An ninh mạng đưa ra: những kẻ tấn công sẽ không bao giờ ngừng cố gắng tìm cách khai thác các điểm yếu và lỗ hổng ở bất kỳ đâu trong tổ chức để thực hiện một cuộc tấn công.
Cho dù đó là một máy chủ web chưa được vá lỗi, một ứng dụng lỗi thời với các lỗ hổng đã biết hay người dùng có xu hướng nhấp vào liên kết trước rồi đọc sau, những kẻ tấn công đều tập trung vào việc tìm cách giành được chỗ đứng trong một môi trường mà cuối cùng sẽ dẫn đến chúng. thực hiện cuộc tấn công của họ. Các nhóm bảo mật CNTT và các nhà cung cấp hỗ trợ họ liên tục giới thiệu các phương pháp và công nghệ mới để khiến những kẻ tấn công khó xâm phạm hệ thống hơn. Môi trường CNTT thành công, nhưng nó vẫn xảy ra thường xuyên.
Bây giờ, hãy tưởng tượng một môi trường cũng quan trọng không kém đối với một doanh nghiệp không có trọng tâm bảo mật giống như môi trường CNTT. Nếu kẻ tấn công xâm phạm môi trường này, công ty có thể bị tổn thất đáng kể, dẫn đến kết quả thảm khốc. Đó là một suy nghĩ đáng sợ, nhưng đối với nhiều tổ chức sản xuất hàng hóa và giám sát cơ sở hạ tầng quan trọng, đây không chỉ là một suy nghĩ; đó là một thực tế. Bảo vệ môi trường Công nghệ Hoạt động (OT) nằm ngoài tầm kiểm soát của hầu hết các nhóm bảo mật CNTT vì nhiều lý do, bao gồm thiếu kiến thức chuyên môn về OT, mức độ phức tạp trong giám sát và ngân sách, v.v.
Bất chấp điều đó, nhiều đội an ninh đang bị áp lực phải giám sát và bảo vệ an ninh của họ. môi trường OT, khiến những người ra quyết định bảo mật, những người thường không phải là chuyên gia OT, phải tìm kiếm các giải pháp mà họ có thể triển khai nhanh chóng để đối mặt với thách thức mới này. Hiểu rằng những nhiệm vụ được thêm vào này không đi kèm với việc tăng đáng kể ngân sách hoặc khả năng bổ sung nhân viên có chuyên môn OT vào nhóm của họ, nhiều nhà quản lý bảo mật cần phải suy nghĩ thấu đáo khi đảm bảo môi trường mới này. Tất nhiên, với nguồn lực và ngân sách không giới hạn, bạn có thể đi theo con đường tốt nhất và xây dựng ngăn xếp bảo mật OT đẳng cấp thế giới được quản lý bởi Bảo mật OT ninja, nhưng đó không phải là trường hợp của 99% thế giới.
Đối với những người cần theo dõi từng xu từng phút, đây là bốn điều cần phải có để đảm bảo môi trường OT.
- Nền tảng đơn: Có rất ít khả năng bạn có đủ ngân sách hoặc nguồn nhân lực để triển khai một nền tảng bảo mật dành riêng cho OT cho nhóm của mình. Bạn phải tìm một nền tảng bảo mật CNTT để hỗ trợ môi trường CNTT và OT của mình. Nền tảng sẽ cho phép thu thập và xử lý các nguồn dữ liệu CNTT và OT cùng nhau, cho phép nhóm của bạn duy trì khả năng hiển thị trực tiếp trong toàn tổ chức của bạn.
- không có đại lý: Trước khi đăng nhập vào đường chấm chấm cho nền tảng duy nhất mà chúng ta đã thảo luận, bạn cần thảo luận với nhà cung cấp về cách họ giải quyết thực tế là trong hầu hết các môi trường OT, bạn không thể triển khai các tác nhân thường được sử dụng trong môi trường CNTT. Nếu họ không có câu trả lời cho câu hỏi đó, hãy tiếp tục. Việc không có giải pháp không có tác nhân cho thấy họ đang phóng đại khả năng làm việc với môi trường OT. Nhà cung cấp cần cung cấp cho bạn khả năng triển khai phần cứng vào môi trường OT để thu thập và có khả năng phân tích dữ liệu trực tuyến hoặc ngoài băng tần, điều này không yêu cầu thêm bất kỳ phần mềm nào vào máy móc trong môi trường OT.
- phát hiện: Giả sử nhà cung cấp vượt qua điểm 1 và 2 thành công, điều cần phải có tiếp theo là kiến thức có thể chứng minh được về các mối đe dọa mà bạn sẽ gặp phải trong môi trường CNTT và OT của mình. Lỗ hổng kiến thức là một phần thách thức đối với các nhóm bảo mật CNTT khi bảo mật môi trường OT, vì vậy nhà cung cấp phải lấp đầy lỗ hổng này để đáp ứng nhu cầu của bạn. Một nhà cung cấp tốt sẽ cung cấp danh sách các mối đe dọa dành riêng cho OT mà họ có thể xác định và lý tưởng nhất là tầm nhìn cho những tiến bộ trong tương lai về khả năng phát hiện mối đe dọa dành riêng cho OT của họ. Nếu không có kiến thức nhúng này và lời hứa từ nhà cung cấp về cải tiến liên tục, theo thời gian, bạn sẽ thấy khả năng bẫy các mối đe dọa OT mới của mình suy yếu dần.
- Triển khai: Môi trường OT giống như những bông tuyết; Cả hai đều không giống nhau. Do các môi trường này thường bao gồm phần cứng lỗi thời và các hạn chế cụ thể về cách dữ liệu truyền qua môi trường, bạn có thể gặp phải tình huống không thể đưa ra câu trả lời cho điểm 2 trong môi trường của mình. Một lần nữa, một nhà cung cấp nghiêm túc trong việc bảo mật môi trường OT sẽ biết những kịch bản này có thể phát sinh và có công nghệ nội bộ để giải quyết những trường hợp này hoặc thiết lập quan hệ đối tác với các nhà cung cấp công nghệ có thể cung cấp các thành phần cần thiết. Ví dụ, Công nghệ vòng hoa chuyên cung cấp các công cụ hiển thị mạng đáp ứng yêu cầu của các môi trường OT đa dạng này.
môi trường OT chịu trách nhiệm về mọi thứ chúng ta sử dụng hàng ngày. Chúng tôi dựa vào các tổ chức này để cung cấp những gì chúng tôi cần. Giữ an toàn cho những môi trường này có nghĩa là mọi người có được thứ họ cần. Mặc dù điều này bổ sung thêm nhiều công việc hơn cho nhóm bảo mật vốn đã được kéo dài, nhưng việc tuân theo các nguyên tắc này có thể giúp công việc trở nên dễ dàng hơn. Đội ngũ an ninh của bạn sẽ cảm ơn bạn.
