5大OT威胁和安全挑战

5大OT威胁和安全挑战

确保运营技术的安全尤其重要,但也特别具有挑战性。考虑这些主要的OT威胁,以及如何管理。

运营技术(OT)是一个广义术语,涵盖了与工业世界进行物理交互的所有形式的计算机技术。从工业控制系统(ICS)、关键基础设施和建筑照明系统到机器人、科学仪器、医疗设备和自动化运输系统,OT几乎存在于每个行业和每个组织中。

OT网络安全通常比传统IT网络安全更加困难,威胁形势也更加复杂。OT系统面临着与IT系统相同的威胁,如恶意软件、勒索软件、恶意内部人员、人为错误和DDoS攻击。此外,OT环境还面临一些额外的挑战。

5大OT威胁和安全挑战

考虑以下OT威胁及其带来的安全挑战:

安全。许多OT系统可能会导致物理世界发生变化,从而对人类安全产生不利影响。这意味着保护OT系统比保护IT系统更为重要。 正常运行时间。许多OT系统需要始终运行。由于OT系统在ICS设置和关键基础设施中发挥着关键作用,因此可能需要保持持续的连接,而中断仅限于提前数月计划的偶尔维护窗口。这严重延迟了安全控制更改、修补和其他维护活动,而这些活动对于IT系统来说是相当常规的。 寿命。OT系统通常已使用数十年,因此比IT系统更有可能不受支持。这意味着旧的、传统的OT系统将无法使用补丁和其他更新来纠正漏洞并添加安全功能,这可能会使其容易受到网络攻击。 暴露。一些OT系统缺乏物理安全控制,并且部署在远程、无人值守的位置,容易受到篡改和未经授权的使用。与数据中心和其他安全设施内的IT系统相比,这增加了被破坏的可能性。 法规。对于受到高度监管的行业中的OT,如某些医疗设备,法律不允许使用这些系统的企业对其进行修补或更新,或者向其添加第三方安全工具。在这些情况下,系统供应商可以完全负责测试任何更改,并获得监管部门的批准,以在其客户的系统中实施更改。

如何防御OT威胁

OT网络安全通常比传统IT网络安全更加困难。

为了防御OT威胁,并解决OT固有的网络挑战,安全领导者应考虑以下最佳实践:

使用现有工具。查看现有的IT安全技术,例如防火墙和SIEM,是否已经了解所使用的OT网络和应用程序协议。

对于传统OT系统而言,这种情况不太可能发生,但较新的OT系统通常使用通用的OT和IT协议。如果可能,请使用现有的安全技术,而不是获取额外的工具,因为这通常是最有效和最具成本效益的选择。

权衡现代网络安全控制。如果满足以下条件,则采用现代网络安全控制措施来保护OT系统: 控件与系统兼容。 控制不会对人类安全或系统正常运行时间产生负面影响。

例如,零信任架构和MFA肯定可以加强OT系统的安全态势。但在某些情况下,它们也可能使授权人员在紧急情况下与系统交互变得更加困难。安全领导者需要根据具体情况权衡收益和风险。

从战略上降低风险。使用长期风险缓解和安全措施,以保护易受攻击的OT系统免受网络威胁。例如,许多传统OT系统并不是为互联网连接的世界而设计的,因此它们缺乏必要的安全功能。另一方面,较新的OT系统通常使用比传统OT系统具有更大攻击面的商用组件。

无论哪种情况,OT系统都可能需要额外的保护层。网络分段等技术可以将OT系统与其他系统隔离,防火墙可以确保只有授权的网络流量才能进出OT网段。

优先考虑OT网络安全意识。定期对网络安全专业人员、OT系统用户和管理员进行有关OT威胁和挑战,以及如何解决这些问题的培训。这应该有助于组织管理安全风险,减少事件数量,并在事件发生时促进更快、更高效的事件响应工作。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2024-04-29
5大OT威胁和安全挑战
确保运营技术的安全尤其重要,但也特别具有挑战性。考虑这些主要的OT威胁,以及如何管理。

长按扫码 阅读全文