通过经验分享改善OT网络安全状况

经过Eric Cosman

类别:
行业趋势

近二十年来广泛地承认了对关键基础设施中的遥控型网络安全状态有重大改善。虽然主题在2000年代初开始引起重大关注,但现实是,从威胁到他们的诚信和可用性的威胁保护运营系统一直是资产所有者的关注。虽然风险方程的威胁和脆弱性分量传统上是物理和安全相关的,网络连接的增加和商业现货(COTS)计算机和通信技术的更广泛地利用网络安全风险的审查。

在最初几年,重点主要是提高对潜在风险的认识,并就如何制订适当的对策提供一般指导。这反过来又增加了开发基于广泛接受的工程实践的标准的努力。虽然这可能不是主要目的,但在过去的十年里,工业网络安全已经成为公认的学科。

很明显,已经完成了大量的事情,但就像安全和质量等类似区域一样,它更像是具有定义开始和定义的结尾的任务的旅程。我们必须查看网络安全的改进,因为需要改进多个领域,包括人员和技能发展,治理和过程开发以及改进的技术。

OT网络安全

产品和技术的状态达到了一点,我们有明确的所有预期情况的最佳解决方案吗?当然不是。这些能力必须且将改善。我们是否达到了我们可以实施符合所有要求的组织和治理的阶段?再次,答案是否定的。显然,在这两个领域都有更多才能完成。

那些做投资决策的人对风险严重性的认识和认识如何?这一直是一个主要的活动领域,从早期的关键基础设施网络安全反应,毫无疑问,它将继续如此几乎无限期。有些人似乎扮演了现代卡桑德拉的角色,被诅咒说出真实的预言,但从未被相信。我们现在已经到了这样一个地步:仅仅发出警报和提高意识已经不够了。用上面的谚语的话来说,我们不能再满足于“诅咒黑暗”,必须花更多的时间,给予更多的注意来点燃众所周知的蜡烛。

为什么信息共享很重要

具体而言,参与解决这一命令的每个人都必须寻找每个人的经验 - 积极和负面 - 进入其他人可以从和使用的实际实际的例子。我们必须看到这一点不仅仅是一个必要的或呼吁所有可以贡献的行动。许多人可能会与我们如何最好地实现这一目标斗争。它真的不一定是复杂的。

它可以从简单的事情开始,如在社交媒体或致力于工业网络安全主题的社交媒体或论坛中分享特定的经验和经验教训。什么工作了?什么没有?如果你要做什么,你可能会有所不同?目前,大部分共享通常通过产品和服务供应商和评论员进行过滤。再次,这很好但不足以来。必须有更直接的点对点共享,例如acc论坛这样的行业活动发生的事情。每个信息都应该随时可用,而不仅仅是那些能够参加此类活动的信息。

有几次尝试建立人们可以从中学习的事件的可搜索存储库。为什么不扩展该模型以包括各种细节水平的案例研究?可以是匿名的,以保护机密性。其中一些已经完成,但共享信息通常限于特定社区中的信息,例如行业组或信息共享和分析中心(ISAC)。ISA99等标准委员会还调查了与更简单更实际的例子补充其正式标准的方法。显然,这不是一个新的或革命性的想法;我们只是必须参与更多的人。你有机会贡献。