Kritik altyapının olduğunu biliyoruz. hassas siber saldırılara. On yılı aşkın bir süredir geniş çapta tartışılan risk, hem kamuoyu hem de risk yönetimi ve siber güvenlik uzmanları tarafından iyi bilinmektedir. Yükselen küresel Dijitalleşme dalgasıyla birlikte Endüstri 4.0 ve Endüstriyel Nesnelerin İnterneti (IIoT), daha fazla ağ bağlantısı talep ediyor ve ölçeklenebilir internet tabanlı saldırılar için daha büyük fırsatlar yaratıyor. Endüstriyel ve Otomasyon Kontrol Sistemlerinin (IACS) temel yapı taşlarının günümüzün internet tehditlerine dayanabilecek yetenekleri içermesi artık her zamankinden daha kritik.
Neyse ki bir dönüm noktasındayız. IACS odaklı standartlar olgunlaştı ve ticari kullanıma hazır güvenlik teknolojileri artık bu zorlukların üstesinden gelen, siber dayanıklılığı artıran ve kritik altyapıyı güvence altına alan sistemler oluşturmak için kullanılabilir. Endüstri liderlerinin bu standartlara uygunluğunu belgelendirmesinin zamanı geldi. Artık iş kolu müşterilerinin teknoloji sağlayıcılarından bu teknolojiyi dahil etmelerini talep etmelerinin zamanı geldi. güvenilir teknolojiler IIoT ve Endüstri 4.0 odaklı olanlar başta olmak üzere her yeni ürün ve çözüme dahil ediyoruz.
Zamanın şimdi olduğuna beni ikna eden son iki olayı vurgulayacağım:
İlk olarak, şirket tarafından geliştirilen iş ürünlerinin çoğunluğu ISA99 standartları geliştirme organizasyonu ISA/IEC 62443 uluslararası standart serisinin bir parçası olarak ya yayınlanmıştır ya da yakında yayınlanacaktır. En son ISA99 standartları komitesi toplantısına katılım oranı muhtemelen birkaç yıl önceki aynı toplantının iki katıydı ve bu organizasyon şu anda IACS’nin siber güvenliğine yönelik en eski standartlardan bazılarını yeniden ziyaret etmeleri ve güncellemeleri gerektiğine bakıyorlar. Bütün bunlar ne anlama geliyor? Bu, bu olgun standardın kontrol sistemleri için fiili güvenlik standardı olarak kabul edildiği ve endüstri tarafından giderek daha fazla benimsendiği anlamına gelir. Neden umursamalısın? ISA/ gibi endüstri standartlarıIEC 62443kritik altyapı değer zincirindeki tüm ilgili paydaşlar için siber güvenlik çıtasının belirlenmesinde önemli bir rol oynar: ürün tedarikçilerinden entegrasyon sağlayıcılarının yanı sıra varlık sahiplerine, sistem operatörlerine ve bakım sağlayıcılarına kadar.
Saniye, Güvenilir Teknolojiler Elektronik cihazların temel bileşenlerinin güvenliğinin sağlanmasına yardımcı olan, ticari kullanıma hazır çözümler olarak satın alınabilir. Bu teknolojiler cihazlara dayanıklılık kazandırır ve kritik altyapıyı hedef alan karmaşık tehdit aktörleri tarafından dağıtılan kalıcı tehditlerle mücadele eder. Bu varlıklar ister bilgisayarlar, IoT cihazları veya IACS’nin parçası olan yerleşik Gerçek Zamanlı İşletim Sistemleri olsun, tüm elektronik varlıkların temel yapı taşları için tasarım gereği güvenli bir mimariye olanak tanır. Cisco, gönderdiğimiz tüm yeni ürünlere Güvenilir Teknolojiler ekleyerek portföyümüzün, ISA/IEC standardı 62443-4-2’nin güvenlik kapasitesi seviyeleri 3 ve 4’ün talep ettiği daha gelişmiş teknik güvenlik gereksinimlerini karşılamasını sağlar. Bu teknolojilerin IIoT’ye uygulanabilirliği açısından, kesinlikle tavsiye ederim Çıkış yapmak Endüstriyel İnternet Konsorsiyumunun bu baharda Uç Nokta Güvenliği En İyi Uygulamaları hakkında yayınladığı teknik inceleme.
Çoğu zorlukta olduğu gibi, hızlı bir çözüm yoktur. Zorlukları sihirli bir şekilde çözecek ve IACS ile kritik altyapının doğasında olan zayıflıkları güçlendirecek bir güvenlik çözümü yoktur. Bu nedenle bu konuyu sektör olarak düzenli olarak tartışmamız zorunludur. Tek çözüm, tüm paydaşların ortak bir hedef doğrultusunda birlikte çalıştığı, özel odaklanma, durum tespiti ve hem zaman hem de para açısından önemli uzun vadeli yatırımlarla gelecektir.
Şu anda sektör olarak almamız gereken birçok eylem var. Son müşterilerimiz de dahil olmak üzere herkesin oynayacağı bir rol var. Müşteriler şunları yapmalıdır:
- ISA/IEC 62443-4-2 teknik güvenlik gereksinimlerini karşılamak için IACS sisteminin parçası olan tüm yeni elektronik cihazların güvenilir teknolojilerin bir parçası olmasını talep edin.
- Güvenliği zorunlu kıl yerleşikortamınızda konuşlandırılan tüm IIoT bileşenlerine, örneğin tüm ürünlerin bir Güvenli Geliştirme Yaşam Döngüsü ISA/IEC 62443-4-1’de tanımlandığı gibi.
- ISA/IEC 62443-3-2’de tanımlanan süreç kullanılarak belirlenen, kabul edilebilir risk eşiklerinizi karşılayan IIoT çözümleri tasarlayın.
- Ağınızı ve güvenlik mimarilerinizi sıkı bir şekilde birleştirme ve ağ izleme, algılama ve müdahaleye yönelik operasyonel süreçleri basitleştirme ortak hedefleriyle tüm operasyonel sistemlerinizin ağ tasarımlarını yeniden değerlendirin ve güncelleyin.
Konuşma başladı ve ilerlemenin temeli atıldı. Gelecek bloglarda kritik altyapının güvenliği ve IIoT gibi konuları inceleyeceğim. O zamana kadar, adresini ziyaret ederek güncel kalın Güven Merkezi En son haberler ve kaynaklar için.
Paylaşmak: