到2025年,网络攻击者会有突破操作技术(OT)环境中成功地伤害或杀死人类,据Gartner Inc .)

攻击OT -硬件和软件,监控或控制设备、资产和过程——已经变得更加普遍。他们也从直接演变过程中断,如关闭工厂,与意图影响工业环境的完整性创建物理伤害。像最近的一些事件殖民管道ransomware攻击凸显了需要正确分割网络并不能。

“在操作环境中,安全和风险管理领导人应该更关心现实世界对人类和环境的危害,而不是信息盗窃,”说Wam VosterGartner高级研究主任。”Gartner调查客户表明组织asset-intensive等行业生产、资源和公用事业难以定义适当的控制框架。”

据Gartner,安全事故和其他cyber-physical系统(CPS)有三个主要动机:实际伤害,商业破坏(减产)和名誉破坏(使制造商不可信或不可靠)。

Gartner预测,CPS攻击的财务影响导致致命的伤亡在2023年将达到500亿美元。即使没有考虑到人的生命的价值,组织成本的补偿,诉讼,保险监管的罚款和声誉的损失将是巨大的。高德纳公司还预测,大多数ceo将承担个人责任这样的事件。

10安全控制操作技术

Gartner建议组织框架采用10安全控制来改善安全状况在他们的设施和防止数字世界中的事件产生不良影响的物质世界。

1。定义角色和职责

任命一个不能为每个设备安全管理器,负责分配和记录有关所有工人的安全角色和职责,高级管理人员和任何第三方。

2。确保适当的培训和意识

所有加班人员必须拥有所需技能的角色。在每一个员工必须被训练识别安全风险,最常见的攻击向量和要做什么,以防安全事故。

3所示。实现和测试事件反应

确保每个功能实现和维护不特定的安全事件管理过程包括四个阶段:准备;检测和分析;控制、消灭和恢复;和事后的活动。

4所示。备份、恢复和灾难恢复

确保适当的备份、恢复和灾难恢复过程。限制物理事件所带来的影响,如火,不备份媒体存储在相同的位置备份系统。备份媒体也必须防止未经授权的披露或滥用。应对高严重事件,必须能够恢复备份在一个新系统或虚拟机。

5。管理便携媒体

创建一个策略,以确保所有便携式数据存储介质,如u盘和便携式电脑扫描,无论是否属于内部员工或外部设备如分包商或设备制造商的代表。只有媒体发现自由从恶意代码或软件不可以连接。

6。有最新的资产库存吗

安全经理必须保持不断更新库存的设备和软件。

7所示。建立合适的网络隔离

OT网络必须物理上和逻辑上分开其他网络在内部和外部。不能和其他组成部分之间的所有网络流量的网络必须经过一个安全网关解决方案就像一个非军事区(DMZ)。交互式会话不必须使用多因素认证网关进行身份验证。

8。收集日志和实现实时检测

必须在适当的政策或程序自动记录和评估潜在的和实际的安全事件。这些应包括明确保留时间的安全日志保留,防止篡改或不必要的修改。

9。实现一个安全的配置过程

安全配置必须开发、标准化和部署等所有适用的系统端点,服务器,网络设备和现场设备。端点安全软件反恶意软件必须安装和启用所有组件在OT的环境支持。

10。正式的修补过程

实现过程有补丁部署之前合格的设备制造商。一旦合格,补丁只能部署在适当的系统与一个预先确定的频率。

Gartner客户机可以阅读更多的报告”降低风险通过实施这一人类生活安全控制框架。”

Gartner安全与风险管理峰会

Gartner分析师将提供安全与风险管理的最新研究和建议领导人在Gartner安全与风险管理峰会2021年9月20 - 22日举行奥兰多,佛罗里达,10月6 - 8东京11月和12月29日1伦敦。在Twitter上关注新闻和更新会议使用# GartnerSEC。

Gartner信息技术实践

Gartner的实践提供了cio和IT领导的见解和工具驱动组织通过数字转换领导业务增长。额外的信息是可用的//www.kmllpx.com/en/information-technology。遵循新闻和更新的Gartner练习推特和LinkedIn使用# GartnerIT。