世界上每家公司都依赖OT(运营技术)网络。《财富》杂志近一半的名单上的公司,包括石油和天然气、能源、公用事业、制造、制药以及食品和饮料行业,都将OT网络作为其业务的关键组成部分。其他人依靠OT网络来运行他们的办公室基础设施——照明、电梯和数据中心基础设施。一旦黑客了解到这些网络的重要性并试图发起攻击,将会造成巨大的破坏,而勒索软件WannaCry和NotPetya正是在这种情况下横行。黑客还知道如何以更微妙的方式操纵OT网络,这些方式可以在不被注意的情况下执行,但会破坏公众的信任。例如,扰乱一家顶级制药公司的生产造成药品短缺,或篡改大型交通枢纽的物流工业机械,导致贸易停滞。您的OT网络对您的业务越重要,OT安全性对您的业务运营的成功就越重要。事实上,它以三种重要方式支持您的业务:保持业务连续性降低数字化转型的风险安全远程访问让我们进一步探讨这些问题。1.保持业务连续性对于那些业务基于OT网络的企业,当OT系统上线运行后,将产生源源不断的收入,同时为客户带来价值。当系统必须关闭并重新启动时,可用性和正常运行时间的任何风险都会对收入产生重大影响。攻击者还可以通过各种方法对产品进行恶意更改,例如控制机器以篡改配方,或污染生产中使用的水源,从而使产品交付面临风险。最后,也是最重要的一点,OT环境通常包含安全系统,以在发生机械故障时保护设施内或设施附近的人员。对这些威胁视而不见会对工人、他们的家人和当地社区的生活造成毁灭性影响。对策:几十年来,OT网络一直是IT安全专业人员的盲点,现在解决IT-OT安全差距的紧迫性正在升级。由于OT网络没有现代安全控制,您有机会从头开始设计安全流程,而无需考虑现有的安全技术。您可以确定最重要用例的优先级,并专注于全面了解您的OT环境。通过全面了解所有资产、会话、流程和相应的风险级别,可以识别网络中的威胁以降低风险并确保关键流程的持续运行。2.降低数字化转型的风险数字化转型会持续下去,因为企业最终会从中受益。将OT网络连接到IT系统以实现自动化和输入已经释放出巨大的商业价值——提高运营效率、性能和服务质量。最近,许多企业和机构将更多的业务转移到互联网上。COVID-19大流行后的新常态已经形成,数字化转型的步伐也相应加快。随着企业不断增加其OT和IT网络之间的连接性,许多企业发现,由于OT和IT之间的根本差异,准确识别其工业环境中的风险是一项复杂且资源密集型的工作。更不用说降低风险了。对策:作为一名安全从业者,可以稳健地进行战略布局,帮助公司打造强大的IT网络,具备安全基础,支撑公司的数字化转型。现在,您有机会利用OT和IT网络之间的差异在OT中做同样的事情。OT网络旨在与IT组件进行通信和共享,包括但不限于它们运行的??软件版本、固件、序列号等。因此,OT网络流量提供了监控威胁所需的所有安全信息。借助涵盖可快速实施的资产可见性和持续威胁监控的解决方案,您正在弥合IT-OT安全差距。3.安全远程访问OT网络的网络管理员需要为比以往更多的人提供安全的远程访问。除了通常签订远程服务合同的制造商外,他们还有大量需要支持远程的新用户。任何以前在现场但现在在场外工作的员工都需要在线访问才能继续他们的操作。以前提供生产优化等专业服务的第三方承包商现在也需要远程访问相关设备以履行合同并保持生产线平稳运行。对策:在远程办公的新常态下,每个企业都在减少现场劳动力,因此需要保护OT网络免受远程用户(包括员工和第三方供应商)通过不受管理和不受监控的访问所构成的威胁。考虑提供精细控制、审计访问功能和其他安全级别(例如密码保险库、安全文件传输等)的解决方案,以帮助您降低风险。尽管OT网络无处不在,但对于安全团队来说,它通常就像一个黑匣子,根本没有遥测技术来观察和监控工业环境。当您的核心业务运营、数字化转型和员工的工作能力受到威胁时,有效的OT安全对策也必须齐头并进,以帮助企业稳步发展并充分发挥其潜力。
