Νοημοσύνη δεδομένων Πλάτωνα.
Κάθετη Αναζήτηση & Αι.

Κυβερνασφάλεια

Q&A: Το κενό εκπαίδευσης στον κυβερνοχώρο στα βιομηχανικά δίκτυα

Αναδημοσίευση από τον Πλάτωνα
Αναδημοσίευση από τον Πλάτωνα

Ημερομηνία:

Εμφανίσεις: 0

Οι κυβερνοεπιθέσεις σε υποδομές ζωτικής σημασίας αυξάνονται σταθερά, λόγω γεωπολιτικές συγκρούσεις καθώς και το μακροχρόνιο πρόβλημα της κακής ασφάλειας συσκευές που παραμένουν εκτεθειμένες και απροστάτευτες στο δημόσιο Διαδίκτυο.

Αλλά με κυβερνοεπιθέσεις στην επεξεργασία του νερού φυτά αυξάνονται και η ομοσπονδιακή κυβέρνηση των Η.Π.Α μια προειδοποίηση υψηλού προφίλ σχετικά με τα σχέδια της Κίνας να διαταράξει τις υποδομές ζωτικής σημασίας των ΗΠΑ, το διακύβευμα δεν θα μπορούσε να είναι μεγαλύτερο για την προστασία των σημερινών συστημάτων ICS/OT.

Ο Irfan Shakeel, ο αντιπρόεδρος υπηρεσιών εκπαίδευσης και πιστοποίησης στον προμηθευτή κυβερνοασφάλειας OPSWAT με έδρα το Ντουμπάι, μίλησε με την Dark Reading σχετικά με αυτό που θεωρεί ως κενό γνώσης προστασία των υποδομών ζωτικής σημασίας — και πώς η περιοχή της Μέσης Ανατολής και της Αφρικής μπορεί να βελτιώσει την άμυνα στον κυβερνοχώρο στα δίκτυά της ICS/OT. (Το OPSWAT προσφέρει πιστοποίηση στην προστασία υποδομών ζωτικής σημασίας).

Irfan Shakeel

Irfan Shakeel, αντιπρόεδρος υπηρεσιών εκπαίδευσης και πιστοποίησης στην OPSWAT

Dark Reading: Γιατί βλέπουμε πιο επείγον τον περασμένο χρόνο για την προστασία των βιομηχανικών δικτύων;

Irfan Shakeel: Προηγουμένως, όλο το IT [δίκτυα σε αυτούς τους οργανισμούς] δέχονταν επίθεση, αλλά τώρα ακόμη και το OT [δέχεται επίθεση]. Οι προκλήσεις που αντιμετωπίζουν οι οργανισμοί —ιδιαίτερα για το περιβάλλον ΟΤ— είναι ότι τα περισσότερα από τα συστήματα είναι κληρονομικά και πρέπει να σκεφτούμε το ΟΤ από την οπτική γωνία του ΟΤ. δεν μπορούμε να διαχειριστούμε το OT από την άποψη της πληροφορικής.

Όσον αφορά λοιπόν τις προκλήσεις της κυβερνοασφάλειας: ναι, οι κυβερνοεπιθέσεις αυξάνονται και οι επιτιθέμενοι στοχεύουν την πλευρά του OT της επιχείρησης… [οι εισβολείς] γνωρίζουν ότι το OT είναι η αδυναμία.

DR: Τι είδους εκπαίδευση και πιστοποίηση ασφάλειας είναι διαθέσιμη για υπερασπιστές OT;

Shakeel: Στο εκπαιδευτικό περιβάλλον πληροφορικής, διαθέτουμε τόνους εκπαίδευσης στο διαδίκτυο και εκτός σύνδεσης, ενώ τα πανεπιστήμια εστιάζουν επίσης στην ασφάλεια στον κυβερνοχώρο πληροφορικής. Ωστόσο, όσον αφορά την ασφάλεια OT, [ο κλάδος] δεν διαθέτει κατάλληλη εκπαίδευση ή κατάρτιση διαθέσιμη στην αγορά. Αυτός είναι ο λόγος για τον οποίο στους περισσότερους οργανισμούς, τα άτομα που κάνουν ΟΤ δεν γνωρίζουν πώς να ασφαλίσουν το περιβάλλον ΟΤ.

Είναι πολύ καλοί στη διαχείριση της λειτουργίας, αλλά δεν γνωρίζουν τις προκλήσεις ασφάλειας και πώς να σχεδιάσουν σωστά ή να σχεδιάσουν με ασφάλεια την αρχιτεκτονική περιβάλλοντος ΟΤ.

Εάν εκπαιδεύσουμε σωστά τους ανθρώπους… εάν τους δώσουμε το σωστό σύνολο δεξιοτήτων και γνώσεων και ενημερωμένους πόρους σχετικά με το εξελισσόμενο τοπίο απειλών και τις εξελισσόμενες προκλήσεις της κυβερνοασφάλειας, θα είναι σε θέση να προστατεύσουν αποτελεσματικά το περιβάλλον τους.

Χωρίς την κατάλληλη εκπαίδευση ή κατάρτιση, δεν θα μπορέσουν να το κάνουν αυτό.

DR: Ποιοι πόροι είναι διαθέσιμοι για τις ομάδες ασφαλείας σε αυτόν τον τομέα;

Shakeel: [Με] συστήματα SCADA και άλλες συσκευές όπως π.χ προγραμματιζόμενους λογικούς ελεγκτές (PLC) … ακόμα και αν κάνετε αναζήτηση στο διαδίκτυο, δεν θα βρείτε πληροφορίες σχετικά με τον τρόπο σωστής ή ασφαλούς διαμόρφωσης μοντέλων ή PLC της Siemens.

Μπορείτε να βρείτε οδηγούς διαθέσιμους στην Siemens [τεκμηρίωση]. αλλά οι περισσότεροι άνθρωποι δεν διαβάζουν πραγματικά την τεκμηρίωση, γι' αυτό χρειαζόμαστε έναν φιλικό προς τον χρήστη τρόπο για να τους διδάξουμε — για να τους διδάξουμε πώς να διαμορφώνουν μια συγκεκριμένη συσκευή ή πώς να διασφαλίσουν ότι το PLC τους μεταδίδει ή στέλνει τα δεδομένα με ασφάλεια μέσω του κανάλι στις άλλες συσκευές OT.

Οι άνθρωποι πρέπει επίσης να κατανοήσουν πώς να κρυπτογραφούν τα δεδομένα τους, επειδή οι περισσότερες από τις επικοινωνίες εξακολουθούν να γίνονται σε απλό κείμενο [σε αυτά τα περιβάλλοντα].

Συνήθως το [OT] θα πρέπει να είναι το απομονωμένο δίκτυο και δεν θα πρέπει να είναι διαθέσιμο στο διαδίκτυο… [όταν είναι], βασικά είναι ο οργανισμός σας που υποδέχεται τους εισβολείς: «Γεια, ελάτε να δείτε τι είδους συσκευές χρησιμοποιούμε και δείτε ότι οι συσκευές μας είναι δεν έχει επιδιορθωθεί σωστά.»

DR: Από την προοπτική της Μέσης Ανατολής και της Αφρικής, ποια είναι η κατάσταση της ασφάλειας OT;

Shakeel: Στην περιοχή της Μέσης Ανατολής και της Αφρικής, ολόκληρη η αγορά κυβερνοασφάλειας αναπτύσσεται ... και τώρα οι οργανισμοί επικεντρώνονται στην ... ασφάλεια των οργανισμών τους.

Το OT στην περιοχή της Μέσης Ανατολής είναι πολύ σημαντικό, ειδικά στον ενεργειακό τομέα και στον τομέα του πετρελαίου και του φυσικού αερίου. Μετά το Σαουδική Αράμκο [επίθεση], έχουν συνειδητοποιήσει ότι η ασφάλεια στον κυβερνοχώρο είναι πολύ κλειδί για τη διατήρηση της λειτουργίας τους.

Η επίθεση στη Saudi Aramco άλλαξε τον τρόπο με τον οποίο οι οργανισμοί επένδυσαν στην ασφάλεια στον κυβερνοχώρο. Οι οργανισμοί πετρελαίου και φυσικού αερίου επενδύουν τώρα σε λύσεις, εργαλεία και τεχνολογίες κυβερνοασφάλειας — και επίσης επενδύουν σε ανθρώπινους πόρους.

Έτσι, στην περιοχή της Μέσης Ανατολής: είναι ήδη εκεί. Η αφρικανική περιοχή αναπτύσσεται με ταχείς ρυθμούς και οι οργανισμοί τώρα αναζητούν επίσης να επενδύσουν στην ασφάλεια στον κυβερνοχώρο.

Οι κυβερνοεπιθέσεις [σε δίκτυα OT] προκαλούν αναστάτωση και αυτοί οι οργανισμοί δεν μπορούν να αντέξουν οικονομικά τη διακοπή και δεν μπορούν να αντέξουν οικονομικά να σταματήσουν οι διαδικασίες τους.

spot_img

Τελευταία Νοημοσύνη

spot_img

Πνευματικά δικαιώματα @ 2024 Plato Technologies Inc.

Συνομιλία με μας

Γεια σου! Πώς μπορώ να σε βοηθήσω?