在過去幾年,工業機構的網絡安全事故數字持續明顯增加,卡巴斯基較早前對全球17個國家的工業企業員工進行了問卷調查,收集對網絡事故和面對網絡風險態度的答案,從而得7個要素能明顯降低網絡事故發生後的後果。
有否Operational Technology保安部門
差不多每家工業企業都擁有某類operational technology(OT)保安團隊,然而通常是把工作委派給IT保安或一般IT部門,而並非投入資金去創立OT保安部門,那些部門對operational technology的認識可能並不深入,繼而無法提供需要的保護等級。要降低工業網絡事故的風險的後果,一家企業需要有足夠資源和合適資格的OT保安團隊。
結構清晰的決策過程
工業企業內的組織性錯誤經常引發問題,特別是當管理保安的責任分散到不同沒有相連的部門時,結果公司可能購買重複功能的保安方案,監察工業流程變得不足,從endpoint和sensor收集數據變得無效率,複雜的審批過程令部署新項目延誤等等,以上還沒提到OT和資安部門開始「爭奪」資源這件事。
舊基建的管理策略
Industrial cybersecurity(ICS)工業資安經常面對與現代數碼化工業有距離的設施,因此,在過時的工業網絡、可編程邏輯控制器和監察和數據採集系統(supervisory control and data acquisition, SCADA)等之上建立控制系統時,需要極度小心,全部都要在審核之內,保安專家也需要定期對那些設施進行重要安全漏洞或故障掃瞄。
引入專門為工業環境而設的保安方案
使用標準的網絡保安方案不能確保ICS環境的安全,他們能有效應對隨機的一般網絡攻擊,但無法偵測專門針對工業流程的威脅,有時更會對一些持續的流程產生負面影響,避免以上程況,需要專門為工業環境設計的方案。
考慮IIoT與OT/IT融合的策略
持續增加的工業流程數碼化,意味著與OT和IT環境的整合程度越來越高,這個整合中的重要元素就是使用Industrial Internet of Things(IIoT)裝置、公共雲端服務和IIot gateway,這些元素經常成為攻擊者接觸工業系統的安全漏洞,然而停止數碼化進程是不設實際的想法,所以更需要事先構想一個安全地整合操作和資訊技術的計劃。
快速事故反應
無論如何事故都無法完全避免,不過一旦發生,最重要是確定問題所在和盡速應對,愈早完成,公司的金錢和聲譽損失愈少,因此成熟而快速應對的規則和團隊對工業企業特別重要。
認真培訓員工
最後是不要忘記公司員工以保安為中心的行為,如果想把保安相關事故的影響降至最低,便需要培訓員工基本的網絡保安,以及嚴格監督內部守則的遵守情況,此終「人」的因素是大部份重大事故的成因,無論是私人密碼被盜或點擊連結進入了惡意網站,員工需要清楚明白在工業企業之內有甚麼事不能做,尤其涉及重要的基建。
資料來源:Kaspersky Blog
