Critical Infrastructure Security, Endpoint Security, Management och Risk Management
Shankar Karthikason Hur man stoppar det växande cyberhotet mot produktionen
CyberEdBoard •30 maj 2022
Bra industri, lönsamt mål
Internets exponentiella tillväxt har fått fabriker runt om i världen att digitalisera sin verksamhet. Tillverkning är en enorm industri med mycket kritisk data och IoT-ytor. Uppkopplade nätverk kan spåra, samla in och analysera data för att göra affärer smartare, och IoT-enheter låter branschen automatisera sin verksamhet och ge masspersonalisering med marknadsbesparande, snabbare tid och ökad säkerhet.
Se även: MITRE ATT & CK-betyg förklaras
Men produktionen är också ett lukrativt mål för cyberkriminella. Stulna data ger direkt värde till hackare som kan utföra ransomware-attacker som stör produktionen och till och med har en betydande inverkan, inklusive förlust av liv.
IT Brief Australia sa i mars: “En ny rapport från Future Market Insights på tillverkningsmarknaden för Internet of Things säger att marknadsandelen kommer att nå cirka 399 miljarder dollar år 2026.”
Som ett resultat av denna tillväxt uppmärksammar säkerhetspersonal i allt högre grad operativa tekniska system. Förutom datastöld bör de vara bekymrade över verkliga hot och implementera rätt OT-säkerhets- och kontrollramverk för att hantera dessa risker.
Traditionellt isolerade OT-miljöer är inte längre helt låsta. Istället har de nu direkta kopplingar till företag och andra parter.
Ökar risken
“Senast 2025 kommer 75% av OT-säkerhetslösningarna att levereras via multifunktionella plattformar,” sa Forescout i ett blogginlägg i mars. När fler intelligenta fabriksinitiativ växer globalt kommer cyberrisken att fortsätta att öka.
Tillverkningsorganisationer bör dock inte tillåta säkerhetshot att undergräva den betydande potentialen hos smart tillverkning. De bör överväga ett enda cybersäkerhetsprogram och göra investeringar i ett till en högsta prioritet.
Min organisation har sett en ökning av antalet automationssystem och verktyg, och … antalet spionage och cyberattacker mot industriföretag har ökat.
Många tillverkare har anammat digitaliseringen och det har skett en stor förändring mot dataskydd och digitala fabriker i produktionen. Denna omvandling hjälper organisationer att öka produktiviteten och minska resurserna, samtidigt som den ökar cyberrisken för organisationer.
Många företag har sett en ökning av cyberrelaterade incidenter med övervakningssystem som används för att hantera industriell verksamhet. Min organisation har sett en ökning av antalet automationssystem och verktyg och mängden kommunikation i OT-landskapet. Detta ökar attackområdet, och antalet spionage och cyberattacker mot industriföretag har ökat i takt med att cyberkriminella söker nya mål för att göra det mer lönsamt i OT-miljön.
Återigen ger dessa inbördes relaterade fördelar snabbare identifiering och eliminering av kvalitetsbrister och bättre samarbete inom många andra verksamhetsområden, men de ökar också det potentiella hotet mot den digitala fabriken.
Unified Cyber Security Program
OT-säkerhetskontroller som rekommenderas av Gartner (Källa: Gartner)
Industri 4.0 skapar värde i alla aspekter av relaterade tillgångar, och företag måste vara beredda att hantera specifika utmaningar, såsom säkerhet, om de vill dra fördel av denna revolution.
För att nå ett moget säkerhetstillstånd måste OT-miljön genomgå ett omfattande, komplett säkerhetstransformationsprogram.
Skydd mot ransomware, infektion i leveranskedjan, nätfiske, IoT-kompromisser och stöld av immateriell egendom är en del av omfattande digital säkerhet. Därför bör organisationer överväga integrerade cybersäkerhetsprogram som täcker hela företaget och fokuserar på att identifiera, skydda, upptäcka, reagera på och återhämta sig från cyberattacker.
OT-miljön måste genomgå ett omfattande, komplett säkerhetstransformationsprogram. Målet är att uppnå en mogen säkerhetssituation som överensstämmer med verksamhetens mål och mål.
För att bygga ett effektivt program behöver du göra en mognadsbedömning och påbörja en formell cybersäkerhetshantering som tar hänsyn till OT och prioriterar aktiviteter utifrån riskprofiler.
Grundläggande hygiensteg
Cybersäkerhetsriskpersonal kan upprätthålla lämpliga interna OT-standarder på alla anläggningar i sina organisationer. Att följa dessa steg kan hjälpa dig att uppnå grundläggande cybersäkerhetshygien:
- Definiera roller och ansvarsområden för OT-säkerhetspersonal och dokumentera dem.
- Se till att du får den mest uppdaterade tillgångsinventeringen från var och en av dina anläggningar.
- Se till att lämpliga utbildnings- och medvetenhetsprogram implementeras.
- Identifiera och planera för korrekt nätverkssegregation.
- Utför en säker konfigurationsprocess och definiera en formell patchprocess.
- Utför säkerhetsövervakning och detektionslösningar i realtid.
Dessa steg stöds av National Institute of Standards and Technology SP 800-82, Rev. 2, kan jämföras med Internet Security Centers Critical Security Controls och NIST Cyber Security Framework.
CyberEdBoard är den första gruppen av ISMG-medlemmar som är de enda medlemmarna i ISMG, med toppchefer och tankeledare inom säkerhet, risk, integritet och IT. CyberEdBoard förser chefer med ett kraftfullt, peer-drivet samarbetsekosystem, ett bibliotek med personliga möten och resurser för att hantera komplexa frågor som delas av tusentals CISO:er och seniora säkerhetsledare i 65 olika länder.
Gå med i gemenskapen – CyberEdBoard.io.
Shankar är chef för cybersäkerhetsstrategi, drift och rådgivning på Karthikason Averis. Han har mer än 12 års erfarenhet av att utveckla och implementera viktiga affärsstrategier för att förbättra verksamhetens övergripande bana, såväl som affärstillväxt.
