消除IT/OT障碍,确保工厂地板安全,操作完整性
保护工业控制系统(ICS)不同于保护企业网络和信息技术(IT)和运营技术(OT)团队,随着网络安全威胁的增加,必须努力保持一致。
学习目标
- 信息技术(IT)和运营技术(OT)部门需要共同努力,以确保工业控制系统(ics)的安全。
- 沟通协作是降低双方障碍的关键。
- 建立严格的界限和设定角色也有助于减少混乱。
网络安全的见解
- 信息技术(IT)和操作技术(OT)团队假定另一方负责工业控制系统(ICS)技术,但事实并非如此。双方都应该对此负责。
- 企业应该像对待IT方一样,对安全的OT方进行同样的尽职调查,这需要双方在思维方式上进行重大转变。
- 让双方朝着共同的目标努力,了解彼此的优先事项,将是缩小双方文化和心态差距的关键。
由于工业物联网(IIoT)、工业4.0和全行业数字化转型,企业网络管理和工业设备管理趋于融合,这使得许多组织难以跟上网络安全问题的步伐。无论是高级管理层还是运营团队,每个人都认为有人拥有工业自动化设备安全的所有权。
挑战在于,大多数内部团队都认为工业控制系统(ICS)的网络安全是别人的责任,而不是他们自己的责任,双方都在指责对方。IT和OT部门应该采取措施降低障碍,这样他们就可以一起提高工厂的安全性和运营完整性。
信息技术(IT)安全、网络安全视角
虽然对于ICS设备安全和网络安全的所有权普遍存在困惑,但事实是IT团队并没有监督或负责ICS的日常运营。安全和操作流程完整性不是通常属于IT的功能或责任。当在工业环境范围内工作时,IT需要遵守安全措施、政策和程序。然而,IT并不决定工厂车间设备的政策或程序。他们也不管理围绕ics的关键活动。
期望IT来管理工厂操作技术工具集或特定于ics的协议和设备类型的安全性是不合理的。除了他们管理和监督的企业网络责任之外,他们没有处理运营安全的技能集、工具集、经验或带宽。
运营技术(OT)安全、网络安全视角
大多数监督ICS设备的工程和运营团队面临的有趣而不幸的挑战是,他们缺乏与工业设备相关的网络风险和预防的预算、资源、技能、专业知识和知识。确保运营环境安全的第一步是OT承认其在整个工业制造或关键基础设施环境中扮演的角色并承担网络安全责任。
一些OT从业者也意识到减轻和修复旧设备或老化设备的陷阱。打补丁、升级或更换过时的设备和系统成本高昂,因此他们通常选择什么都不做。虽然这不是一个明智的立场,但运营团队至少需要接受ICS设备安全性的所有权。
移除障碍物以提高工厂地面的安全性
大多数组织都没有很好地掌握OT环境中连接的内容。每个组织都需要获得准确的、最新的ICS/OT清单,以及每个资产的所有常见漏洞和暴露(cve)的文档清单。这可以通过部署一个跟踪ICS数字足迹的连续监测平台来实现。
平均而言,OT设备与每个IT端点设备的比例为25:1。不幸的是,资源和预算分配并没有反映出需要管理和保护免受不良事件影响的设备的比例。
一个组织应该问自己的主要问题是:我们是否将相同或类似的技术、治理、政策和流程以及尽职调查应用到您的运营设备和OT环境中,就像您为IT所做的那样?如果不是,为什么不是?
例如,如果IT在IT和OT环境之间安装了防火墙,OT也应该安装和控制自己的防火墙。如果IT环境不受OT的影响,那么OT也需要有一个屏障来保护自己不受IT的影响。如果在ISA-95 /普渡模型中存在3.5级工业非军事区(IDMZ),则将有2个防火墙,每个组拥有并管理自己的防火墙。
工业控制系统(ICS)的网络安全是信息技术(IT)和操作技术(OT)方面的责任,需要掌握一切。提供:Velta Technology
五种日常策略可以帮助降低IT、OT障碍
IT和OT之间的竖井需要消除,以便在理解、沟通和问责方面更加相互关联。IT和OT之间需要建立一个有规律的节奏。IT部门还应该学习并证明他们掌握了工厂的日常运营。
1.IT和OT参与生产周期
IT应成为计划和定期维护例行程序的一部分,并学习常见的安全实践,包括如何以及为什么适用某些规则。他们应该了解从生产线和产品转换到季节性生产活动的完整生产周期。
2.IT和OT决策
IT也应该被邀请参与所有与自动化技术相关的决策。例如,如果OT团队正在追求生命周期、扩展或升级,那么IT应该成为流程的每一步的一部分。IT部门应审查与ICS基础设施和网络相关的技术决策,包括技术选择、架构、服务和支持协议。
3.第三方参与:IT、OT知识
IT部门应该发现并了解第三方在维护和支持ICS设备方面如何与OT网络合作。通过ICS设备连接第三方网络会影响企业的安全。
4.IT、OT的资产可见性
在工厂车间升级安全性的首要步骤之一是获得准确的、最新的ICS/OT库存,以及每个资产的所有常见漏洞和暴露(CVE)的文档清单。这可以通过部署一个跟踪ICS数字足迹的连续监测平台来实现。
ICS环境中的任何新活动都需要被理解和捕获。所有计划外和计划外的停机时间都应记录在案,应了解响应和恢复情况。PLC的变化绝不能被忽视。“机器里的幽灵”——应该很少是导致意外停机的已知原因。
5.IT, OT, ICS并行报告
报告也应该并行进行。如果IT正在报告IT系统性能,他们应该在业务的OT端应用与ICS相关的类似角色和活动。与ICS设备相关的数字功能需要被捕获、跟踪、记录、审计和基线,无一例外。
同样的事故和对安全问题的反应不能被忽视、记录在案或忽视。如果有人受伤或死亡或造成严重损失,一切都会停止,以确定发生了什么。如果有人受伤,必须进行调查以确定发生了什么。完成药物测试,重演,研究有故障的设备,确定是否遵循了流程、政策和程序,以及其他任何有助于确定原因的事情。
IT、OT部门可以互相学习
OT可以从与网络安全、实践、政策、程序、技术和运营相关的IT部门学到很多东西。OT不能再视而不见,将生产和车间安全的责任交给距离车间操作2、3、4或更多步骤的人。
首席执行官们签署了协议,规定他们正在尽一切努力保护他们的组织安全,他们需要明白,他们并没有被告知与他们的ICS相关的网络安全状况的全部情况。首席执行官不应该naïve认为或相信他们的IT部门拥有覆盖整个公司的所有数字安全基础,特别是如果他们负责制造或关键基础设施部门的公司。如果最坏的情况发生在他们的某个设施中,有人受伤、死亡或造成环境危害,首席执行官将被追究责任。
今天,任何组织都没有理由不被充分保护,因为技术和工具存在于IT和OT领域。OT部门需要承担保护ICS设备免受不良事件的全部责任,无论是人为错误还是邪恶行为。另一方面,IT部门必须更接近工厂的运营,以帮助确定哪些网络技术、流程和政策最适合ICS,并与OT同行合作。
每个组织都需要问自己的终极问题是,我们是否将相同或类似的技术、治理、政策和流程以及尽职调查应用于我们的OT生产环境,就像我们应用于企业环境一样?如果不能,为什么不能?
恐龙Busalachi首席技术官和联合创始人Velta技术他是CFE媒体和技术内容合作伙伴。由Chris Vavra编辑,web内容经理,CFE媒体和技术,cvavra@cfemedia.com.
更多的答案
关键词:IT/OT融合,工厂安全
在线
查看更多网络安全故事www.industrialcybersecuritypulse.com
考虑一下这个
IT怎么样?和你们工厂的OT合作?
您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。
