运营技术网络安全联盟解决基础设施安全问题
一个新的行业团体旨在协调努力改善工业控制系统安全旨在加强关键基础设施组件的弹性。
美国运营技术网络安全联盟由使用工业系统(包括Claroty,ForeScout,Honeywell,Nozomi Networks和Tenable)的供应商建立的。联盟试图成为供应商中立,并旨在与美国政府建立密切的关系。
新的分组将促进制造商之间的安全情报共享。过去,使用专有固件和操作系统的定制技术阻碍了这种情况,以及缺乏安全升级计划。
这引起了人们的担忧,即工业控制系统和关键基础架构对于响应新兴而难以修补或升级漏洞或新的安全威胁。
政府还通过美国等计划推动了关键基础架构的安全性。工业控制系统网络安全计划。
由于国际紧张局势加剧,人们对敌对国家可能诉诸于使用网络攻击来禁用或损害关键系统的担忧,因此对工业网络安全的担忧正在增长。
在显微镜下
联盟成员Tenable运营技术副总裁Marty Edwards告诉每日swbeplay2018官网ig:“随着关键基础设施面临的网络事件数量不断增加,政府和行业都需要对工业控制系统以及运营技术网络和系统的更多可见性。”
爱德华继续说:“这些是基于我们社会各个方面的高度专业化计算设备,例如电力和能源,供水,运输,制造业以及卫生保健。”
烘烤安全性
该联盟旨在促进工业伙伴之间的信息共享和政府部门。它还将从一开始就将网络安全保护构建到系统中,并遵循最佳实践。
爱德华兹解释说:“有关这些系统如何脆弱和历史上检测到的威胁的信息尚未在单个公司或紧密编织团体之外共享。”“相比之下,金融部门等部门已经共享了这种信息多年来,以使其整个部门更加安全。
“对于我们社会非常依赖的这些深奥的IC和OT系统,普遍缺乏了解。”
根据安全机构CISO Jon France的说法(ISC)2,管理工业控制系统(ICS)和运营技术的团队都面临着OT设备的生命周期以及使用技术的使用方式的挑战。
“ OT是最近在网络安全方面引起的重点。通常,随着越来越多的物理过程被自动化或数字化,这是在大流行期间加速的……它具有重大威胁表面积。”法国告诉每日swbeplay2018官网ig。
玩漫长的比赛
长长的技术刷新周期,尤其是与之相比,使得更难改善工业控制系统的安全性。同时,出于监视和控制原因,ICS和OT系统越来越多地连接到公共Internet,这一发展使工业系统更具攻击风险。
缺乏标准化也使安全团队更难管理和响应警报。
“在过去的10年中modsec, 告诉每日swbeplay2018官网ig。
“一个供应商不能保护整个生态系统。每个OT制造商都有一个针对该设备的唯一操作系统,进而需要更新和修补。这些解决方案与他们运行和维护的关键系统相关的复杂beplay维护得多久性是为什么该联盟对OT安全的未来至关重要的原因。”
根据福尔摩斯的说法,以前的OT安全计划集中在供应商合作伙伴关系上,但该联盟将使协作更加有效。
福尔摩斯总结说:“看到硬件,软件以及将来,平台供应商共同努力,以减少攻击表面并提高操作弹性,这是迈出的一大步。”
