http://bfqmb.cn 2020-10-22 17:47 來源:CCTIME飛象網(wǎng)
最常見的障礙包括無法停止生產(chǎn)(34%)和官僚主義做法,例如冗長的審批流程(31%)以及決策者過多(23%)。在COVID-19 疫情的背景下,這些障礙可能會成為一個(gè)關(guān)鍵點(diǎn),因?yàn)樗鼈兛赡軙绊懹捎谝咔槎枰渴鸬牟僮骷夹g(shù)(OT)安全計(jì)劃的實(shí)施。
網(wǎng)絡(luò)安全競賽并沒有放緩,工業(yè)控制系統(tǒng)(ICS)領(lǐng)域每年都發(fā)生大量事件,包括備受矚目的攻擊事件。除了現(xiàn)有的威脅局勢外,疫情封鎖帶來了自己的挑戰(zhàn)。工業(yè)企業(yè)不得不適應(yīng)新的規(guī)范,包括遠(yuǎn)程工作、隔夜數(shù)字化和新的網(wǎng)絡(luò)安全衛(wèi)生要求,同時(shí)還要應(yīng)對由于疫情導(dǎo)致的威脅,例如大量增加的網(wǎng)絡(luò)釣魚攻擊。這些組織需要確保他們的保護(hù)措施能跟上這些變化,而且其 ICS 網(wǎng)絡(luò)沒有對惡意活動(dòng)敞開大門。
但是,上述障礙是各組織在實(shí)施網(wǎng)絡(luò)安全項(xiàng)目時(shí)必須要克服的。值得注意的是,它們中的大多數(shù)是官僚主義障礙,而非技術(shù)上的障礙??傮w來看,有近一半的組織(46%)面臨繁文縟節(jié)的拖延。除了最常見的障礙——即較長的審批時(shí)間和過多的決策者之外,,這些障礙還包括曠日持久的供應(yīng)商選擇和采購流程以及其他部門的干擾。
實(shí)施 OT/ICS 安全項(xiàng)目時(shí)面臨的典型障礙
在當(dāng)前的后封鎖時(shí)期,這些障礙可能變得更加關(guān)鍵。調(diào)查顯示,將近一半的組織(46%期望疫情導(dǎo)致他們的OT安全優(yōu)先級發(fā)生變化。這些組織可能需要即時(shí)轉(zhuǎn)變其安全策略,并迅速實(shí)施新的網(wǎng)絡(luò)安全實(shí)踐。盡管通常會面臨挑戰(zhàn),但由于OT的特定要求,實(shí)施的障礙可能會使流程變得更加復(fù)雜和緩慢。有些組織在OT安全預(yù)算減少的情況下,在努力克服這些困難時(shí),將需要更加清醒地認(rèn)識到這一點(diǎn)(24%)。
“在沒有明確投資回報(bào)的項(xiàng)目上投入資金和資源總是比較困難的,比如網(wǎng)絡(luò)安全計(jì)劃。盡管OT的網(wǎng)絡(luò)安全仍然是一個(gè)發(fā)展中的領(lǐng)域,但所有這些管理障礙都是很自然的。作為供應(yīng)商,我們有責(zé)任幫助客戶消除這些障礙,并簡化和加快保護(hù)措施的實(shí)施。我們的任務(wù)是使投資回報(bào)率(ROI)更為透明,為企業(yè)展示風(fēng)險(xiǎn),讓客戶從一開始就能了解收益,必要時(shí)能更好地向C級別高管或董事會證明,”卡巴斯基成長中心負(fù)責(zé)人 Georgy Shebuldaev 評論說。
為了幫助工業(yè)組織加快工業(yè)網(wǎng)絡(luò)安全計(jì)劃的實(shí)施,卡巴斯基建議采取以下步驟:
· 如果一個(gè)組織在復(fù)雜的 ICS 安全項(xiàng)目上沒有足夠的經(jīng)驗(yàn)和實(shí)踐,最好是一步一步地實(shí)施解決方案:首先開始建立組織流程并采用基本的網(wǎng)絡(luò)安全措施,例如安全網(wǎng)關(guān)和端點(diǎn)保護(hù)。之后,轉(zhuǎn)向更復(fù)雜的項(xiàng)目,如網(wǎng)絡(luò)監(jiān)控、入侵防御和SIEM。像 ISO 或 IEC 這樣的工業(yè)標(biāo)準(zhǔn)能夠幫助組織方法,提高項(xiàng)目執(zhí)行速度。
· 引入一種做法,即所有新的OT系統(tǒng)在實(shí)施時(shí)都內(nèi)置了網(wǎng)絡(luò)安全性。這將進(jìn)一步簡化保護(hù)程序,并使OT安全小組有能力在基礎(chǔ)設(shè)施的這些部分測試新的保護(hù)工具。
· 對所有團(tuán)隊(duì)進(jìn)行教育和培訓(xùn),包括對IT安全和OT工程師進(jìn)行專門的ICS安全培訓(xùn),并提高所有員工的安全意識。這有助于不同團(tuán)隊(duì)了解彼此的風(fēng)險(xiǎn)和責(zé)任,并提高對網(wǎng)絡(luò)安全的整體意識水平。
· 為OT組件和網(wǎng)絡(luò)選擇一款可靠的網(wǎng)絡(luò)安全解決方案,并通過值得信賴的合作伙伴來實(shí)施??ò退够I(yè)網(wǎng)絡(luò)安全解決方案包含專門的端點(diǎn)保護(hù)和網(wǎng)絡(luò)監(jiān)控,同時(shí)還提供 ICS 專家服務(wù)和情報(bào)服務(wù)。這些服務(wù)可以實(shí)現(xiàn)網(wǎng)絡(luò)安全評估、事件響應(yīng),并獲取有關(guān)新興威脅的最新數(shù)據(jù)以及如何應(yīng)對這些威脅的建議。網(wǎng)絡(luò)安全評估的結(jié)果可能有助于向董事會證明保護(hù)項(xiàng)目的合理性。