Được xuất bản lần đầu vào ngày 21 tháng 2 năm 2022.
Ngành năng lượng thường xuyên báo cáo một số tỷ lệ sự cố mạng cao nhất vì tính chất quan trọng của nó, với các phương tiện truyền thông di động đưa ra những thách thức an ninh trên nhiều mặt trận. Từ Công nghệ vận hành (OT) và Công nghệ thông tin (ITĐể cô lập các quy định tuân thủ, ngành năng lượng cần giải quyết hiệu quả những thách thức này và các mối đe dọa tiếp theo, hoặc do đó phải đối mặt với nguy cơ tấn công mạng có thể làm mất khả năng của mọi ngành công nghiệp khác.
Sự khác biệt của công nghệ
Phần lớn ngành năng lượng đang trong quá trình thực hiện các dự án hội tụ IT/OT. Industrial hệ thống điều khiển (ICS), hệ thống SCADA và bộ điều khiển logic lập trình (PLC) đều kết hợp các yếu tố của IT. Và điều đó có nghĩa là chúng cần được quản lý và bảo vệ giống như một tài sản IT. Hầu hết các môi trường OT được triển khai trên các mạng có khoảng cách không khí hoặc các vùng phi quân sự (DMZ) để tăng cường bảo mật của ICS, nhưng cách tiếp cận này cũng có những thách thức riêng. Các tổ chức có thể gặp khó khăn trong việc cập nhật các công cụ chống vi-rút, vá hệ thống, giám sát và ghi nhật ký các sự kiện hệ thống và quản lý các hệ thống và thiết bị bị cô lập - những thách thức có thể được giải quyết bằng phương tiện di động, chẳng hạn như USB và ổ đĩa ngoài.
Các mối đe dọa bên trong và bên ngoài
Các mối đe dọa bên ngoài bao gồm từ các quốc gia đến tội phạm mạng có động cơ tài chính và cả hai trông ngày càng giống nhau. Các mối đe dọa khác có thể xuất hiện dưới dạng các cuộc tấn công nội bộ, một nhân viên bất cẩn có thể trở thành nguồn rủi ro không lường trước được hoặc bản cập nhật phần mềm dễ bị tổn thương có thể xâm nhập qua chuỗi cung ứng. Cho dù bên trong hay bên ngoài, phương tiện di động có thể đóng vai trò là vectơ tấn công và chứa phần cứng / phần sụn độc hại, mã độc trong các phân vùng ẩn, cũng như các tệp bị nhiễm.
Quy định tuân thủ
Tổng công ty độ tin cậy điện Bắc Mỹ (NERC) yêu cầu tất cả các hệ thống điện số lượng lớn (BES) phải tuân thủ cơ sở hạ tầng trọng yếu Khung bảo vệ (CIP). NERC CIP trải dài hàng chục tiêu chuẩn, từ NERC CIP 003-7 thảo luận về tài sản mạng tạm thời và phương tiện di động, đến NERC CIP 010-4 cung cấp các quy định để quản lý, ủy quyền và giảm thiểu rủi ro của tài sản mạng tạm thời và ngăn chặn sự lan truyền của mã độc vào các hệ thống hoạt động.
Thế nào OPSWAT Có thể giúp
Việc sử dụng phương tiện di động và di động đã tăng tính di động của dữ liệu và năng suất tổng thể trong ITcơ sở hạ tầng , OT và SCADA trên toàn thế giới. OPSWAT MetaDefender Kiosk Dễ dàng thiết lập, quản lý và sử dụng và cho phép sử dụng phương tiện truyền thông an toàn, được kiểm toán, ủy quyền, xác thực và kiểm soát trong phạm vi nhất của bạn cơ sở hạ tầng trọng yếu và quét mã độc, lỗ hổng bảo mật và dữ liệu nhạy cảm. Hãy xem báo cáo nghiên cứu chuyên sâu của chúng tôi để tìm hiểu thêm về cách thức OPSWAT có thể cho phép sử dụng phương tiện di động an toàn trong lĩnh vực năng lượng.
Để biết thêm thông tin, Vui lòng liên hệ Một trong những chuyên gia an ninh mạng của chúng tôi.
