网络安全计划OT系统管理的好处
操作技术(OT)系统和网络需要采用信息技术系统管理(ITSM)的核心要素。
用于操作技术(OT)最清晰的“景点”之一是将传统信息技术(IT)系统或安全管理(ITSM)应用于工业控制环境。近20年来,IT团队已经应用了基础技术,如硬件和软件管理,安全和可持续的配置管理,补丁管理,用户和帐户管理等。这些进程 - 以及他们用来自动执行它们的工具 - 没有改进它系统安全性,但也有更高的可靠性,降低运营成本,并为其作为组织提供更好的客户满意度。
强大的IT系统管理是全面,定期进行的,并符合合规性和异常值的统计。它为IT领域内的大部分安全性提供了基础 - 从确保更新的安全修补程序,在防火墙等中正确的网络规则等。
几乎所有OT环境都缺少这些工具、技术和流程。各组织及其原始设备制造商(OEM)合作伙伴构建的网络安全系统可以持续20或30年。升级周期以几十年为单位,而不是三年更新或每月更新。考虑到所涉及的独特工艺和敏感设备,这些方法有许多很好的理由。但是,在大多数情况下,这些计算设备——服务器、工作站、开关、可编程逻辑控制器(plc)、继电器、传感器等,并没有按照典型的ITSM模型进行“管理”。
我们在我们对这些工业环境的评估中清楚地看到了这一点 - 未咬合的系统,具有重要不安全的设备配置,许多休眠和不安全的用户和账户,失败或不存在的备份,以及基础的基础缺乏准确和深度资产库存。大多数工业组织的焦点是过程本身,而不是管理控制该过程的计算设备。易于操作是主要驱动程序,使技术人员能够降低过程的成本和复杂性。
需要更大的OT系统管理
在接下来的5到10年里,OT需要采用ITSM的核心要素。迄今为止,大多数工业组织都依赖网络保护其OT系统——防火墙或数据二极管、神秘的“气隙”、网络异常检测或入侵检测系统(IDS)。没有人会质疑这些举措在深度防御模式中的价值。然而,未来5年将使这些防御变得越来越低效,需要推动更大的OT安全管理项目。一些趋势和事件推动了这一变化:
增加IIOT / INDUSTION 4.0工业运营与互联网之间的连接
组织已在十年内经过试验和证明有关工厂举措。在过去的三年左右,组织从审判到广泛的采用和“波浪”枢转,“波浪”正在获得蒸汽。基于多个分析师意见(Gartner预测企业物联网平台市场将在2024年增长到76亿美元),这些举措将在未来五年内大幅增长。无论是原始设备制造商连接风力涡轮机以定期更新程序,还是通过阀门监测流体流动以调整最大输出,我们已经看到了这些连接的发生。随着连通性的爆炸式增长,单靠网络保护作为OT安全的解决方案将越来越站不住脚。
OT设备的公共漏洞增加
在我们最近ICS咨询报告,我们发现2019年至2020年间ICS-Cert Adstories中的CVE增加了75%。这一增长突出了这些工业特定软件和嵌入式系统的脆弱性越来越越来越多的研究。此外,这只是冰山的尖端,因为尚未识别来自这些系统的基本组件的软件供应链风险。现实是,随着窗帘被拉回来,OT系统依赖“默默无闻的安全性”正在落后。这将需要这些系统的更强大的,它的端点管理能力。
礼貌:神韵工业
增加监管压力
在未来三年内,几乎每个发达国家和许多发展中国家都将实施适用于OT系统的严格的安全要求。来自美国国防部最近CMMC标准向英国的RIIO2标准到卡塔尔和中东地区的其他地方。这一趋势是对世界关键基础设施的更大监管监督。我们已经看到这些法规如何影响北美的公用事业NERC CIP要求这本质上需要真正的OT端点系统管理——补丁、配置管理、用户和帐户控制、备份管理等。
来自CISO/董事会的压力越来越大
由于所有这些变化发生,董事会更加强调确保OT环境。鉴于这些攻击的潜在财务影响 - 将结果的财务影响 - 在临危Covid疫苗供应链中的许多组织中,这并不奇怪。保险公司正在施压公司以确保所有系统受到保护。所以,单科组织更加强调加班。他们期望相同类型的安全功能和系统管理在其中实现,这将推动更多推动OT系统和安全管理。
ot Cybersecurity的未来
那么,这对OT领导的意义是什么?它将如何影响过去15或20年的“倾斜”的卓越运营卓越?对仪器和控制技术的日常工作有何影响?
简而言之,在运行工业运营的计算设备上即将到来的新要求,报告和安全职责。为什么我们称之为“潮汐?”因为我们已经看到了它。北美电力工业在过去十几年中采用了越来越多的OT系统管理要求。nerc cip完美吗?当然不是。它有许多领域可能无法在安全上提供巨大的投资回报率。
但是,我们希望世界其他地区的监管要求明显更有效吗?可能不是。此外,在越来越多的终点漏洞等之前,这些都是在IIOT和云的存在之前建立的。对端点管理的需求将变得更加强大。
事实上,大多数OT环境并不管理这些端点。因此,随着这些新需求的出现,大多数人将依赖于手工任务来为管理层或监管机构收集关键报告。大多数人将使用不同的OEM工具来尝试手动修补系统,或使用一个系统一个系统的低效方法。大多数公司没有自动的资产清单或漏洞评估来提供实时的可见性,因此将依赖于手工团队将这些信息收集到电子表格中,等等。
我们经常听到预测者谈论来自黑客的即将到来的风险,这是真的。但真正面临的风险是,为了确保连接、脆弱、受监管环境中的安全,必须进行必要的OT系统管理,而这需要投入运营成本。
OT端点系统管理
未来很清楚:它涉及遥控设备的端点系统管理更大,更高的需求。挑战是,有效,有效地做到过夜。这始于一个真正强大的资产库存。但是一个库存只是基础一个真正的OTSM程序。它还包括高效和ot安全的漏洞管理、补丁管理、配置管理等。这种集成的自动化方法可以比传统手工方法减少70%的劳动力需求。随着这一浪潮的到来,我们鼓励工业组织开始绘制他们的OT端点管理路线图。
-本文最初发表于Verve Industrial的网站。Verve Industrial.是CFE Media的内容合作伙伴。由Chris Vavra编辑,网页内容经理,控制工程,CFE媒体和技术,cvavra@cfemedia.com.。
