Промышленное производство
Промышленный Интернет вещей | Промышленные материалы | Техническое обслуживание и ремонт оборудования | Промышленное программирование |
home  MfgRobots >> Промышленное производство >  >> Industrial Internet of Things >> Интернет вещей

Модернизация системы кибербезопасности

Модернизация может принести пользу предприятиям во многих отношениях, но обеспечение кибербезопасности систем имеет важное значение

В 1982 году, задолго до того, как угроза кибербезопасности для сетей систем управления была широко признана, согласно сообщениям, атака троянским конем на программное обеспечение системы управления вызвала огромный взрыв в сибирском газопроводе. Даже сейчас многие системы, которые были модернизированы для совместимости с промышленным Интернетом вещей (IIoT), не имеют должной защиты.

Здесь Робин Уайтхед, директор по стратегическим проектам системного интегратора и эксперт по промышленным сетям Boulting Technology , объясняет основные соображения по обеспечению кибербезопасности при модернизации системы.

Подключенные устройства привели к повышению ценности данных мониторинга в реальном времени, а также к созданию таких инициатив, как интеллектуальная сеть, цифровое месторождение нефти и интеллектуальное управление активами в водной отрасли. Однако эти новые технологии и приложения также привели к увеличению потенциальных рисков безопасности в сети предприятия.

Поскольку очень немногие компании могут построить новый объект с нуля, многие руководители предприятий и инженеры предпочитают модернизировать существующие системы с помощью интеллектуальных датчиков и коммуникационных пакетов, чтобы в полной мере воспользоваться преимуществами IIoT.

Многие системы, такие как центры управления двигателями (MCC) и программируемые логические контроллеры (PLC), имеют ожидаемый срок службы в несколько десятилетий и изначально были разработаны для работы изолированно во время низкого риска кибератак. Подключенные устройства могут создавать уязвимости, если отсутствуют надежные системы безопасности.

Угрозы

Всего одно слабое место на предприятии, такое как незащищенный ПЛК, может сделать всю сеть уязвимой для кибератак, тем более что в настоящее время нет нормативных положений или четких правил о том, как эти сети должны быть защищены.

Исследовательское агентство Gartner По оценкам, к 2020 году более 20% атак на безопасность предприятий будут связаны с подключениями к Интернету вещей (IoT), и можно с уверенностью предположить, что многие из этих атак будут использовать слабые места, такие как неправильно защищенные MCC и PLC, для получения доступа к сети.

Атака на сибирский трубопровод - лишь один из примеров разрушительных последствий уязвимостей системы управления.

Атаки

При наличии уязвимости небезопасная сеть может позволить такой угрозе, как самовоспроизводящийся червь, быстро распространиться по всему объекту.

Унаследованные системы обычно работали на закрытых проприетарных протоколах связи, а переход на открытые протоколы, включая TCP / IP, означает, что недостатки безопасности, вероятно, будут быстро обнаружены и исправлены до того, как потенциальные злоумышленники обнаружат риск.

При подключении устаревшей системы к системе безопасности с открытым протоколом исправления могут иметь жизненно важное значение для снижения потенциальных кибератак, однако многие производители отказываются от их развертывания из-за высоких затрат и опасений по поводу возможного простоя.

Всего один пропущенный патч может сделать невозможным обеспечение защиты устаревшей системы.

Предотвращение уязвимостей

Модернизация существующего оборудования - идеальный способ для многих предприятий воспользоваться преимуществами IIoT, но следует соблюдать осторожность при внедрении старых технологий в сети. Постоянная оценка рисков необходима для определения потенциальных точек атаки и учета всех подключений, прогнозирования наихудшего сценария нарушения безопасности. Компания Boulting Technology тесно сотрудничает с партнерами, чтобы посоветовать предприятиям наилучший способ повышения кибербезопасности их уникальной сети.

Для некоторых предприятий может потребоваться полная перестройка сетевой безопасности, например, обновление протокола до протокола с постоянными исправлениями безопасности. Однако большинство предприятий сочтут, что установки дополнительного программного обеспечения, обновлений исправлений безопасности или исследования сетевых подключений сверху вниз будет достаточно, чтобы довести кибербезопасность до необходимого уровня.

Кибербезопасность - постоянная проблема для любого предприятия, поскольку угроза кибератак растет из года в год и сейчас значительно выше, чем во время атаки на сибирский трубопровод в 1982 году. При интеграции устаревших систем в существующие сети необходимо проявлять особую осторожность.

Автор - Робин Уайтхед, директор по стратегическим проектам системного интегратора и эксперт по промышленным сетям Боултинговая технология


Интернет вещей

  1. Облачная безопасность - это будущее кибербезопасности
  2. Как интеллектуальные решения для кибербезопасности все чаще основываются на ИИ и машинном обучении
  3. Устранение растущих угроз ICS и IIoT
  4. Управление безопасностью IIoT
  5. Как спланировать ответ на инцидент кибербезопасности ICS
  6. Шесть шагов для защиты встроенных систем в IoT
  7. Контрольный список безопасности ICS
  8. 5 ключевых достижений в области кибербезопасности для защиты цифровых решений в 2021 году
  9. Почему кибербезопасность важна для спокойствия физической безопасности
  10. Пять шагов Cisco к эффективной сторонней кибербезопасности