Slik beskytter vi våre kritiske infrastrukturs IT-systemer mens vi erstatter gamle kontrollsystemer

Dette er sikkerhetsutfordringene industrielle kontrollsystemer står overfor Scott King, senior direktør for sikkerhetsrådgivningstjenester ved Rapid7, forklarer cybersecurity-utfordringene som industrielle kontrollsystemoperatører står overfor og potensielle fremtidige risikoer for industrianlegg.

"Industrielle kontrollsystemers sikkerhet, " sier Scott King Senior Director, Security Advisory Services, Rapid7 bør tenkes på "som et kollektiv." Dan Patterson fra TechRepublic snakket med King. Følgende er en transkripsjon av intervjuet.

Dan Patterson: Scott King, Senior Director of Security Advisory Services at Rapid7. Takk for at du ble med på TechRepublic i ZDNet i dag. Jeg lurer på om vi kunne snakket litt om cyberforsvar av industrielle kontrollsystemer. Og kanskje før vi kommer inn i den boksen med ormer, kan vi definere hva vi mener med industrielle kontrollsystemer.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Scott King: Visst Dan. Tusen takk for at du har meg i dag. Når jeg tenker på industrielle kontrollsystemer, er det elektronikk som driver ting som er viktig. Og om vi snakker om elektriske generasjonsanlegg eller ikke, eller vi snakker om elektriske overføringssystemer, eller vi snakker om kritisk produksjon i USA. Dette er alle miljøer som driver og kjører svært viktige, kritiske systemer. Og når jeg tenker på industrielle kontrollsystemers sikkerhet, tenker jeg på alle disse systemene som et kollektiv.

Dan Patterson: Hva er noen av cybertruslene som kritiske infrastruktursystemer står overfor?

Scott King: Generelt sett varierer typen trusler der fra nasjonalstater sponsede skuespillere, som kunne ha investert interesse i å forårsake skade i landet vårt, så vel som potensialet for innsidere å forårsake utfordringer i organisasjoner, enten ondsinnet eller utilsiktet.

Dan Patterson: Er det noen god praksis for cyberforsvar for å beskytte disse industrielle kontrollsystemene?

Scott King: Absolutt. Det må være en prosess der systemer blir evaluert før de blir distribuert i produksjon, slik at operatørene har god forståelse for hva slags sårbarhet disse systemene kan introdusere i miljøet. Og de kan designe, det jeg anser som kompenserende kontroller rundt disse. En av utfordringene med industrielle kontrollsystemer, generelt sett, er at mange av dem er utviklet på systemer som fungerer veldig bra i driften, men de trenger ikke nødvendigvis ha alle nødvendige sikkerhetssikkerhetssikkerhetssikkerheter innebygd i seg.

Nå, mange av produsentene der ute, introduserer de nå febrilsk de beste praksis for cybersikkerhet i deres kontrollsystemer, men det er fremdeles 15 til 20 år verdt av gamle systemer der ute som må komme til pensjonen før de faktisk får erstattet. Utfordringen for operatørene er å utforme en beskyttelsesordning for de kontrollsystemene som gjør at de kan beskyttes i sitt nettverksmiljø.

Dan Patterson: Hva er innsatsen, Scott? Jeg har forståelse for at dette er kritiske systemer, men for de av oss i andre bransjer, enten de er SMB-selskaper eller bedriftsstartere, hvorfor skal vi tenke på industriell kontroll cybersikkerhet, og hva er innsatsen hvis noe går galt? Hvor viktig er cyberforsvar av denne typen systemer?

Scott King: I mitt sinn er det noe av det mest relevante for oss å snakke om som samfunn. Cybersikkerhet i industrielle kontrollsystemer, og de negative konsekvensene av dette, kan være katastrofalt. Disse systemene kontrollerer alt fra kraften vi bruker i hjemmene våre, gassen vi bruker til å drive vannvarmere og ovnene våre, vannet vi drikker ut av kranene våre, samt rengjøringssystemene som er forbundet med å lage det vannsikkert for oss å konsumere.

I tillegg, når vi ser på samfunnet vårt, og hvor avhengig det er av automatisering og den rike produksjonsindustrien vi har i USA, er disse typer systemer utrolig viktige for vår livsførsel. Hvis det for eksempel oppstod en situasjon som tok det elektriske nettet offline, eller tok ut vannsystemet, eller stoppet den kritiske produksjonen av noe vi trenger for å overleve, enten det er ting for helsen vår eller ting for maten vår, vil det å skape en ringvirkning i hele samfunnet vårt.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

Se også

  • Hvordan bygge en vellykket karriere innen cybersecurity (gratis PDF) (TechRepublic)
  • Å lande den infosec-jobben: Disse ekspertene deler sine beste karriereråd (ZDNet)
  • Jukseark: Hvordan bli en cybersecurity-proff (TechRepublic)
  • Én av tre nettbaserte stillinger åpner tigger, viser undersøkelser (ZDNet)
  • Rapport: Til tross for økende sikkerhetstrusler, sliter CXOs med å finne fagpersoner innen cybersikkerhet (TechRepublic)
chombosan, Getty Images / iStockphoto

© Copyright 2021 | pepebotifarra.com