Điểm bùng phát cho An ninh mạng OT

Trong một thế giới đang phục hồi sau đại dịch, khả năng kết nối và số hóa tiếp tục tăng tốc với tốc độ chưa từng thấy. Với sự thâm nhập của công nghệ tiên tiến và khả năng kết nối của các thiết bị công nghiệp, các tổ chức ngày càng phụ thuộc vào công nghệ vận hành (OT) để duy trì hoạt động kinh doanh và cạnh tranh của họ. Hơn nữa, trong nhiều trường hợp, những tiến bộ này đã trở thành nền tảng chính thúc đẩy các nguồn doanh thu mới. Năm năm tới sẽ rất quan trọng đối với các hệ thống điều khiển công nghiệp (ICS) và an ninh mạng OT. Được thúc đẩy bởi nhiều yếu tố, các chuyên gia đồng ý rằng một cuộc tấn công mạng ICS/OT lớn là không thể tránh khỏi. Các nhà phân tích của Forrester đáng báo động dự đoán rằng vào năm 2023, 60% tổng số doanh nghiệp sẽ gặp sự cố bảo mật OT lớn hoặc nhỏ. Câu hỏi không phải là nếu, mà là khi nào một cuộc tấn công ICS/OT lớn sẽ xảy ra.

“Với sự thâm nhập của công nghệ tiên tiến và khả năng kết nối của các thiết bị công nghiệp, các tổ chức ngày càng phụ thuộc vào công nghệ vận hành (OT) để duy trì hoạt động kinh doanh và cạnh tranh của họ.”

-Daniel Bren

Bảo vệ công ty của bạn

Thực hiện một cách tiếp cận chủ động để giảm rủi ro cho các hệ thống mạng-thực giúp đảm bảo rằng các tổ chức sản xuất công nghiệp, cơ sở hạ tầng quan trọng và thông minh duy trì hoạt động linh hoạt. Đó là bởi vì việc tập trung vào việc giảm rủi ro và lỗ hổng bảo mật đối với an ninh mạng ICS và OT sẽ hiệu quả hơn nhiều so với việc phản ứng sau khi phát hiện thấy điểm bất thường hoặc vi phạm an ninh đã xảy ra. Vào thời điểm đó, thiệt hại sẽ được thực hiện.

Các bước chính cần được thực hiện để giúp duy trì hoạt động của công ty bạn. Về cơ bản, bạn cần sử dụng phương pháp tiếp cận dựa trên rủi ro đối với bảo mật OT và đảm bảo rằng các hệ thống thực-ảo của bạn thường xuyên đánh giá rủi ro và giảm thiểu các lỗ hổng để giúp ngăn chặn các hành vi vi phạm dẫn đến mã độc tống tiền.

Phương pháp tiếp cận dựa trên rủi ro đối với bảo mật OT

Cách tiếp cận dựa trên rủi ro phổ biến đối với an ninh mạng OT nên có hai yếu tố:

1. Xác định rủi ro trọng yếu
2. Làm cho họ một ưu tiên

Do đó, cách tiếp cận dựa trên rủi ro đòi hỏi kỹ năng đánh giá rủi ro và phản ứng nhanh nhạy. Kỹ năng đánh giá rủi ro liên quan đến một số năng lực riêng biệt, đặc biệt là đối với bảo mật OT. Một ví dụ đơn giản là đánh giá tình hình bảo mật của một tổ chức, nhưng bản thân yếu tố quan trọng này là không đủ.

Thách thức thực sự là liên hệ các phát hiện kỹ thuật với tác động của chúng đối với doanh nghiệp — cả về tài chính và hoạt động. Vậy làm cách nào để các doanh nghiệp ấn định giá trị tiền tệ cho từng phát hiện bảo mật OT và mức giảm rủi ro tương ứng mà họ đạt được bằng cách thực hiện các biện pháp giảm thiểu khác nhau?

Được thúc đẩy bởi thực tế, các cơ quan quản lý trên toàn thế giới đã bắt đầu thúc đẩy quản trị rủi ro mạng. Điều này đòi hỏi các doanh nghiệp phải luôn cập nhật những thay đổi về quy định. Quan trọng nhất, bạn cần có khả năng hiểu rủi ro tuân thủ có thể phát sinh như thế nào từ các quy trình nội bộ của công ty bạn.

Điều này bao gồm các hệ thống công nghệ mới, giải pháp phần cứng và phần mềm của bên thứ ba cũng như các nhà cung cấp dịch vụ bên thứ ba. Kêu gọi hành động – hãy sẵn sàng cho phần mềm tống tiền. Để bảo vệ cơ sở hạ tầng OT của bạn và giảm thiểu rủi ro vi phạm mạng, bạn cần vượt ra ngoài tầm nhìn của tài sản. Hãy xem bạn làm gì để chuẩn bị cho những mối đe dọa tiềm ẩn này và hoàn thiện an ninh mạng OT trong tổ chức của bạn.

Ba bước chính

#1: Đánh giá thường xuyên, theo ngữ cảnh

Bạn cần hiểu tài sản nào đang gặp rủi ro trong doanh nghiệp của mình và tình huống thiệt hại tiềm ẩn nào sẽ xảy ra nếu tài sản đó bị xâm phạm.

#2: Tăng cường hợp tác IT & OT

Một trong những thách thức chính hiện nay là nhu cầu hợp tác để Bảo mật IT với tự động hóa tại chỗ Các chuyên gia. Chỉ thông qua sự hợp tác này mới có thể giảm thiểu rủi ro hiệu quả và hiệu quả. Sử dụng công nghệ bản địa phù hợp sẽ không chỉ tự động hóa hoạt động mà còn đẩy nhanh quá trình trưởng thành, do đó, sự sẵn sàng.

#3: Giảm nhẹ theo quy định

Do tính chất độc đáo của môi trường hoạt động, nhiều thực hành truyền thống liên quan đến IT (ví dụ: vá lỗi và quét không an toàn) không phù hợp. Tận dụng sức mạnh của phân tích dữ liệu tên miền chéo sẽ cho phép bạn tự động xác định hướng hành động tối ưu.

Bằng cách xem xét tất cả các yếu tố liên quan và các biện pháp kiểm soát bảo mật có sẵn, loại phân tích này sẽ không chỉ đưa ra các khuyến nghị cho các bước tiếp theo mà còn cung cấp cho các nhà thực hành khác nhau các hành động thực tế an toàn trong vận hành để giảm thiểu rủi ro.

Sau đó, đánh giá rủi ro nâng cao đi kèm với công việc phản ứng với các rủi ro đã xác định. Như đã đề cập, nhanh nhẹn là điều cần thiết để quá trình này thành công. Nó cũng đòi hỏi nhiều khả năng cụ thể cho chương trình tuân thủ. Đầu tiên, chương trình sẽ cần kỹ năng để thực hiện các điều khiển. Tổ chức của bạn cần các kỹ năng để xác thực và thực hiện các biện pháp kiểm soát bù trừ.

Để theo dõi tiến độ và báo cáo việc tuân thủ, chương trình sẽ cần các bảng điều khiển và báo cáo báo cáo dựa trên bằng chứng về tiến độ nội bộ, cơ quan quản lý lãnh đạo cấp cao, đối tác kinh doanh và bất kỳ ai khác mà chương trình tuân thủ của bạn đã cân nhắc thông qua các chiến lược tuân thủ quy định và công ty.

Bước tiếp theo

Tự động hóa bảo mật là điều cần thiết để vận hành công nghệ một cách an toàn và hiệu quả. Các hệ thống mạng-vật lý dễ bị tấn công và cần được bảo vệ. Tuy nhiên, chỉ đánh giá lỗ hổng (lỗ hổng tài sản) hoặc lập bản đồ tài sản (lập bản đồ lỗ hổng) là không đủ.

Để đưa ra quyết định tốt nhất về nơi phân bổ tài nguyên cho bảo mật OT, bạn cũng cần hiểu mức độ hiệu quả của các biện pháp kiểm soát bảo mật và mức độ khai thác của các tài sản khác nhau.

Chỉ sau đó, bạn mới có thể đưa ra quyết định thông minh về phân bổ nguồn lực để giảm thiểu rủi ro nghiêm trọng. Bạn đã thiết kế một kế hoạch nhiều giai đoạn cho bảo mật OT của mình chưa? Đối mặt với thực tế sắp tới này với sự vội vàng là điều quan trọng nhất.