Khả năng phục hồi mạng cho cơ sở hạ tầng trọng yếu Theo Đạo luật SOCI của Úc

SOCI (Bảo hiểm xã hội của Úc) cơ sở hạ tầng trọng yếu Đạo luật này đã định hình lại cách các tổ chức chịu trách nhiệm quản lý rủi ro mạng và rủi ro hoạt động. Đạo luật chuyển trọng tâm từ việc điều chỉnh chính sách cấp cao sang khả năng phục hồi hoạt động có thể chứng minh được, được hỗ trợ bởi các thực tiễn quản lý rủi ro đã được chứng minh.

Các sửa đổi mới nhất củng cố kỳ vọng của Chính phủ Úc rằng cơ sở hạ tầng trọng yếu Các chủ sở hữu đang chuyển từ các khuôn khổ tĩnh sang các biện pháp kiểm soát thực tiễn, mang tính vận hành, đặc biệt là trong lĩnh vực an ninh mạng và an ninh thông tin.

Theo Phần 2A của Đạo luật SOCI, các tổ chức chịu trách nhiệm phải thiết lập, duy trì và tuân thủ CIRMP ( cơ sở hạ tầng trọng yếu Chương trình quản lý rủi ro). Yêu cầu này áp dụng cho tất cả các lĩnh vực, bao gồm:

Chương trình CIRMP yêu cầu các tổ chức phải giải quyết rủi ro trên bốn hướng nguy hiểm. Mỗi hướng nguy hiểm đòi hỏi các biện pháp kiểm soát có thể thực thi và kiểm toán được nhằm giảm thiểu rủi ro trọng yếu. cơ sở hạ tầng trọng yếu tài sản.

Các tác nhân gây nguy hiểm bao gồm:

1. An ninh mạng và an ninh thông tin
2. Nhân viên
3. Chuỗi cung ứng
4. An ninh vật lý

Các phần sau đây sẽ trình bày chi tiết cách các loại mối nguy hiểm này được chuyển đổi thành các biện pháp kiểm soát an ninh vận hành trong phạm vi công ty. cơ sở hạ tầng trọng yếu môi trường.

CIRMP yêu cầu các tổ chức triển khai các biện pháp kiểm soát nhằm giảm thiểu rủi ro an ninh mạng nghiêm trọng có khả năng làm gián đoạn tính khả dụng, tính toàn vẹn hoặc độ tin cậy của hệ thống. cơ sở hạ tầng trọng yếu tài sản. Các mối đe dọa mạng phổ biến bao gồm lừa đảo trực tuyến (phishing), phần mềm độc hại (malware), mã độc tống tiền (ransomware) và tấn công từ chối dịch vụ (DoS).

Các mối đe dọa dựa trên tập tin vẫn là một trong những phương thức xâm nhập ban đầu phổ biến nhất. Các tổ chức phải đảm bảo an toàn cho cách thức tải lên, tải xuống, chuyển giao và đưa tập tin vào cả môi trường CNTT và OT.

MetaDefender Core™ của OPSWAT được thiết kế để ngăn chặn các mối đe dọa từ tệp tin trước khi chúng tiếp cận người dùng hoặc các hệ thống quan trọng. Nó tích hợp vào cơ sở hạ tầng hiện có để kiểm tra các tệp tải lên, tải xuống, tệp đính kèm email và các tệp truyền tải mà không làm gián đoạn quy trình làm việc.

MetaDefender Core Áp dụng nhiều công nghệ phát hiện để hỗ trợ kiểm tra đa lớp, bao gồm:

• Công nghệ quét đa lớp Metascan™ với hơn 30 công cụ chống phần mềm độc hại.
• Phát hiện dựa trên chữ ký, dựa trên kinh nghiệm và dựa trên học máy
• Phát hiện lỗ hổng bảo mật zero-day trước khi thực thi dựa trên trí tuệ nhân tạo và học máy
• Uy tín tập tin và phân tích băm

Đối với các mối đe dọa chưa được biết đến và mối đe dọa zero-day, Công nghệ Deep CDR™ thực hiện quá trình làm sạch tập tin chuyên sâu để loại bỏ một cách đệ quy các mối đe dọa được nhúng như tập lệnh, macro và nội dung không phù hợp với chính sách, sau đó tạo lại các tập tin an toàn và có thể sử dụng được trong khi vẫn duy trì chức năng kinh doanh.

Adaptive Phân tích Sandbox™ cho phép quan sát hành vi trong môi trường được kiểm soát. Proactive DLP™ kiểm tra nội dung tệp để phát hiện thông tin nhạy cảm và thực thi các hành động dựa trên chính sách như xóa, biên tập hoặc đóng dấu bản quyền nội dung trước khi tệp được phát hành cho người dùng hoặc hệ thống.

Các khả năng kiểm tra bổ sung bao gồm:

• Xác minh loại tệp tin chính xác
• Trích xuất kho lưu trữ và quét đệ quy
• File-based vulnerability assessment
• Ngăn ngừa mất dữ liệu và kiểm tra nội dung

Những khả năng này hỗ trợ các mục tiêu của CIRMP bằng cách:

• Giảm sự phụ thuộc vào một công nghệ phát hiện duy nhất
• Phát hiện và ngăn chặn các cuộc tấn công zero-day
• Tạo bằng chứng có thể kiểm toán về sự cẩn trọng trong việc phát hiện mối đe dọa.

Theo CIRMP, các mối nguy hiểm liên quan đến nhân sự bao gồm các rủi ro do nhân viên, nhà thầu, nhà thầu phụ, thực tập sinh và các cá nhân khác có quyền truy cập gây ra. cơ sở hạ tầng trọng yếu tài sản. Các tổ chức phải đánh giá xem ai đủ điều kiện là người lao động thiết yếu, họ có quyền truy cập ở mức độ nào và liệu quyền truy cập đó có thể gây ra rủi ro đáng kể hay không.

Các thiết bị lưu trữ di động và thiết bị cầm tay vẫn là những con đường phổ biến để đưa phần mềm độc hại vào môi trường OT, đặc biệt là trong các mạng không kết nối mạng hoặc mạng phân đoạn. Nếu không có các biện pháp kiểm soát hiệu quả, những con đường này có thể vượt qua các lớp phòng thủ biên.

MetaDefender Kiosk™ và MetaDefender Media Firewall™ được thiết kế để thực thi các biện pháp kiểm soát an ninh tại các điểm truy cập phương tiện và ở lớp giao diện người máy (HMI).

MetaDefender Kiosk Tự động hóa quá trình quét và làm sạch dữ liệu trên các thiết bị lưu trữ di động trước khi cho phép các tập tin được đưa vào môi trường bảo mật. Nó thực thi các chính sách bảo mật được định sẵn và tạo nhật ký để hỗ trợ các yêu cầu kiểm toán.

MetaDefender Media Firewall Nó cung cấp tính năng kiểm tra trực tuyến và thực thi chính sách cho việc truyền dữ liệu giữa các mạng, bao gồm cả các phân đoạn OT. Tính năng này ngăn chặn các tập tin trái phép hoặc không an toàn xâm nhập vào các hệ thống quan trọng.

Các biện pháp kiểm soát này hỗ trợ các yêu cầu về rủi ro đối với nhân viên CIRMP bằng cách:

• Giảm thiểu rủi ro do hoạt động nội bộ ác ý hoặc bất cẩn gây ra.
• Đảm bảo việc xử lý an toàn các thiết bị lưu trữ di động trong mạng OT.
• Hạn chế việc sử dụng các thiết bị chưa được phê duyệt.
• Tăng cường khả năng theo dõi ai là người đưa tệp tin vào và thời điểm đưa tệp tin vào.

Đạo luật SOCI xác định rõ ràng các mối nguy trong chuỗi cung ứng là một loại rủi ro trọng yếu theo CIRMP. Các đơn vị chịu trách nhiệm phải giải quyết các rủi ro do nhà cung cấp, nhà thầu, nhà sản xuất thiết bị gốc (OEM) và các nhà cung cấp dịch vụ bên thứ ba gây ra.

Rủi ro trong chuỗi cung ứng có thể phát sinh thông qua:

• Các thiết bị đầu cuối của bên thứ ba kết nối với các mạng quan trọng.
• Các đường dẫn truy cập từ xa vào môi trường OT
• Các thiết bị di động do nhà thầu mang đến công trường
• Software cập nhật và hoạt động bảo trì

Nhiều cơ sở hạ tầng trọng yếu Các nhà điều hành dựa vào kết nối từ xa để giám sát tài sản, thực hiện chẩn đoán và nâng cấp trên các địa điểm phân tán hoặc khu vực. Nếu không có các biện pháp kiểm soát thích hợp, các đường dẫn truy cập này có thể đưa các mối đe dọa mạng vào các môi trường nhạy cảm, bao gồm cả các mạng OT không kết nối mạng hoặc kết nối một phần.

OPSWAT MetaDefender Drive™ và MetaDefender OT Access™ được thiết kế để giảm thiểu rủi ro từ các tương tác của bên thứ ba với các hệ thống quan trọng.
MetaDefender Drive Chương trình quét và đánh giá các máy tính xách tay, máy tính để bàn và máy chủ tạm thời bên ngoài hệ điều hành chủ trước khi chúng kết nối với môi trường bảo mật. Nó phát hiện phần mềm độc hại, xác định các lỗ hổng và xác thực tính toàn vẹn của thiết bị để đảm bảo chỉ các hệ thống đáng tin cậy mới được phép truy cập vào mạng được kiểm soát hoặc mạng cách ly.

MetaDefender OT Access Đây là giải pháp truy cập từ xa an toàn được thiết kế chuyên dụng cho môi trường OT và CPS (Hệ thống Vật lý-Mạng). Nó cho phép kết nối được kiểm soát cho các bên thứ ba và nhân viên từ xa, đồng thời thực thi các chính sách quản lý phiên và kiểm soát truy cập chi tiết.

Những khả năng này hỗ trợ các yêu cầu về rủi ro chuỗi cung ứng của CIRMP bằng cách:

• Bảo vệ các hệ thống quan trọng khỏi sự can thiệp hoặc gián đoạn do tài sản của bên thứ ba gây ra.
• Hạn chế quyền truy cập vào các hệ thống và chức năng được ủy quyền.
• Tăng cường khả năng hiển thị thông tin về tương tác giữa nhà cung cấp và nhà thầu với cơ sở hạ tầng trọng yếu

Các mối nguy hiểm về vật lý và môi trường vẫn là một thành phần cốt lõi của CIRMP. Trong thời đại hiện đại cơ sở hạ tầng trọng yếu Trong môi trường này, an ninh vật lý ngày càng giao thoa với rủi ro mạng, đặc biệt là khi các hệ thống OT dựa vào luồng dữ liệu được kiểm soát giữa mạng CNTT và mạng OT.

Nhiều cơ sở hạ tầng trọng yếu Môi trường này vận hành các hệ thống OT cũ, nơi các công cụ bảo mật điểm cuối truyền thống không thể được triển khai. Do đó, các biện pháp kiểm soát bảo mật phải được thực hiện tại các ranh giới mạng và điểm truyền dữ liệu.

Các hướng dẫn quy định và tiêu chuẩn ngành thường khuyến nghị sử dụng các cổng một chiều, còn được gọi là điốt dữ liệu, để bảo vệ các mạng OT nhạy cảm. Các biện pháp kiểm soát này đảm bảo luồng dữ liệu một chiều nhằm ngăn chặn truy cập trái phép, chèn lệnh hoặc đánh cắp dữ liệu từ các hệ thống quan trọng.

MetaDefender Netwall™ thực thi việc truyền dữ liệu một chiều dựa trên phần cứng. Bằng cách ngăn chặn vật lý lưu lượng truy cập ngược, nó loại bỏ nguy cơ các cuộc tấn công mạng từ bên ngoài vào các môi trường được phân đoạn.

Khi được triển khai trong kiến ​​trúc DMZ (vùng phi quân sự) và kết hợp với các lớp kiểm soát tường lửa, phương pháp này hỗ trợ:

• Giảm nguy cơ lây lan phần mềm độc hại giữa mạng CNTT và mạng OT.
• Bảo vệ chống lại truy cập từ xa trái phép vào các hệ thống quan trọng.
• Bảo đảm tính liên tục của hoạt động
• Thiết kế mạng lưới có tính đến rủi ro, có thể chứng minh được và phù hợp với các nguyên tắc CIRMP.

Bằng cách kiểm soát cách dữ liệu di chuyển giữa các vùng tin cậy, các tổ chức có thể tăng cường cả khả năng phục hồi vật lý và an ninh mạng trong môi trường mà tính khả dụng và an toàn là yếu tố then chốt.

Đạo luật SOCI của Úc và CIRMP thể hiện sự thay đổi rõ rệt trong kỳ vọng về mặt pháp lý. Các tổ chức chịu trách nhiệm phải vượt ra ngoài ý định được ghi chép lại và chứng minh rằng các biện pháp kiểm soát rủi ro được thực hiện và liên tục được cải tiến trong thực tế.

Các cơ quan quản lý kỳ vọng các tổ chức phải chứng minh rằng các biện pháp kiểm soát được:

• Phù hợp với mức độ quan trọng và hồ sơ mối đe dọa của tài sản.
• Được tích hợp vào quy trình vận hành
• Được hỗ trợ bởi việc ghi nhật ký, giám sát và quản trị.
• Có khả năng chịu được sự giám sát của hội đồng quản trị và cơ quan quản lý.

CIRMP không phải là một khuôn khổ tuân thủ tĩnh. Nó đòi hỏi các biện pháp kiểm soát mang tính phòng ngừa, có thể thực thi và có thể kiểm toán được trên các khía cạnh an ninh mạng, nhân sự, chuỗi cung ứng và rủi ro vật lý.

Bảo mật phòng ngừa đóng vai trò trung tâm trong việc đáp ứng những kỳ vọng này. Các biện pháp kiểm soát phải hoạt động tại các điểm truy cập chung, xuyên suốt ranh giới giữa CNTT, OT và ICS, cũng như trong các kênh tương tác với bên thứ ba. Chúng cũng phải tạo ra sự minh bạch và bằng chứng cần thiết để hỗ trợ quản trị, đảm bảo và tuân thủ quy định.

OPSWAT trọng tâm của cơ sở hạ tầng trọng yếu Việc bảo vệ này hỗ trợ trực tiếp các yêu cầu về hoạt động và quy định của Đạo luật SOCI của Úc. Việc triển khai các biện pháp kiểm soát kỹ thuật có thể thực thi theo CIRMP củng cố cả khả năng tuân thủ và khả năng phục hồi trong thực tế.

TRONG cơ sở hạ tầng trọng yếu Trong môi trường này, an ninh phòng ngừa không phải là điều tùy chọn. Nó là nền tảng để duy trì tính khả dụng, an toàn và lòng tin của công chúng. Để tìm hiểu cách điều chỉnh chiến lược CIRMP của bạn với các biện pháp kiểm soát phòng ngừa có thể thực thi, hãy nói chuyện với chúng tôi. OPSWAT chuyên gia an ninh mạng.