Eredetileg 2022. február 21-én jelent meg.
Az energiaágazat kritikus jellege miatt gyakran a kiberincidensek egyik legmagasabb arányáról számol be, mivel a hordozható média több fronton is biztonsági kihívást jelent. Az üzemeltetési technológiától (OT) és az információtechnológiától (IT) a jogszabályi megfelelőségi előírásokig az energiaágazatnak hatékonyan kell kezelnie ezeket a kihívásokat és az ebből következő fenyegetéseket, vagy következésképpen olyan kibertámadás kockázatával kell szembenéznie, amely minden más iparágat ellehetetleníthet.
A technológia eltérése
Az energiaágazat nagy része az IT/OT konvergenciaprojektek megvalósításának folyamatában van. Az ipari vezérlőrendszerek (ICS), a SCADA-rendszerek és a programozható logikai vezérlők (PLC-k) mind tartalmazzák az IT elemeit. Ez azt jelenti, hogy ezeket ugyanúgy kell kezelni és védeni, mint az IT eszközöket. A legtöbb OT-környezetet az ICS biztonságának megerősítése érdekében air-gapped hálózatokon vagy demilitarizált zónákban (DMZ) telepítik, de ez a megközelítés saját kihívásokat hoz magával. A szervezeteknek nehézséget okozhat a vírusirtó motorok frissítése, a rendszerek foltozása, a rendszeresemények figyelése és naplózása, valamint az elszigetelt rendszerek és eszközök egyéb módon történő kezelése - ezek a kihívások hordozható adathordozókkal, például a USB és a külső meghajtókkal oldhatók meg.
Belső és külső fenyegetések
A külső fenyegetések a nemzetállamoktól a pénzügyileg motivált kiberbűnözésig terjednek, és mindkettő egyre inkább hasonlít egymásra. Más fenyegetések belső támadások formájában is megjelenhetnek, egy óvatlan alkalmazott előre nem látott kockázatforrássá válhat, vagy egy sebezhető szoftverfrissítés kerülhet be az ellátási láncon keresztül. Akár belső, akár külső, a cserélhető adathordozók támadási vektorként szolgálhatnak, és tartalmazhatnak rosszindulatú hardvert/firmware-t, rejtett partíciókban lévő rosszindulatú szoftvereket, valamint fertőzött fájlokat.
jogszabályi megfelelőségi rendeletek
Az Észak-amerikai Elektromos Megbízhatósági Társaság (NERC) megköveteli, hogy minden nagy tömegű elektromos rendszer (BES) megfeleljen a kritikus infrastruktúrák védelmére vonatkozó keretrendszerének (CIP). A NERC CIP egy tucatnyi szabványt foglal magában, a NERC CIP 003-7-től kezdve, amely az átmeneti kibereszközökkel és a cserélhető adathordozókkal foglalkozik, a NERC CIP 010-4-ig, amely az átmeneti kibereszközökkel kapcsolatos kockázatok kezelésére, engedélyezésére és mérséklésére, valamint a rosszindulatú szoftvereknek az operatív rendszerekbe való terjedésének megakadályozására vonatkozó szabályokat tartalmaz.
Hogyan segíthet az OPSWAT
A hordozható és cserélhető adathordozók használata világszerte növelte az adatok mobilitását és az általános termelékenységet az IT, OT és SCADA infrastruktúrákban. OPSWAT MetaDefender Kiosk könnyen beállítható, kezelhető és használható, és lehetővé teszi az adathordozók biztonságos, auditált, engedélyezett, hitelesített és ellenőrzött használatát a legkritikusabb infrastruktúrán belül, és ellenőrzi a rosszindulatú szoftverek, sebezhetőségek és érzékeny adatok keresését. Tekintse meg fehér könyvünket, és tudjon meg többet arról, hogy az OPSWAT hogyan teszi lehetővé a biztonságos hordozható médiahasználatot az energiaszektorban.
További információkért, kérjük, lépjen kapcsolatba kiberbiztonsági szakértőnk.
