tenable發佈了一篇可能在2024年塑造OT安全的趨勢
運營技術(OT)是指控制和監測實體系統的硬件和軟件,例如工業控制系統(ICS)、監控和數據採集系統(SCADA)和分散式控制系統(DCS)。OT安全是指保護這些系統免受惡意攻擊或意外干擾的措施。隨著OT系統與資訊技術(IT)系統的融合,以及物聯網(IoT)和雲端服務的普及,OT安全面臨著越來越多的挑戰和機遇。本報告將介紹2024年可能塑造OT安全的幾個趨勢,並提出一些建議。
- 數位化轉型:越來越多的企業和組織正在進行數位化轉型,以提高效率、創新和競爭力。這意味著OT系統需要與IT系統更加緊密地集成,以實現數據共享、遠程訪問和自動化。然而,這也增加了OT系統的攻擊面和複雜性,並帶來了更多的安全風險。因此,OT安全需要與IT安全更加協調和一致,以實現全面的可視化、評估和修復。OT安全也需要適應數位化轉型帶來的新技術和新業務需求,例如5G、邊緣運算和人工智慧。
- 法規和標準:隨著OT系統對關鍵基礎設施和公共安全的重要性日益凸顯,法規和標準的作用也越來越重要。例如,歐盟的網絡資訊安全指令(NIS Directive)和美國的網絡安全改進法案(CISA Act)都要求關鍵部門的運營商實施適當的安全措施,並及時報告安全事件。此外,一些行業組織和專業機構也制定了一些OT安全的最佳實踐和指南,例如國際電氣標準委員會(IEC)的62443系列標準和中心互聯網安全(CIS)的關鍵安全控制(CSC)。這些法規和標準不僅提供了OT安全的基準和框架,也推動了OT安全的發展和創新。
- 威脅和挑戰:OT系統也面臨著來自各種來源的威脅和挑戰,例如國家支持的黑客、有組織的犯罪團夥、內部人員和第三方供應商。這些威脅者可能出於不同的動機,例如間諜、破壞、勒索或恐怖主義,並利用各種手段,例如釣魚、勒索軟件、零日漏洞或供應鏈攻擊,來破壞或竊取OT系統的數據或控制權。這些攻擊可能對OT系統的可用性、完整性和機密性造成嚴重的影響,甚至危及人員的生命和財產的安全。因此,OT安全需要採取主動和防禦的策略,以及持續和適應的能力,來應對這些威脅和挑戰。
總之,OT安全是一個既充滿機遇又充滿挑戰的領域,它需要與時俱進,不斷學習和改進。以下是一些OT安全的建議:
- 建立一個跨部門和跨功能的OT安全團隊,並定期與IT安全團隊溝通和協作。
- 利用現有的法規和標準,制定和實施一個符合組織的業務目標和風險容忍度的OT安全政策和計劃。
- 定期進行OT系統的資產發現和分類,並根據其重要性和敏感性,實施相應的安全控制和監測。
- 採用基於風險的漏洞管理方法,優先處理最嚴重和最易受攻擊的OT系統,並考慮使用補救或緩解措施,如果不能立即修復漏洞。
- 建立一個全面的威脅情報和情報共享機制,並根據最新的威脅趨勢和攻擊技術,調整和更新OT安全策略和措施。
- 增強OT系統的抵抗力和恢復力,並制定和測試一個有效的應急響應和事故處理計劃,以應對可能發生的安全事件。
詳情請看: