卡巴斯基:工业领域网络安全举措的主要障碍
2020-10-22 17:47 来源:CCTIME飞象网
最常见的障碍包括无法停止生产(34%)和官僚主义做法,例如冗长的审批流程(31%)以及决策者过多(23%)。在COVID-19 疫情的背景下,这些障碍可能会成为一个关键点,因为它们可能会影响由于疫情而需要部署的操作技术(OT)安全计划的实施。
网络安全竞赛并没有放缓,工业控制系统(ICS)领域每年都发生大量事件,包括备受瞩目的攻击事件。除了现有的威胁局势外,疫情封锁带来了自己的挑战。工业企业不得不适应新的规范,包括远程工作、隔夜数字化和新的网络安全卫生要求,同时还要应对由于疫情导致的威胁,例如大量增加的网络钓鱼攻击。这些组织需要确保他们的保护措施能跟上这些变化,而且其 ICS 网络没有对恶意活动敞开大门。
但是,上述障碍是各组织在实施网络安全项目时必须要克服的。值得注意的是,它们中的大多数是官僚主义障碍,而非技术上的障碍。总体来看,有近一半的组织(46%)面临繁文缛节的拖延。除了最常见的障碍——即较长的审批时间和过多的决策者之外,,这些障碍还包括旷日持久的供应商选择和采购流程以及其他部门的干扰。
实施 OT/ICS 安全项目时面临的典型障碍
在当前的后封锁时期,这些障碍可能变得更加关键。调查显示,将近一半的组织(46%期望疫情导致他们的OT安全优先级发生变化。这些组织可能需要即时转变其安全策略,并迅速实施新的网络安全实践。尽管通常会面临挑战,但由于OT的特定要求,实施的障碍可能会使流程变得更加复杂和缓慢。有些组织在OT安全预算减少的情况下,在努力克服这些困难时,将需要更加清醒地认识到这一点(24%)。
“在没有明确投资回报的项目上投入资金和资源总是比较困难的,比如网络安全计划。尽管OT的网络安全仍然是一个发展中的领域,但所有这些管理障碍都是很自然的。作为供应商,我们有责任帮助客户消除这些障碍,并简化和加快保护措施的实施。我们的任务是使投资回报率(ROI)更为透明,为企业展示风险,让客户从一开始就能了解收益,必要时能更好地向C级别高管或董事会证明,”卡巴斯基成长中心负责人 Georgy Shebuldaev 评论说。
为了帮助工业组织加快工业网络安全计划的实施,卡巴斯基建议采取以下步骤:
· 如果一个组织在复杂的 ICS 安全项目上没有足够的经验和实践,最好是一步一步地实施解决方案:首先开始建立组织流程并采用基本的网络安全措施,例如安全网关和端点保护。之后,转向更复杂的项目,如网络监控、入侵防御和SIEM。像 ISO 或 IEC 这样的工业标准能够帮助组织方法,提高项目执行速度。
· 引入一种做法,即所有新的OT系统在实施时都内置了网络安全性。这将进一步简化保护程序,并使OT安全小组有能力在基础设施的这些部分测试新的保护工具。
· 对所有团队进行教育和培训,包括对IT安全和OT工程师进行专门的ICS安全培训,并提高所有员工的安全意识。这有助于不同团队了解彼此的风险和责任,并提高对网络安全的整体意识水平。
· 为OT组件和网络选择一款可靠的网络安全解决方案,并通过值得信赖的合作伙伴来实施。卡巴斯基工业网络安全解决方案包含专门的端点保护和网络监控,同时还提供 ICS 专家服务和情报服务。这些服务可以实现网络安全评估、事件响应,并获取有关新兴威胁的最新数据以及如何应对这些威胁的建议。网络安全评估的结果可能有助于向董事会证明保护项目的合理性。