงแห่งชาติสหรัฐ (NSA) ได้ออกประกาศคำแนะนำการตอบสนองความเสี่ยงด้านความปลอดภัยเครือข่ายอุตสาหกรรม โดยชี้ให้เห็นถึงภัยคุกคามด้านความปลอดภัยในโครงสร้างพื้นฐานที่สำคัญ และให้คำแนะนำเกี่ยวกับวิธีการปกป้องระบบควบคุมอุตสาหกรรม เอกสารนี้แปลและอ้างอิงเนื้อหาหลักของประกาศ และการจัดการเครือข่ายอุตสาหกรรมและระบบ OT ปรับปรุงความสามารถในการตรวจสอบและตรวจจับของสภาพแวดล้อมเครือข่าย OT และป้องกันผลกระทบร้ายแรงจากการบุกรุกเครือข่าย

มาตรการปรับปรุงความปลอดภัยเครือข่าย


จากความเป็นผู้นำขององค์กรไปจนถึงผู้ดำเนินการระบบ OT หลายคนถามว่า:"ภายใต้ทรัพยากรที่จำกัด เราจะปรับปรุงความปลอดภัยเครือข่ายของ OT และระบบควบคุมและรับประกันความสำเร็จได้อย่างไร" เพื่อตอบคำถามนี้ NSA เสนอการใช้งานเครือข่าย OT ในทางปฏิบัติ วิธีการประเมินและวิธีการปรับปรุงความปลอดภัยเครือข่ายขั้นพื้นฐาน


ประเมินมูลค่า ความเสี่ยง และต้นทุนของการเชื่อมต่อ IT-to-OT ขององค์กรอย่างครอบคลุม


(1) ตระหนักว่าระบบ OT แบบเกาะที่เป็นอิสระและไม่เชื่อมต่อกันมีความปลอดภัยมากกว่าการเชื่อมต่อกับการเชื่อมต่อภายนอกกับระบบของระบบไอทีขององค์กร (ไม่ว่าการเชื่อมต่อภายนอกจะถือว่าปลอดภัย) ระบบ OT ที่เชื่อมต่อเป็นระยะๆ อาจเป็นการประนีประนอมที่ดี เนื่องจากมีความเสี่ยงเมื่อเชื่อมต่อ เมื่อจำเป็นเท่านั้น เช่น การดาวน์โหลดการอัปเดตหรือเวลาที่ต้องใช้ในการเข้าถึงจากระยะไกลภายในระยะเวลาจำกัด


(2) เชื่อมต่อระบบไอทีเข้ากับเครือข่าย OT และ/หรือควบคุมสภาพแวดล้อมของระบบกับธุรกิจที่มีคุณค่า เกี่ยวข้องหลายด้าน ได้แก่


ง่ายต่อการเชื่อมต่อและใช้งานข้อมูล/ข้อมูล

ใช้ประโยชน์จากความสามารถที่มีอยู่ เช่น ช่างเทคนิค TT

การตรวจสอบระบบดำเนินการโดยใช้หรือรวมกับเครื่องมือไอที

ใช้การทำงานร่วมกันทางทฤษฎีผ่านการบูรณาการด้านไอที เช่น การจัดการสินทรัพย์ OT

(3) เชื่อมต่อระบบไอทีกับความเสี่ยงของสภาพแวดล้อม OT กับองค์กร ซึ่งอาจเกี่ยวข้องกับด้านต่างๆ รวมไปถึง:


ยากที่จะควบคุม

ระบบ/อุปกรณ์รักษาความปลอดภัยทำงานไม่ถูกต้อง

การสูญเสียรายได้ที่เกิดจากการขัดจังหวะหรือการปิด

หากระบบ/อุปกรณ์รักษาความปลอดภัยทำงานไม่ปกติ ประชาชนจะบาดเจ็บสาหัสได้

(4) Quantifier เนื่องจากมีค่าใช้จ่ายเพิ่มเติมในการเชื่อมต่อเครือข่าย OT และอุปกรณ์ที่มีอยู่กับระบบไอทีขององค์กร ค่าใช้จ่ายอาจเกี่ยวข้องกับหลายด้าน ได้แก่:


การแบ่งส่วนและการป้องกันเครือข่าย OT และโครงสร้างพื้นฐานเพื่อลดความเสี่ยงของอันตรายขนาดใหญ่

ดาวน์โหลดและอัปเดตผลิตภัณฑ์อัปเดตหรือค่าธรรมเนียมใบอนุญาตระบบที่จำเป็นสำหรับสินทรัพย์ OT เป็นเวอร์ชันล่าสุด นี่เป็นสิ่งสำคัญในการบรรเทาช่องโหว่ที่อาจเกิดขึ้นในส่วนที่เกี่ยวกับเฟิร์มแวร์ ซอฟต์แวร์ที่ล้าสมัย ฯลฯ และยังจำเป็นสำหรับการลดความเสี่ยงที่ใช้ในสภาพแวดล้อมการเชื่อมต่อ

หากสินทรัพย์ OT มีอายุการใช้งานที่กำลังจะหมดอายุหรือกำลังจะให้การสนับสนุนผลิตภัณฑ์ ค่าใช้จ่ายในการอัพเกรดระบบ OT จะเพิ่มขึ้น สิ่งนี้ไม่ควรรวมเฉพาะค่าอุปกรณ์เท่านั้น แต่ยังรวมถึงการสูญเสียรายได้ที่อาจเกิดขึ้นหรือความพร้อมของงานอันเนื่องมาจากการเปลี่ยนและการทดสอบอุปกรณ์ OT

จำเป็นต้องมีบุคลากรและทรัพยากรเพิ่มเติมเพื่อรักษาและปกป้องทรัพย์สิน OT อย่างเหมาะสม

(5) จัดทำรายงานผลให้ผู้นำสามารถประเมินมูลค่า ความเสี่ยง ต้นทุน/ทรัพยากรได้อย่างมีประสิทธิภาพ


ปรับปรุงความปลอดภัยเครือข่ายที่เชื่อมต่อกับเครือข่าย IT-to-OT ขององค์กร


กลยุทธ์ ทรัพยากรไอทีที่มีอยู่ และเครื่องมือที่มีให้ใช้งานฟรีควรมีความปลอดภัยมากขึ้นสำหรับเครือข่าย IT-To-OT ขององค์กร ซึ่งนำไปใช้กับเครือข่ายและระบบของการเชื่อมต่อเป็นระยะๆ เพื่อปรับปรุงความสามารถในการกู้คืนเครือข่ายและรับรองการจัดเตรียมงาน พร้อม.


(1) การจัดการที่ครอบคลุม การป้องกันการเข้ารหัส (การเข้ารหัสและการรับรองความถูกต้อง) และกำหนดรายการการเข้าถึงช่องทางการเข้าถึงเพื่อให้แน่ใจว่ามีการบันทึกความพยายามในการเข้าถึงทั้งหมด ช่องทางการเข้าถึงสามารถมีหลายแง่มุม เช่น:


ซัพพลายเออร์หรือการสนับสนุนทรัพยากรไอทีจากภายนอก รวมถึงคอมพิวเตอร์แบบพกพาของซัพพลายเออร์ที่มีการตรวจสอบระยะไกลที่รู้จักและไม่รู้จัก

การเชื่อมต่อระยะไกลสำหรับการตรวจสอบและ / หรือการแจ้งเตือน

การเข้าถึงภายใน โดยเฉพาะอย่างยิ่งผ่านเครือข่าย เซิร์ฟเวอร์ หรืออุปกรณ์แบบเปิดที่ไม่มีการจัดการที่มีอยู่

การเข้าถึงทางกายภาพโดยตรง


(2) เพิ่มการตรวจสอบโพรบและตรวจสอบการเชื่อมต่อข้ามโดเมนทั้งหมดได้ทุกที่เพื่ออนุญาตการเข้าถึงระยะไกล ขอแนะนำให้ยกเลิกการเชื่อมต่อการเข้าถึงระยะไกลทั้งหมดจนกว่าจะมีการตรวจสอบเชิงรุก


(3) การสร้างแผนที่เว็บ OT และพื้นฐานการตั้งค่าอุปกรณ์และการตรวจสอบอุปกรณ์ทั้งหมดในเครือข่าย


ใช้การวาดภาพภูมิประเทศและเครือข่ายทางกายภาพและสินค้าคงคลัง


ใช้เครื่องมือโอเพนซอร์สที่มีอยู่ซึ่งตรงตามข้อกำหนด


(4) การสร้างมาตรฐานการสื่อสารเครือข่าย OT


ใช้เครื่องมือโอเพนซอร์สที่มีอยู่ซึ่งตรงตามข้อกำหนด


(5) ประเมินความต้องการด้านความปลอดภัยเครือข่ายของเครือข่าย OT และกำหนดลำดับความสำคัญเพื่อระบุมาตรการบรรเทาผลกระทบที่ต้องการ และกำหนดการปรับปรุงความปลอดภัยเครือข่ายระยะสั้น ระยะกลาง และระยะยาว


พัฒนาแผนการปรับปรุงการรักษาความปลอดภัยเครือข่ายที่ถูกต้องตามความเชี่ยวชาญด้าน IT / OT ภายใน และให้ความสำคัญกับความเสี่ยงด้านความปลอดภัยเครือข่าย OT ที่เฉพาะเจาะจง นอกจากนี้ยังจะจัดเตรียมแผนงานสำหรับการใช้มาตรการบรรเทาผลกระทบอย่างต่อเนื่อง นโยบายล่าสุดในการปรับปรุงและดำเนินการตามวัตถุประสงค์ด้านความปลอดภัยของเครือข่ายในระยะยาว


(6) สร้างพื้นฐานการสำรองข้อมูลเพื่อให้เครือข่ายและอุปกรณ์ OT ทั้งหมดแก้ไขและสร้างใหม่


ไฟล์สำรองที่สำคัญควรเก็บสำเนาของพื้นที่ที่ไม่ได้เชื่อมต่อตำแหน่งที่ไม่ได้เชื่อมต่อ และพื้นที่ที่ไม่สามารถเข้าถึงได้ทางออนไลน์


เมื่อมีปัญหาด้านความปลอดภัยหรือการโจมตีที่เป็นอันตราย ให้เปิดเครือข่าย OT อีกครั้ง ทำตามขั้นตอนเพื่อให้แน่ใจว่าประสบความสำเร็จในการย่นระยะเวลาการหยุดทำงานของเครือข่าย OT


แม้ว่าจะมีข้อกำหนดที่สมจริงมากสำหรับการเชื่อมต่อเครือข่ายและระบบอัตโนมัติ แต่เครือข่าย OT และระบบควบคุมนั้นเชื่อมต่อกับระบบไอทีขององค์กรเองก็มีความเสี่ยง ก่อนเชื่อมต่อ (หรือรักษาการเชื่อมต่อ) เครือข่ายไอทีขององค์กร เราต้องประเมินความเสี่ยง ผลประโยชน์ และต้นทุนอย่างรอบคอบ


ก่อนอนุญาตการเชื่อมต่อ IT-to-OT ขององค์กร ให้ระมัดระวัง จัดลำดับความสำคัญ และพิจารณาความเสี่ยง แม้ว่าระบบ OT จะไม่ค่อยมีความจำเป็นในการทำงานอย่างถูกต้อง แต่ก็มักจะเชื่อมต่อกับความสะดวกและมักจะเชื่อมต่อกันโดยไม่คำนึงถึงความเสี่ยงที่แท้จริงและข้อเสียที่อาจเกิดขึ้น ขอแนะนำให้ปฏิบัติตามวิธีการข้างต้นเพื่อดำเนินการทันทีเพื่อช่วยเพิ่มความปลอดภัยเครือข่าย


โซลูชันการระบายความร้อนสำหรับทุกอุตสาหกรรมมีความสำคัญมาก เนื่องจากกำลังค่อยๆ สูงขึ้นและสูงขึ้น Sinda Thermal สามารถจัดหาฮีทซิงค์และคูลเลอร์ได้หลากหลาย ซึ่งรวมถึงฮีทซิงค์ที่อัดขึ้นรูปด้วยอะลูมิเนียม ฮีทซิงค์ประสิทธิภาพสูง ฮีทซิงค์ทองแดง ฮีทซิงค์แบบครีบระบายความร้อน และฮีทซิงค์แบบท่อความร้อน โปรดติดต่อเราหากคุณมีคำถามใดๆ เกี่ยวกับโซลูชันระบายความร้อน

เว็บไซต์:www.sindathermal.com

ติดต่อ:castio_ou@sindathermal.com

วีแชท: +8618813908426


คุณอาจชอบ

ส่งคำถาม