Путь к промышленной безопасности Интернета вещей

Одна из основных тем конференции RSA в этом году - конвергенция кибербезопасности IT-OT. Но о чем мы говорим? Промышленный Интернет вещей (IIoT) окружает нас повсюду:в водопроводных, газовых и электрических распределительных сетях, на действующих электростанциях и критически важной инфраструктуре, на производственных линиях и транспортных сетях и т. Д.

В традиционном мире ИТ риски безопасности связаны с угрозами, которые могут подорвать конфиденциальность, целостность и доступность данных и систем. Учитывая, что в 2019 году из-за известных кибер-мошенничеств и программ-вымогателей было потеряно 3,5 миллиарда долларов, согласно отчету ФБР о преступлениях в Интернете, последствия в основном носят финансовый характер .

IIoT управляет физическим мир, в котором используются операционные технологии (ОТ). Риск в среде IIoT включает в себя угрозы, которые могут подорвать операционную безопасность (физическая безопасность товаров и людей, воздействие на окружающую среду) и доступность или даже физическую целостность производственного процесса. Кража интеллектуальной собственности и коммерческих секретов является серьезной проблемой, и ее последствия не только финансовые, но и социальные, человеческие и экологические.

В связи с тем, что к 2021 году к сети будет подключено 150 миллионов устройств IIoT, промышленные сети стали мишенью для хакеров. Кибератаки на устройства Интернета вещей в 2019 году выросли на 300 процентов, а 41,2 процента компьютеров АСУ подверглись атаке хотя бы один раз в первом полугодии 2019 года.

Что можно сделать? Cisco составила эту инфографику, которая дает вам план действий по обеспечению непрерывности, устойчивости и безопасности операций при защите сред OT. Вот как:

Шаг 1. Определите свои промышленные активы

Старая пословица «нельзя защитить то, что не видно», остается основной проблемой в обеспечении безопасности среды ОТ. Чтобы разработать и обеспечить соблюдение своих политик безопасности, вам необходимо знать все свои промышленные активы, понимать, с кем и с чем они общаются, а также определять уязвимости с высоким риском, которые нужно исправлять.

Шаг 2. Сегментируйте свои сети управления

Лучшие практики промышленной безопасности предполагают переход сетей к архитектурам, совместимым с ISA99 / IEC-62443, что требует создания зон и каналов. Речь идет о размещении ресурсов, которым не нужно взаимодействовать друг с другом, в изолированные сегменты сети, чтобы снизить риск распространения атаки на всю вашу промышленную инфраструктуру.

Шаг 3. Применяйте политики безопасности

Поскольку промышленный домен подвержен как традиционным ИТ-угрозам, так и целевым атакам, направленным на изменение производственного процесса, автоматическое применение политик, специфичных для вашей OT-среды, становится критически важным. Кроме того, вам необходимо уметь выявлять вторжения со стороны ИТ-домена, попытки изменить промышленные активы и процессы и контролировать обмен данными в вашей промышленной сети.

Шаг 4. Отслеживайте производственные процессы

Используйте время и деньги, которые вы вложили в среду кибербезопасности ИТ, чтобы заблокировать атаки на вашу промышленную сеть, пока не стало слишком поздно. Обнаруживайте аномалии в производственных процессах, чтобы выявить неожиданные изменения в конфигурациях машин и ранние признаки атаки. Наполните свой операционный центр безопасности (SOC) контекстом OT, чтобы ваши специалисты по безопасности могли проводить объединенные расследования угроз ИТ / OT, ​​выявлять угрозы для вашего домена OT и обеспечивать безопасность производства.

Шаг 5. Используйте Cisco как своего партнера в будущем

Только Cisco обеспечивает беспрецедентные масштабы и простоту промышленной безопасности Интернета вещей. Cisco Cyber ​​Vision обеспечивает полную видимость IIoT, включая динамическую инвентаризацию активов, мониторинг операционной среды и данных процессов почти в реальном времени, а также комплексную аналитику угроз, что позволяет создавать безопасные инфраструктуры и применять политики безопасности для управления рисками.

Сочетая уникальную архитектуру пограничного мониторинга и глубокую интеграцию с межсетевыми экранами Cisco, контролем доступа к сети, анализом трафика и остальной частью нашего портфолио безопасности, Cisco Cyber ​​Vision можно легко развернуть в любом масштабе, чтобы вы могли обеспечить непрерывность, отказоустойчивость и безопасность своего промышленные операции.

Чтобы узнать больше о пути к безопасности промышленного Интернета вещей, ознакомьтесь с нашей инфографикой или посетите наш веб-сайт.

А чтобы узнать больше о Cisco и промышленной безопасности, посетите стенд Cisco на конференции RSA на этой неделе в Сан-Франциско (Северный зал # 6045).