2021年4月13日
- Gartner的客户吗?登录为个性化的搜索结果。
开发一个Cyber-Physical系统的安全策略
贡献:苏珊摩尔
面对日益增长的威胁至关重要的资产,企业需要扩大安全程序包括cyber-physical系统。
二月初,一个未知的黑客远程访问计算机系统在佛罗里达和水处理厂试图增加氢氧化钠水供应的潜在危险的水平。
操作员注意到入侵,但这一事件显示了潜在的危害网络世界和现实世界交叉的时候。这些cyber-physical系统引入一套新的风险,一些安全和风险领导人不得不考虑。
下载电子书:2021年安全与风险管理首要任务的领导者
尽管企业IT安全通常是众所周知的和管理,cyber-physical系统挑战传统的安全方法。这是因为这些系统处理多信息;管理和优化物理结果,从单个流程到整个生态系统。
在最近的Gartner调查,安全和风险领导人排名物联网(物联网)和cyber-physical系统是他们最担心的问题在未来三至五年。
“由于他们的本质,cyber-physical系统面临的安全威胁与影响企业IT系统,”说Katell ThielemannGartner分析师,副总裁。“他们通常用于操作或关键任务环境中值为组织创建,所以越来越多的攻击者针对他们。”
扩大你的镜头cyber-physical系统风险
术语cyber-physical系统包含的概念,如物联网、智能城市和系统的创建操作技术(OT)和收敛。通过使用广义词,Gartner鼓励安全和风险之外的领导人认为它安全,发展安全程序包括全方位的cyber-physical风险。
高德纳公司预测,到2025年,50%的asset-intensive组织如工具、资源和制造业公司将收敛他们的网络,在一个物理和供应链安全团队首席安全官的角色那的经理直接向首席执行官汇报。
风险是真实的
某些类型的威胁cyber-physical系统久远,例如,内部威胁。2000年,一个不满的承包商操纵SCADA无线电控制污水处理设备Maroochy郡议会在昆士兰,澳大利亚,抛售800000公升的未经处理的污水进入当地的公园。
最近,ransomware攻击降低了天然气管道,停止物流业务和钢铁生产中断。GPS欺骗已经影响到船舶导航,黑客一个赌场的高风险的赌徒数据库访问通过一个水族馆。
阅读更多:如何应对供应链攻击
也有寻找新出现的威胁。5克,例如,有许多好处,如更快的通讯,但安全标准是复杂的和有针对性的攻击可能会增加。其他新兴威胁向量包括无人机所呈现的独特风险、智能电网和自主车辆。
cyber-physical系统安全的计划
开始记录你的组织的业务战略,识别技术驱动和环境趋势是独一无二的企业,并将它们映射为一个广泛的观点cyber-physical风险。
使用“业务”的声音语言来制定愿景陈述直接链接的安全性和风险概况组织的cyber-physical系统业务成果。
例如,公用事业的愿景cyber-physical安全可能是:
“我们将使交付可靠、经济、优质的电力服务,确保安全、弹性,顺从的从我们的加工设施和安全操作和传输基础设施到客户端。”
然后,遵循一个经典ag亚博集团 形式化的愿景付诸行动
“与大多数网络安全威胁,cyber-physical威胁被越来越多的担忧,因为他们可以广泛的影响生命损失,从纯粹的烦恼,”Thielemann说。
体验安全和风险管理会议
加入你的同行在Gartner会议上公布的最新见解。
Gartner的客户推荐资源*:
*请注意,某些文件可能不会Gartner提供给所有客户。
Gartner使用< / >和< a href = " / en /关于/政策/隐私”目标= "平等" >隐私政策。< / > < / p >">
登录到您的帐户< / >,访问你的研究和工具。< / p >" class="eloqua-text">
登录到您的帐户< / >,访问你的研究和工具。< / p >" class="optin-text">