ACSC و CISA راهنمایی های مهم امنیت سایبری OT را منتشر می کنند

راهنمای جدید، اصول فناوری عملیاتی و امنیت سایبریاین توسط مرکز امنیت سایبری استرالیا (ACSC) با همکاری CISA و شرکای بین المللی تولید می شود.

این راهنما اطلاعات مهمی را برای سازمان هایی که قصد دارند محیط های فناوری عملیاتی (OT) خود را ایمن کنند، به ویژه آنهایی که در بخش های زیرساخت حیاتی (CI) هستند، ارائه می کند.

این اصول کلیدی زیر را برای کمک به شرکت ها در مدیریت ریسک ها و محافظت در برابر تهدیدات سایبری در سیستم های فناوری عملیاتی خود تشریح می کند:

• ایمنی: اولویت بندی ایمنی برای جلوگیری از خطرات تهدید کننده زندگی در سیستم های OT

• دانش تجاری: درک سیستم ها و فرآیندهای مهم برای ایمن سازی آنها

• حفاظت از داده ها: از داده های با ارزش OT، به ویژه داده های پیکربندی مهندسی محافظت کنید

• ت،یم بندی شبکه: جداسازی شبکه های OT از ICT خارجی

• امنیت زنجیره تامین: اطمینان از اینکه تامین کنندگان و فروشندگان استانداردهای امنیتی را رعایت می کنند

• کارکنان ماهر: کارکنان را برای نظارت، شناسایی و پاسخگویی به حوادث سایبری OT آموزش دهید

ایمنی در محیط های فناوری عملیاتی

اولین اصل بر اهمیت فوق العاده ایمنی در محیط های OT تاکید می کند. برخلاف سیستم های IT شرکت های سنتی، OT مستقیماً با فرآیندهای فیزیکی سروکار دارد که در صورت به خطر افتادن می توانند زندگی انسان را تهدید کنند. به ،وان مثال، ،ابی سیستم های برق یا آب می تواند عواقب جدی برای ایمنی و خدمات عمومی داشته باشد.

دانش ،ب و کار و امنیت سایبری

اصل دوم بر نیاز به دانش عمیق تجاری تاکید دارد. سازمان ها باید از درک عمیق سیستم ها و فرآیندهای OT خود اطمینان حاصل کنند تا به بهترین نحو در برابر حوادث سایبری دفاع کنند. شیوه های کلیدی شامل شناسایی سیستم های حیاتی، درک نحوه عملکرد هر فرآیند و اطمینان از محافظت از آنها در برابر تهدیدات داخلی و خارجی است.

حفاظت از داده های OT

یکی دیگر از اصول کلیدی موجود در راهنما، حفاظت از داده های OT است. این داده ها، به ویژه داده های پیکربندی مهندسی مانند نمودارهای شبکه و توالی عملیات، می توانند برای مهاجمان ارزشمند باشند. از آنجایی که محیط های OT اغلب برای چندین دهه بدون تغییر باقی می مانند، ایمن سازی این اطلاعات برای جلوگیری از حملات سایبری هدفمند حیاتی است.

ت،یم بندی شبکه برای امنیت OT

علاوه بر این، راهنما بر اهمیت جداسازی شبکه های OT از شبکه های دیگر تأکید می کند. جداسازی فناوری عملیاتی از فناوری اطلاعات شرکت و شبکه های خارجی، خطر در معرض خطر قرار گرفتن از طریق سرویس های اینترنتی یا ارتباطات فروشنده را کاهش می دهد. این اقدام برای جلوگیری از حملاتی که ممکن است کنترل های امنیتی سنتی را دور بزنند ضروری است.

درباره ت،یم بندی شبکه بیشتر بخو،د: نقش ت،یم بندی ،د در افزایش امنیت Zero Trust

تامین امنیت زنجیره های تامین OT

ایمن سازی زنجیره تامین نیز برای امنیت سایبری OT حیاتی است. از آنجایی که فروشندگان و ارائه دهندگان خدمات به سیستم های OT دسترسی بیشتری پیدا می کنند، سازمان ها باید ارزیابی های دقیقی را اجرا کنند تا اطمینان حاصل شود که این شرکای شخص ثالث به استانداردهای امنیتی سختگیرانه پایبند هستند. بررسی صحیح تامین کنندگان و ارائه دهندگان خدمات برای حفظ امنیت OT ضروری است.

مردم به ،وان کلید امنیت سایبری OT

آ،ین اصل بر نقش پرسنل ماهر در امنیت سایبری OT تاکید دارد. کارکنان خوب آموزش دیده برای نظارت، شناسایی و واکنش به حوادث در محیط های OT ضروری هستند. ایجاد یک فرهنگ امنیتی قوی از طریق آموزش و آگاهی برای اطمینان از ایمنی طول، مدت و انعطاف پذیری سیستم های OT بسیار مهم است.