Արդյունաբերություն

Ինչու են կրիտիկական ենթակառուցվածքների արդյունաբերությունները կիբերանվտանգության խոցելիության գնահատումներ անում

Ինչու են կրիտիկական ենթակառուցվածքների արդյունաբերությունները կիբերանվտանգության խոցելիության գնահատումներ անում

Տարիներ շարունակ մենք լսել ենք դատապարտյալի նախազգուշացումները մոտալուտ կիբերսպառնալիքի մասին, և ամեն անգամ այն ​​«ավելի մեծ և ավելի վատ» է լինելու: Հեռուստասերիալներից, ինչպիսին պրն. Ռոբոտը (2015), ինչպիսին կլինի Live Free կամ Die Hard (2007) ֆիլմեր, մեզ ասում են, որ ինտերնետի միջոցով հասարակության հիպերկաղորդակցականության և այս տեխնոլոգիայից կախվածության մեծացման միտման պատճառով դա նաև մեր ամենամեծն է: թուլություն

Շահագործման առանցքային կետ:

Դե, դա որոշակիորեն ճիշտ է, դա կարևոր կետ է, որով մենք կարող ենք շահագործվել: Հիմա, սովորաբար, երբ որևէ մեկը նշում է կոտրվածքի մասին, կարող եք ինքներդ մտածել. «Այո, ինչպես այդ մարդու լուսանկարները գողացան», և ճիշտ կլինեք, բայց հաջորդ մակարդակն այն է, երբ կոտրումը կարող է հանգեցնել նաև ֆիզիկական վնասի:

Մենք ՝ ոչ միայն մարդիկ, կապված ենք, այլ նաև համակարգերն ու ենթակառուցվածքները, որոնք մենք ամեն օր օգտագործում ենք որպես հասարակություն գործելու համար, հենց մեր ստեղծած գործիքներն են մեր դեմ ուղղված, և ավելին ՝ այդ հարձակումները կատարվում են հեռակա կարգով ՝ ինտերնետի միջոցով:

Բայց սա պարզապես հիպոթետիկ, կինոնկար է, չէ՞:

Սխալ Իրերի այս տեսակն արդեն տեղի է ունեցել 2010-ին ՝ այնպիսի հարձակումներով, ինչպիսին է հանրահայտ Stuxnet- ը իր տեսակի մեջ առաջին թվային զենքը, և այդ ժամանակից ի վեր շատ ավելին: Այս իրադարձությունը հիմնովին փոխեց այն, ինչը նշանակում էր կիբերհարձակում տեղակայել այս հարվածով երկրների ենթակառուցվածքներին, և դրանց SCADA համակարգերի թիրախավորումը ֆիզիկական վնաս պատճառող թվային հարձակման առաջին մեծ քայլն էր:

Թվայնացման դարաշրջանը նշանակում է, որ այս կառավարման համակարգերից ավելի ու ավելի են մեծանում իրենց ծավալով, և օգտագործված տեխնոլոգիաները նշանակում են `ի տարբերություն Տեղեկատվական տեխնոլոգիայի, Գործառնական տեխնոլոգիա տերմինի առաջացման համար` օգտագործված ապարատային, ծրագրային ապահովման և համակարգերի գծագրման համար: այս տեսակի միջավայրում:

Լավ, այնպես որ մենք հաստատեցինք, որ կան բավականին բարդ կիբերհարձակումներ, որոնք այժմ կարծես թիրախավորում են կարևոր ենթակառուցվածքները, կարո՞ղ ենք ենթադրել, որ մեզ պարզապես անհրաժեշտ են անվտանգության ամենաբարձր միջոցները ՝ այս մեծ հակերները կանխելու համար:

Պատասխանը այո է, և ոչ: Կարող եք ցածր կամ բարձր պատ կառուցել, և կախված նրանից, թե որքան բարձր եք ցանկանում ձեր պատը կառուցել, գինը կբարձրանա, մինչդեռ ֆունկցիոնալությունն ու կատարումը համապատասխանաբար կնվազեն: Ուստի միշտ չէ, որ հնարավոր է ունենալ յուրաքանչյուր կարևոր ենթակառուցվածքի սեփականատեր, որպեսզի իր ֆինանսների զգալի մասը դնի «արդար» կիբերանվտանգության վրա:

Կիբերանվտանգությունը հանդիսացող պատը չափելը հեշտ գործ չէ, բայց մեր ունեցած չափիչ փայտիկներից մեկն այն համեմատելն է ստանդարտի հետ: Այո, այդ գեղեցիկ չափանիշները, որոնց արդյունքում ի վերջո ծանոթանում են բոլոր ինժեներները:

Որոշ ստանդարտներ կասեն ՝ համակարգը ունենալու համար պետք է ստանաք ԿԻԲ խոցելիության գնահատում (CVA), ինչպես սահմանված է NERC-CIP-101-2-ում: Ձեր կարծիքով ո՞ր համակարգն է ավելի անվտանգ. Մեկը, որը երբևէ չի ենթարկվել կոտրման, կամ մեկը, որը կոտրվել է մի քանի անգամ, բայց ամեն անգամ բարելավում է նրանց անվտանգությունը:

Այսպիսով, հիմա մենք գիտենք, որ CVA- ն կատարվում է, բայց ինչու, ինչու հիմա:

Ահա 3 հիմնական շարժիչները.

1. Կիբերհարձակումների ավելացում

Տարիներ շարունակ մենք տեսել ենք խոշոր սպառնալիքների և կոտրվածքների մասին հաղորդագրություններ, ինչպիսիք են WannaCry- ը կամ 2017-ի NotPetya- ն Ուկրաինայի դեմ հարձակումները, բայց աշխարհը մնում է որպես գրավ: Կան մի քանի այլ հակերներ, որոնց մասին դուք կարող եք լսել, տվյալների խոշոր արտահոսքեր, ransomware և այլն, բայց այս կիբերհարձակումները, մասնավորապես, նաև ֆիզիկական կամ բնապահպանական վնաս են պատճառել:

Մասնավորապես, NotPetya- ն, ամենայն հավանականությամբ, առաջին դեպքերից մեկն էր, որ արդյունաբերության մարդիկ համարեին կիբերպատերազմի գործողություն: Մի ժողովուրդ թիրախավորվեց հատուկ հայտնի զրոյական օրվա և այն մեկի համար, որի համար նույնիսկ Microsoft- ն էր հայտարարել, որ իր համար կարկատան ունի: Բայց հարձակումը շատ շուտ եղավ: Շատ շուտ, որպեսզի համակարգիչների մեծամասնությունը թարմացվի նախքան հարձակումը: Պարզապես պատկերացրեք այն դեպքը, երբ դուք չեք կարող տուն հասնել, քանի որ կանխիկ գումար չունեք: Վճարման համակարգերը խափանված են, դուք բանկոմատ եք փնտրում, այն ունի ransomware էկրան, որը կարդում է

«Ձեր համակարգը ծածկագրված է: Վճարեք մեզ 2 BTC ՝ ապակոդավորելու համար»:

Դա բավականին ահարկու տեսարան է, և չնայած դա այնքան էլ չի հարվածել ձեր տանը կամ ձեր բնակության կամ աշխատանքի վայրում, հարցն այն է, որ հարձակումների թիվն ավելանում է:

2. Օրենսդրություն

Ինժեներական լավագույն փորձը Չնայած որ միշտ եղել են ստանդարտներ և ինժեներական լավագույն փորձեր, ավելի ու ավելի է դառնում այն ​​դեպքը, երբ կառավարությունները ընկերություններից պահանջում են կիբերանվտանգության ստանդարտներ: Ոչ միայն ԱՄՆ-ում, որը դուք կսպասեիք, այլ նույնիսկ Ավստրալիայում `մարմիններով, ինչպիսիք են Ավստրալիայի կիբերանվտանգության կենտրոնը: Չնայած որոշ մարմիններ միայն ուղեցույցներ կամ լավագույն փորձեր են և օրենսդրական չեն, բայց դուք չեք կարող ժխտել այն երկրների միտումը և տեղեկացվածությունը, որոնք վերաբերում են արդյունաբերության և կարևոր ենթակառուցվածքների իրենց կիբերանվտանգությանը:

Կարող եք նույնիսկ մտածել, որ Ավստրալիան առանձնապես բարձր թիրախ չէ, և ճիշտ կլինեք:

Սա մասամբ իմ ակնարկն էր Ավստրալիայի քայլերի մասին այն մասին, որ նույնիսկ համեմատաբար ցածր «թիրախ» ունենալով, սա շատ կարևոր ոլորտ է, որի մասին պետք է տեղյակ լինել, գոնե ըստ կառավարության: Պարզապես նայեք ամբողջ աշխարհում հավանական հարձակման դեպքերի քանակին, երբ Ավստրալիան հիմնականում զբաղվում է իր սեփական գործով:

Եթե ​​չեք տեսել կիբերհարձակման կենդանի այս տիպի կայքեր, նախքան դրանք ձեզ որոշ տեղեկություններ կբերեն ինտերնետի երթևեկության քանակի մասին, որը կիբեռսպառնալիք է չարամիտների, ֆիշինգի կամ շահագործումների կատեգորիաներում:

3. Թվայնացում / արդյունաբերություն 4.0

Այս միտումը զարգանում է հատկապես վերջին 5-10 տարիների ընթացքում, քանի որ դուք կարող եք տեսնել, որ արդյունաբերական IOT բառերը սկսում են գործել: Մենք դեռ բավականին տեղում չենք, բայց գտնվում ենք գագաթնակետին, և եթե ինչ-որ բան գիտես արդյունաբերության պատմության մասին, գիտես, որ 1700-ականների շուրջ առաջին արդյունաբերական հեղափոխությունը գոլորշու տեղափոխումն էր, և 1700-1800 թվականներին եկավ հաջորդ հեղափոխությունը: վերադաս տեխնոլոգիայի ձև, մասնավորապես էլեկտրաէներգիա: Արդյունաբերություն 3.0-ը համակարգիչների օգտագործումն էր և բարելավված ավտոմատացման հնարավորությունները, և այժմ Արդյունաբերություն 4.0-ում մենք ամբողջ թափով ընթանում ենք «Թվայնացման», կապի ավելացման, տեղեկացված որոշումների համար տվյալների ավելացման և իհարկե կիբերանվտանգության ավելի զգոնության մեջ:

Կա նաև այն փաստը, որ կիբերանվտանգության ոլորտի աշխատատեղերի պահանջարկը մեծանում է և վերջին 6 տարվա ընթացքում եղել է IBM- ի համաձայն, և հիմք չկա տեսնելու, որ այս միտումը հեռանում է, քանի որ աշխարհը դառնում է ավելի կապ ու մեր կյանքի ասպեկտների աճող քանակ: կախված է կարևոր ենթակառուցվածքներից:

Ոչ մի թվայնացում կամ միացում հնարավոր չէ առանց կիբերանվտանգության ստանդարտների բարձրացման: Հաշվի առեք առցանց բանկային ծառայությունը, բոլորը դա անում են հիմա, բայց առանց https կոդավորմամբ ապահովված անվտանգության և ինչպես բանկերի, այնպես էլ տեխնոլոգիայի կիբեր հնարավորությունների ավելացման, ավելի լավ է հավատաք, որ ոչ ոք առցանց չի բանկինգ անում:

Ստուգեք այս հետաքրքիր ինֆոգրաֆիկան, որտեղ կնկատեք, որ առցանց բանկային հայեցակարգը գոյություն ուներ 1994 թ.-ին, և մինչև 2005 թվականը ֆինանսական հաստատությունները սկսեցին պահանջել բանկերիցռիսկի վրա հիմնված գնահատականներԱնվտանգության այլ միջոցների թվում:

Եվ դա կա:

Տեսնում եք, որ սա այն ճանապարհն է, որն ընթանում է արդյունաբերության համար, և ինձ սխալ չհասկացնեք. Արդյունաբերության մեջ եղել են մտքեր և որոշակի ներդրումներ ցանցի անվտանգության համար, պարզապես այնքան էլ բարդ չէ: Դրա մեծ մասը նախանշված էր տխրահռչակ «օդային բացը» լուծմամբ, և չնայած դրան թվում է, որ լուծվում են բոլոր խնդիրները, դա չի հաջողվում, և փոխվել են և ժամանակը, կարիքները, խնդիրները և տեխնոլոգիան: Արդյունաբերությունը Ընդհանուր առմամբ 5-10 տարի հետ է մնում ներկայիս տեխնոլոգիայից, քանի որ արդյունաբերության մեջ «ապացուցված լուծումների» վրա մեծ արժեք կա:

Խոցելիության գնահատումը գոյություն ունի առնվազն 15 տարի, և այժմ այն ​​դառնում է անհրաժեշտություն արդյունաբերության համար, բայց սա պարզ պատճենահանման վարժություն չէ, որտեղ օգտագործվում են նույն տեխնիկան: Դա բոլորովին այլ է հիմնականում IT և OT համակարգի տարբերությունների պատճառով, պահանջները բոլորովին այլ են և ըստ էության OT միջավայրում, շոուն պետք է շարունակվի, CVA- ի որևէ գործողություն կատարելիս չես կարող ազդել գործընթացների վրա:

Որպես OT կիբերանվտանգության մասնագետ ՝ ես հնարավորություն եմ ունեցել այցելելու տարբեր կարևոր ենթակառուցվածքների կայքեր և կարող եմ ձեզ ասել, որ մոտեցումը բոլորովին տարբերվում է ՏՏ ստանդարտ մոտեցումից: Արդյունաբերության կողմից CVA- ի կարևորության գիտակցումը նշանակում է, որ այն սկսում է հասնել այնպիսի հասունության, երբ այդ գործողությունները կարող են անվտանգ ընթանալ նույնիսկ OT միջավայրում:

Քննադատական ​​ենթակառուցվածքները չպետք է վախենան:

Եզրակացություն

Բիզնեսի կարիքները, տեխնոլոգիաները և հասարակությունը տարիների ընթացքում փոխվել են, և տվյալների, ինչպես ֆինանսական, այնպես էլ էկոլոգիապես ավելի արդյունավետության մղումը հետագայում ձեռք է բերվում: Սա նշանակում է ավելի հիպերկապված արդյունաբերություն և ամբողջովին հենվելով օդային բացթողումների ավանդական լուծումների վրա, քանի որ կիբերանվտանգության լուծումն այլևս չի կտրի այն:

Հարձակումներն ավելացել են, և պետություններն այժմ կենտրոնանում են արդյունաբերության և կարևոր ենթակառուցվածքների ուղղությամբ կիբերանվտանգության իրենց ջանքերի բարելավման վրա: Արդյունաբերության ոլորտում կիբերանվտանգության խոցելիության գնահատումների աճը պայմանավորված չէ վերահաս կիբերպատերազմով, թեև օգտակար է, բայց որևէ լուծում կառուցելու համար անհրաժեշտ է ինքնին խնդիրը որոշել և ճիշտ բացահայտել: Դա հենց այն է, ինչ CVA- ն կարող է օգնել արդյունաբերության մեջ գտնվող բիզնեսին իրականացնել ՝ պաշտպանելով դրանց ընթացքը, որը բիզնեսը անվտանգ և մարդկանց անվտանգ է պահում:

Արդյունաբերությունը սկսում է հասնել դրան:


Դիտեք տեսանյութը: Տավուշ-տեքստիլ-ը ևս 250 աշխատատեղ է խոստանւմ (Հունվարի 2022).