בסביבות תשתית קריטיות, כגון מגזר האנרגיה והתשתיות, פערי הסייבר הקריטיים ביותר קיימים לעתים קרובות בפעילות בשטח. בעוד שתשומת הלב מתמקדת בדרך כלל בתוכנות זדוניות מתוחכמות ובווקטורי איום מתפתחים, כגון תוכנות זדוניות המונעות על ידי בינה מלאכותית, חלק מהפריצות המזיקות ביותר התרחשו עקב טיפול לקוי במדיה נשלפת או במחשב נייד של צד שלישי.
עם אתגרים מתמשכים כמו הלחץ למזער את זמן ההשבתה, היעדר כלי אבטחה יעילים או הדחיפות לשקם מערכת תקולה, החלטות המתקבלות במהלך חמשת רגעי הפעילות הנפוצים הללו בשטח יכולות להיות קריטיות.
5 תרחישים נפוצים בסיכון גבוה עבור מערכות OT
1. כאשר נדרש בדחיפות מחשב נייד של צד שלישי
במקרה חירום, כגון השבתת מערכת OT, מגבלת הזמן עלולה ללחוץ על מנהלים לאפשר למחשב נייד של קבלן לדלג על בדיקת האבטחה הזמנית הנדרשת למכשיר. חריגים כאלה מעמידים ארגונים בסיכון עצום. בהיעדר דרך לאשר את בטיחותם של מחשבים ניידים של ספקים, תוכנות זדוניות עלולות להיכנס למערכות OT בעלות מרווחי אוויר .
2. כאשר א USB נכנס למתקן
כאשר טכנאי מביא USB כניסה לאזור עם מרווח אוויר , עשויה להיחשב בטוחה עקב סריקה שבוצעה לאחרונה. דילוג על סריקה חוזרת בנקודת הכניסה עקב היעדר פריסות סריקה של מדיה נשלפת כגון MetaDefender Kiosk™, או הסתמכות על פרוטוקול הבטיחות של הספק, עלולה להוביל לפגיעה במערכות קריטיות.
3. כאשר קבצים מועברים ממערכות IT למערכות OT
Software יש להתקין עדכונים ותיקוני אבטחה בזמן. מדיה נשלפת המשמשת ספקים, כגון USB כוננים ודיסקים קשיחים חיצוניים, עלולים לעקוף בדיקה עקב דחיפות תפעולית. ניתן להפחית את הסיכון שבשימוש במדיה נשלפת שלא נסרקה או שימוש בתיקיות משותפות להעברת נתונים קריטיים באמצעות פתרונות כמו MetaDefender Managed File Transfer ( MFT )™ ו- MetaDefender NetWall®.
4. כאשר איש אינו יכול לעקוב אחר מה שקרה
אכיפת נהלי אבטחה אינה מספיקה ללא יומני רישום ניתנים למעקב. חוסר היכולת של קציני ציות לספק יומני רישום ורשומות מלאים למבקרים עלולה להוביל לכשלון בביקורות ציות. שיטות מיושנות כמו אחזור הוכחות לאכיפת מדיניות באמצעות דוא"ל וגיליונות אלקטרוניים אינן ניתנות עוד לביצוע. בעזרת פתרון כמו My OPSWAT Central Management™ המציע ניטור מרכזי, ניהול דוחות ואכיפת מדיניות, הצעות ציות יכולות לקבל גישה חלקה לרשומות ביקורת מקיפות.
5. כאשר כל אתר פועל לפי נהלי אבטחה שונים
בדוגמה מהעולם האמיתי, מתקן אחד יכול לכלול קיוסק סריקה, מתקן אחר יכול להשתמש בתוכנת אנטי-וירוס על מערכת ייעודית, ואחר לא בהכרח יכלול דרישות סריקה ברורות, מה שמותיר לכל צוות לקבוע ולאכוף את הנהלים שלו. ללא פתרונות מודרניים, זרימות עבודה עקביות, דיווח מעמיק ואכיפת מדיניות מאוחדת, אין דרך לבצע תגובה יעילה לאירועים וניהול סיכונים.
חוסן סייבר מתחיל ביישור תפקידים
אבטחת סייבר אינה מסתיימת בפריסת פתרונות מתקדמים מבוססי תוכנה וחומרה, תוך התעלמות מהאופן שבו תפקידי המפעילים תואמים אותם. בסביבות תשתית קריטיות, אבטחה כוללת תוכנה, חומרה, אנשים ותפעול. בחירת הכלים ומדיניות האבטחה הנכונים חייבת להתאים לאופן שבו צוותים עובדים ולצרכים שלהם.
חוסן קיברנטי דורש פריסת פתרונות נכונים, המצוידים בטכנולוגיות עדכניות, ומותאמים לצרכים של אלו המפעילים אותם:
| תַפְקִיד | דאגה מרכזית | אֵיך OPSWAT מאפשר חוסן |
|---|---|---|
| קציני ציות | אימות שכל התקני צד שלישי ומדיה נשלפת נסרקים כראוי, עם נתוני סריקה רשומים | My OPSWAT Central Management מספק הוכחה מרכזית לתאימות למדיניות לתמיכה בביקורות רגולטוריות בתצוגה מאוחדת. |
| מפעילי מפעל/OT | אכיפת סריקת מדיה נשלפת וסריקת מחשבים ניידים של צד שלישי ללא זמן השבתה אבטחת מכשירים בתוך רשתות OT קריטיות מפני איומי מדיה היקפית ונשלפת | MetaDefender Kiosk מגן על מערכות קריטיות על ידי מניעת איומי מדיה נשלפת. הוא סורק ומנקה קבצים במהירות סריקה של עד 13,000+ קבצים לדקה. MetaDefender Drive™ מבצע סריקות מתכת חשופות על מחשבים ניידים של ספקים. כמכשיר סריקה נייד, הוא משתלב בקלות עם פרוטוקולי אבטחה. MetaDefender Endpoint™ מרחיב את ההגנה על נקודות קצה קריטיות על ידי סריקה יזומה של התקנים מחוברים, חסימת שימוש במדיה עד לעמידה בתנאי האבטחה וזיהוי פגיעויות מיישומי צד שלישי. |
| מנהלי מערכות מידע / ראשי אבטחה | סטנדרטיזציה של אכיפת מדיניות וחיזוק רמת האבטחה | My OPSWAT Central Management מסייע באכיפת מדיניות סריקה עקבית על ידי מתן שליטה מרכזית על תצורות אבטחה בכל נקודות הקצה מלוח מחוונים יחיד. |
במהלך השנים, ארגוני אנרגיה ותשתיות השתמשו ב- MetaDefender פלטפורמה לבניית אסטרטגיות הגנה מעמיקות ולאבטחת הרשתות הקריטיות שלהם על ידי:
- סריקה ואבטחת מכשירים של צד שלישי באמצעות MetaDefender Drive לפני שהם מתחברים למערכות OT
- מניעת איומים ממדיה נשלפת בנקודת הכניסה באמצעות MetaDefender Kiosk ו MetaDefender Endpoint
- אימות האם המדיה נסרקה על ידי MetaDefender Kiosk באמצעות MetaDefender Media Firewall (חומרה) או MetaDefender Endpoint אימות (תוכנה)
- העברת קבצים בצורה מאובטחת ממערכות IT למערכות OT בעזרת MetaDefender Managed File Transfer ( MFT )
- שליטה בזרימת נתונים כיוונית באמצעות MetaDefender NetWall
- אכיפת מדיניות סריקה בכל האתרים והמכשירים מלוח זכוכית אחד עם My OPSWAT Central Management
כיצד ארגוני אנרגיה ותשתיות מובילים מגנים בהצלחה על המערכות הקריטיות שלהם
מתחנות גרעיניות ועד לספקי אנרגיה גדולים ברחבי EMEA, APAC וצפון אמריקה, ארגונים כמו מתקן הגרעין דאונריי והיטאצ'י אנרג'י פרסו... OPSWAT פתרונות לפתרון אתגרים אלה.
בספר האלקטרוני "פריסות מוכחות בתעשיית השירותים והאנרגיה" תמצאו:
- אסטרטגיות למוכנות לביקורת ובקרה מרכזית
- פתרונות המותאמים לסביבות עם מרווחי אוויר וסביבות OT
- 13 סיפורי פריסה מהעולם האמיתי, עם אתגרים, פתרונות ותוצאות
