פורסם במקור ב-21 בפברואר 2022.
מגזר האנרגיה מדווח לעתים קרובות על שיעורי אירועי סייבר מהגבוהים ביותר בשל אופיו הקריטי, כאשר מדיה ניידת מציגה אתגרי אבטחה בחזיתות מרובות. החל מטכנולוגיה תפעולית (OT) וטכנולוגיית מידע (IT) ועד לתקנות תאימות, מגזר האנרגיה צריך להתמודד ביעילות עם אתגרים אלה והאיומים הנובעים מהם, אחרת כתוצאה מכך יתמודד עם הסיכון של מתקפת סייבר שעלולה לשתק כל תעשייה אחרת.
סטייה של טכנולוגיה
רוב מגזר האנרגיה נמצא בתהליך של ביצוע פרויקטים של התכנסות IT/OT. Industrial מערכות בקרה (ICS), מערכות SCADA ובקרי לוגיקה ניתנים לתכנות (PLC) משלבות כולן אלמנטים של IT. משמעות הדבר היא שיש לנהל אותן ולהגן עליהן בדיוק כמו נכס IT. רוב סביבות ה-OT פרוסות ברשתות בעלות פער אוויר או אזורים מפורזים (DMZ) כדי להקשיח את אבטחת ה-ICS, אך גישה זו מציגה אתגרים משלה. ארגונים עשויים להתקשות בעדכון מנועי אנטי-וירוס, תיקון מערכות, ניטור ורישום אירועי מערכת, ובניהול מערכות והתקנים מבודדים - אתגרים שניתן לפתור באמצעות מדיה ניידת, כגון... USB וכוננים חיצוניים.
איומים פנימיים וחיצוניים
איומים חיצוניים נעים בין מדינות לאום ועד פשעי סייבר ממניעים כלכליים, ושניהם נראים דומים יותר ויותר. איומים אחרים עשויים לצוץ כהתקפות פנימיות, עובד רשלני עלול להפוך למקור סיכון בלתי צפוי, או עדכון תוכנה פגיע עלול לחדור דרך שרשרת האספקה. בין אם פנימי או חיצוני, מדיה נשלפת יכולה לשמש כווקטור התקפה ולהכיל חומרה/קושחה זדונית, תוכנות זדוניות במחיצות נסתרות, כמו גם קבצים נגועים.
תקנות ציות
תאגיד אמינות החשמל של צפון אמריקה (NERC) דורש מכל מערכות החשמל בכמות גדולה (BES) לעמוד במסגרת הגנת התשתיות הקריטיות (CIP) שלו. NERC CIP משתרע על פני תריסר תקנים, החל מ-NERC CIP 003-7 הדן בנכסי סייבר חולפים ובמדיה נשלפת, ועד NERC CIP 010-4 המספק תקנות לניהול, אישור והפחתת הסיכון של נכסי סייבר חולפים ומניעת התפשטות תוכנות זדוניות למערכות תפעוליות.
אֵיך OPSWAT יכול לעזור
השימוש במדיה ניידת ונשלפת הגביר את ניידות הנתונים ואת הפרודוקטיביות הכוללת בתשתיות IT, OT ו-SCADA ברחבי העולם. Kiosk OPSWAT MetaDefender קל להתקנה, ניהול ושימוש ומאפשר שימוש מאובטח, מבוקר, מורשה, מאומת ומבוקר במדיה בתוך התשתית הקריטית ביותר שלך וסורק אחר תוכנות זדוניות, פגיעויות ונתונים רגישים. עיין במסמך הלבן שלנו כדי ללמוד עוד על איך... OPSWAT יכול לאפשר שימוש מאובטח במדיה ניידת בתוך מגזר האנרגיה.
למידע נוסף, אנא צרו קשר אחד ממומחי אבטחת הסייבר שלנו.
