网络安全

食品和饮料运营技术(OT)环境的网络安全

实现网络安全在食品和饮料制造中的重要性是至关重要的,这是一个经常看的基础设施。

Velta技术 2021年5月21日
Courtesy: Chris Vavra, CFE Media

网络安全的大部分关注是在IT或Office网络方面的东西,但最近人已经开始更多地关注构成我们关键基础设施的操作技术(OT)系统。当人们想到关键基础设施时,他们会自动想到石油和天然气,发电和水。人们没有意识到有十六行业的基础设施。

其中一个容易被遗忘,但批判性的重要基础设施是食品和饮料制造。对食品和饮料公司的网络攻击可能不会导致灯光出去或有毒气体云,但可能导致食物或其他严重的粮食生产问题。

我们需要开始更加关注食品和饮料行业的网络安全。想象一下在冷冻食品配送设施的控制系统上的网络攻击。该攻击可以提高冷冻柜中的温度,解冻食物,然后冷冻。不幸的是,操作员的车站报告一切都很好。这可能导致食物中毒数百或成千上万的人。糟糕的演员可以通过针对这个部门来做出很大的伤害。

IT和OT的角色演变

许多公司都在推动整合他们的IT和OT部门,但是您需要首先理解IT和OT有不同的目标和优先级。首先要理解的是组织结构。您通常会发现,IT和OT都在组织上向CEO或CIO报告。高级管理人员普遍认为,IT拥有工业控制系统(ICS)网络和安全的责任。这是真的,主要是因为IT拥有网络、IT和OT安全的支持、维护和运营预算。

IT的主要目标是机密性、完整性和可用性;中央情报局三和弦。作为其角色的一部分,它们还使用户能够从他们工作的任何位置使用他们所访问的任何计算设备访问网络。我们的目标是让在机场、酒店房间或咖啡厅工作就像在办公室工作一样简单。技术不断更新和替换。加载服务包,加载新软件版本,修复bug。

ot的主要目标是可用性,完整性和机密性,一个完全逆转的IT CIA三合会。OT努力保持生产运转,无论是电力公司、石油钻井平台还是服装厂。加班是关于什么是有效的,通常是一种“我们从来没有这样做过”的心态。OT通常不愿意做出任何可能导致生产线下线的改变。这是由他们每分钟的小部件或生产效率的度量指标驱动的。然而,不管轻重缓急;如果事情要正常进行,IT和OT之间的信任和开放沟通是至关重要的。

当我们谈论OT网络安全时,我们通常使用像“安全”或“防止”这样的条款当我们真的应该考虑像“遏制等事情”。“保护网络并防止攻击是重要的,但在某些时候攻击将超越你的防御。然后它成为一个遏制问题;我们如何将其视为传播到其他网络?

IT和OT网络安全最佳实践

有一件事是肯定要避免的是希望在IT和OT网络之间有双向通信。这种情况永远不应该发生。您还应该避免为了允许远程访问和管理而将ICS连接到internet。如果控制系统要连接到互联网,它应该只有出单向数据传输,以允许监控系统。

创建一个可靠的OT网络安全项目的最佳实践应该包括三件事:

  • c级支持和支持必要的变更
  • 与利益攸关方和供应商的沟通
  • 作为团队的决策,确保所有它,OT和工程利益相关者都参与其中

在您建立了结构并开始沟通之后,您需要开始对OT员工进行网络安全意识培训。这种培训应该集中在培训工厂人员什么是网络安全,无论是在工作中还是在家里。需要制定如何应对或升级潜在威胁的协议。OT人员应该对什么需要立即处理,什么可以等待进行培训。

考虑在各种事件发生时练习响应方案的桌面练习。这可以充当您的事件响应计划的压力测试,并有助于在升级程序中对任何漏洞发出光明。这些桌面练习应涉及C-Suite个人以及来自厂房的人,所以每个人都在网络攻击反应中理解它们的部分。

velta技术是检测和预防网络攻击的专家。无论多大或多大,我们都在这里帮助您和您的组织。我们的专家团队跨越广泛的知识和经验,包括风险管理,运营和人为因素。这有助于确保所有测试和缓解措施都适合您组织的特定需求。

本文最初出现在velta技术的网站。velta技术是CFE媒体内容合作伙伴。


velta技术