Cibearshlándáil a Fheabhsú i gCórais OT (Teicneolaíocht Oibriúcháin) De réir mar a Chomhtháthaíonn siad Le Líonraí TF

De réir mar a leanann córais OT ag comhtháthú le líonraí TF, éilíonn cuideachtaí déantúsaíochta bearta cibearshlándála níos láidre chun rioscaí a mhaolú.

Is cinnte gur leathnaigh an t-ardú ar Idirlíon Tionsclaíoch na Rudaí (IIoT) an nascacht ó leibhéal na feiste go dtí an scamall, rud a mhéadaigh dromchla ionsaithe na n-áiseanna uathoibrithe. Cé go dtugann naisc dhíreacha leis an scamall buntáistí láidre gnó, mar shampla monatóireacht cianchothaithe, rianú príomhtháscairí feidhmíochta (KPI), agus leas iomlán a bhaint as próisis, tagann na buntáistí seo ar chostas slándála lag. Míníonn Steve Fales, Stiúrthóir Margaíochta ag ODVA, "D'fhéadfadh na naisc nua seo ligean do dhrochghníomhaithe líonraí tionsclaíocha a insileadh, ag tiomáint fócas méadaithe ar choincheapa slándála cosúil le Zero Trust, a éilíonn bailíochtú roimh nascadh le haon fheiste. Ina theannta sin, tá an tábhacht a bhaineann le himscaradh iolrach tá méadú suntasach tagtha ar chur chuige slándála chun gach cuid den líonra a chlúdach."

Glacann coincheap Zero Trust leis go bhfuil an líonra i gcontúirt cheana féin. Ciallaíonn sé seo nach mór gach nasc, beag beann ar a thionscnamh, a bhailíochtú, gan ach an rochtain íosta is gá a sholáthar chomh luath agus is féidir. Ina theannta sin, ní mór do gach cumarsáid a bheith slán. Chun bogadh i dtreo Zero Trust, ní mór do chuideachtaí cumarsáidí a chriptiú, rochtain rólbhunaithe a sholáthar, críochphointí a fhíordheimhniú, agus a chinntiú go bhfuil an chumarsáid neamhdhíobhálach don duine.

Chomh maith le Zero Trust a ghlacadh, molann Steve modhanna iomadúla slándála a úsáid mar chuid de straitéis dhomhain chosanta chun slándáil líonraí rialaithe tionsclaíocha a chinntiú. Mar chuid de chur chuige iomlánaíoch atá dírithe ar phróisis, is pointí tosaigh den scoth iad slándáil fhisiciúil agus oiliúint fostaithe. Is dhá mhodh simplí ach éifeachtacha iad seo chun drochghníomhaithe a dhíspreagadh.

Bealach riachtanach eile é samhaltú bagairtí a chur i bhfeidhm chun leochaileachtaí líonra a thuiscint agus chun pleananna freagartha a fhoirmiú. Bunaithe air seo, déanfar ballaí dóiteáin lasc-bhunaithe, cigireacht domhain-phaicéad, liosta bán, agus cosaintí líonra eile a imscaradh ar bhealach ordúil. Leanann Steve ar aghaidh, "Má osclaítear líonra dara cainéal mar gheall ar nascacht dhíreach, tá sé ríthábhachtach freisin ciseal an ghléis a chosaint. Sampla de chosaint ciseal gléis is ea Slándáil CIP EtherNet/IP, a sholáthraíonn fíordheimhniú gléas, céannacht, sláine sonraí, rúndacht, fíordheimhniú úsáideoirí, agus forfheidhmiú beartais Cuireann slándáil CIP cosaint sholúbtha ar fáil freisin trí phróifílí ar féidir iad a chur i bhfeidhm ar éileamh bunaithe ar úsáid. bearta cosanta."

Mar gheall ar an méadú ar líon na bhfeistí uathoibrithe atá nasctha go díreach leis an néal agus na líonraí leata, tá sé ríthábhachtach straitéis slándála dea-acmhainní agus pleanáilte a bheith agat. "Is é an réaltacht nua gur dócha go dtarlóidh leochaileachtaí, rud a fhágann go dtiocfaidh ardú ar an gcur chuige slándála Zero Trust, a éilíonn bailíochtú do gach nasc agus nach gceadaíonn ach rochtain riachtanach. Tá sé chomh tábhachtach céanna cuimhneamh go bhfuil slándáil fhisiciúil, oiliúint fostaithe, agus próiseas- is féidir le cineálacha cur chuige bunaithe torthaí an-ard a thairiscint ar infheistíocht.” Creideann Steve go gcaithfear cosaint a chur i bhfeidhm ag na leibhéil is ísle. Is príomh-thiománaí í an tslándáil maidir le feistí uathoibrithe a nascadh leis an scamall, rud a fhágann go dtiocfaidh gnóthachain shuntasacha táirgiúlachta, rud a fhágann gur infheistíocht luachmhar é d'oibríochtaí tionsclaíocha amach anseo.

Slándáil a dhearadh ón talamh aníos

Go traidisiúnta, bhí fiontair thionsclaíocha ag brath ar mhúnla Purdue chun timpeallachtaí slán OT a chruthú trí phróisis fhisiceacha, braiteoirí, rialuithe monatóireachta, oibríochtaí agus lóistíocht a dheighilt. Mar sin féin, mar a chuala muid, tá ardáin níos oscailte ag tabhairt fócas níos géire ar shlándáil líonra OT.

Deir Michael Lester, Stiúrthóir Straitéis Cybersecurity, Rialachas, agus Ailtireacht ag Emerson, "Ní mór d'eagraíochtaí anois a mheas cybersecurity ag an tosaigh-deireadh céim innealtóireachta agus dearadh na dtionscadal córais rialaithe-a dhéanamh ar an gcóras slán trí dhearadh. San am atá caite, cybersecurity Is minic a cuireadh cosaintí isteach níos déanaí.

Dá bhrí sin, ní mór do chuideachtaí déantúsaíochta feidhmchláir bogearraí OT a dhearadh ón talamh aníos, bunaithe ar phrionsabail Zero Trust, chun monarchana atá slán ó dhúchas a chruthú trí dhearadh. Creideann Príomhoifigeach Teicneolaíochta Emerson, Peter Zornio, nach dtarlóidh sé thar oíche slándáil mhonarchan a bhaint amach trí dhearadh; tógfaidh sé blianta d'iarracht, gan ach go hiomlán réadaithe mar go ndéantar bogearraí córais a nuashonrú de réir a chéile chun ailtireacht slándála a ionchorprú. Gach uair a dhéanann sé cumarsáid le bogearraí eile, beidh air fíordheimhniú a lorg agus na cearta rochtana sonraí cearta a bheith aige. I measc cuid de na táirgí is déanaí atá ag Emerson tá bogearraí le slándáil dearadh dúchasach cheana féin, ach go réalaíoch, féadfaidh sé 5 go 10 mbliana a ghlacadh sula bhféadfaidh gach bogearraí i monarchana tacú le Zero Trust. Mar sin féin, nuair a thiocfaidh sé seo i gcrích, beidh sé ar an réiteach deiridh ar shaincheisteanna cibearshlándála.

Ina theannta sin, éilíonn cibearshlándáil níos mó ná teicneolaíocht amháin. Creideann Michael go n-éilíonn cibearshlándáil athruithe ar iompar agus ar chultúr freisin. Ní mór don eagraíocht ar fad a thuiscint go domhain cén fáth agus conas cibearshlándáil a bhaint amach, rud atá ríthábhachtach chun athrú iompair bríoch a thiomáint. Dá bhrí sin, tá sé tábhachtach cultúr cibearshlándála a thógáil a chuimsíonn daoine, próisis agus teicneolaíocht.

Bearta Níos Láidre um Chosaint an Chórais OT

De réir mar a leanann córais OT ag comhtháthú le líonraí TF, ag tabhairt isteach prótacail chumarsáide bunaithe ar an idirlíon mar MQTT agus prótacail tarchurtha sonraí atá ann cheana féin mar HTTPS, CsCAN, agus Modbus, leathnaíonn an dromchla ionsaí, ag tabhairt veicteoirí ionsaí nua. Éilíonn sé seo sraith de bhearta cibearshlándála níos láidre chun rioscaí a laghdú. Molann Sean Mackey, Innealtóir Cybersecurity ag Horner Ireland, na bearta seo a leanas chun cabhrú le hinnealtóirí rialaithe a dtimpeallachtaí TF a chosaint ar bhealach níos fearr:

1. Tuig an Timpeallacht: An bonneagar OT a thuiscint go hiomlán, lena n-áirítear córais rialaithe tionsclaíocha, SCADA, PLCanna, agus feistí idirnasctha eile. Leochaileachtaí féideartha a aithint trí shócmhainní, ailtireacht líonra, prótacail agus bealaí cumarsáide a dhoiciméadú.
2. Measúnú Riosca agus Fardal Sócmhainní: Measúnú riosca críochnúil a dhéanamh chun sócmhainní ríthábhachtacha agus leochaileachtaí féideartha a shainaithint. Cruthaigh fardal sócmhainní, déan córais a chatagóiriú bunaithe ar a criticiúlacht, agus déan measúnú ar na rioscaí a bhaineann leo. Tabhair tosaíocht do bhearta slándála bunaithe ar an measúnú seo.
3. Deighilt Líonra: Deighilt líonra láidir a chur i bhfeidhm, amhail bearnaí aeir, ballaí dóiteáin chun trácht a scagadh agus monatóireacht a dhéanamh orthu, agus córais ríthábhachtacha a aonrú chun príomhshócmhainní OT a choinneáil scartha ó chórais neamhchriticiúil agus líonraí seachtracha. Teorainn a chur le tionchar leochaileachtaí nó ionsaithe trí iad a chuimsiú laistigh de dheighleoga líonra ar leith agus an dromchla ionsaí a laghdú.
4. Rialú Rochtana agus Fíordheimhniú: Meicníochtaí láidre um rialú rochtana agus fíordheimhnithe a chur i bhfeidhm chun rochtain neamhúdaraithe ar chórais OT a theorannú. Ba cheart fíordheimhniú ilfhachtóirí, rialú rochtana rólbhunaithe, agus prionsabal na pribhléide is lú a fhorfheidhmiú chun a áirithiú nach féidir ach le pearsanra údaraithe rochtain a fháil ar chórais ríthábhachtacha.
5. Bainistíocht Paiste: Próiseas dian bainistíochta paiste a fhorbairt agus a chur i bhfeidhm chun córais OT a choinneáil cothrom le dáta maidir le leochaileachtaí aitheanta. Áirítear leis seo nuashonruithe firmware agus bogearraí a bhaineann le haon réitigh leochaileachta do PLCanna/HMI. Tabhair tosaíocht do phaistí bunaithe ar chriticiúlacht.
6. Monatóireacht Líonra agus Cur isteach a Bhrath: Uirlisí láidre monatóireachta líonra agus córais braite ionsáite (IDS) a imscaradh chun gníomhaíochtaí neamhghnácha a bhrath agus freagairt dóibh i bhfíor-am. Monatóireacht a dhéanamh ar thrácht líonra, logaí córais, agus patrúin iompraíochta chun bagairtí féideartha nó sáruithe slándála a aithint go pras.
7. Slándáil críochphointe: Réitigh cosanta críochphointe a chur i bhfeidhm, amhail ballaí dóiteáin, bogearraí frithvíreas, agus córais um chosc ar ionsá, le haghaidh feistí den chineál céanna ar an líonra céanna, chun do ghléasanna tionsclaíocha a chosaint ó malware agus rochtain neamhúdaraithe.
8. Criptiú: Criptigh sonraí faoi bhealach agus faoi shuaimhneas chun idircheapadh neamhúdaraithe nó cur isteach a chosc. Prótacail criptithe láidre a chur i bhfeidhm le haghaidh cumarsáide líonra, amhail Transport Layer Security (TLS), go háirithe nuair a bhíonn teastais X.509 á n-úsáid i dtionscail throma MQTT, agus criptigh sonraí íogaire atá stóráilte ar fheistí OT.
9. Plean Freagartha Teagmhais: Plean cuimsitheach freagartha teagmhais a fhorbairt a leagann amach na nósanna imeachta chun teagmhais chibearshlándála a bhrath, a choinneáil agus a mhaolú. Róil agus freagrachtaí a shainiú, prótacail chumarsáide a bhunú, agus druileanna rialta a dhéanamh chun ullmhacht do chibearionsaithe a chinntiú.
10. Oiliúint agus Feasacht Fostaithe: Pearsanra OT a thraenáil ar na cleachtais is fearr maidir le cibearshlándáil, lena n-áirítear iarrachtaí fioscaireachta a aithint, gníomhaíochtaí amhrasacha a shainaithint, agus freagairt ar theagmhais slándála. Cultúr feasachta cibearshlándála a chothú, rud a chuirfidh ar chumas fostaithe páirt ghníomhach a ghlacadh i gcosaint na gcóras OT.
11. Bainistíocht Riosca Díoltóra: Measúnú agus bainistiú a dhéanamh ar rioscaí cibearshlándála a bhaineann le díoltóirí agus soláthraithe tríú páirtí a sholáthraíonn comhpháirteanna nó seirbhísí OT. Comhaontuithe conarthacha a fhorbraíonn ceanglais slándála agus a dhéanann iniúchadh rialta ar dhíoltóirí.
12. Comhlíonadh agus Riachtanais Rialála: Fan ar an eolas faoi rialacháin atá sainiúil don tionscal agus faoi chaighdeáin chomhlíonta a bhaineann le cibearshlándáil OT, amhail NIST SP 800-82 agus ISA/IEC 62443. A chinntiú go gcomhlíonann córais OT na ceanglais seo chun iarmhairtí dlíthiúla agus rialála a sheachaint agus an riosca OT a íoslaghdú. sáruithe de bharr droch-chur chun feidhme cibearshlándála.

Cosaint Iomlán ar Chórais OT a chinntiú

I dtimpeallachtaí OT, tá an chuid is mó de na córais ríthábhachtach, rud a chiallaíonn go bhféadfadh iarmhairtí forleathana a bheith ag aon chur isteach nó comhréiteach. Leagann Daniel Sukowski, IIOT Forbartha Gnó Domhanda ag Paessler, béim ar an bhfíric nach raibh sé níos tábhachtaí riamh timpeallachtaí OT a chosaint go héifeachtach, mar gheall ar na gealltanais. Mar sin féin, ní raibh sé riamh níos dúshlánaí an sprioc seo a bhaint amach. I ndomhan idirnasctha agus digiteach, tá córais atá ag éirí níos casta mar thoradh ar fhás easpónantúil feistí IIOT. Tá líonraí OT a bhí scoite amach roimhe seo á n-oscailt anois chun córais agus gléasanna nua a nascadh ó fhoinsí seachtracha, go minic ar fud na réigiún. Cé go bhfuil go leor buntáistí ag baint leis an nascacht seo, tugann sé rioscaí suntasacha isteach freisin.

Chun córais OT a chosaint go hiomlán, ba cheart do chuideachtaí infheistíocht a dhéanamh i dteicneolaíocht monatóireachta. Molann Daniel, "Is féidir le córas monatóireachta éifeachtach le painéal láraithe agus cumais foláirimh pictiúr níos cuimsithí a thabhairt d'fhiontair. Is féidir leis sonraí a chomhdhlúthú ó gach áit (timpeallacht OT, braiteoirí IIoT, líonraí sreangaithe agus gan sreang, agus feistí agus córais TF traidisiúnta) faoi ardán cosanta amháin cuireann sé infheictheacht chuimsitheach ar fáil, rud atá níos tábhachtaí ná riamh de réir mar a leanann cibearchoireachta ag forbairt agus ag aibíocht."

Ina theannta sin, ní mór do chuideachtaí iniúchtaí slándála agus measúnuithe riosca a dhéanamh go rialta ar a gcórais oibriúcháin chun cabhrú le leochaileachtaí a shainaithint. Ba cheart go n-áireofaí leis sin rioscaí slándála faisnéise, cibearrioscaí, agus gach riosca oibriúcháin coiteann OT. Cuid eile den dúshlán is ea oiliúint leanúnach do gach fostaí ábhartha. Ba cheart ábhar oiliúna a nuashonrú go rialta chun a chinntiú go n-oibríonn cuideachtaí de réir na dtreoirlínte agus na rialachán is déanaí. Mar shampla, nuair a dhéanfar an Treoir NIS2 atá le teacht chun bheith ina dlí náisiúnta i ngach ballstát den AE i mí Dheireadh Fómhair 2024, ní mór d’fhostaithe a chinntiú go leanann siad féin agus a ngnó níos leithne de réir a chéile.

Tógann an Treoir NIS2 ar an mbuntreoir NIS (NISD) trí dhlíthe cibearshlándála reatha an AE a thabhairt cothrom le dáta. Is é an sprioc atá aige slándáil OT a neartú, tuairisciú a chuíchóiriú, agus rialacha comhsheasmhacha agus pionóis a chruthú ar fud an AE. Trí leathnú a dhéanamh ar a raon feidhme, beidh níos mó cuideachtaí agus earnálacha ag teastáil ó NIS2 chun bearta cibearshlándála a chur i bhfeidhm.

Cliceáil ar an nasc thíos le do thoil chun tuilleadh a léamh:

Ag tabhairt isteach The Reeman Moon Knight Robot Fonnadh

An Robot Seachadta Bia Flash a thabhairt isteach

Róbait Seachadta an Ospidéil Altraí a thabhairt isteach