新兴最佳实践日益要求网络安全评估

额外的贡献者

• Abhijeet奈克,董事总经理,Black & Veatch管理咨询
• Kayleigh苔藓,高级分析师,Black & Veatch管理咨询

文章

数字经济的出现和应用在电力公司和相关服务业大幅增加的价值操作技术(OT)服务和随之而来的网络安全的风险敞口。反过来,需要有效地管理不能:不能“边缘”和互联网连通性(IP和物联网)风险暴露在一个结构化的方法是不断上升的数字使用的不断增加,技术支持在整个供应和价值链。等的价值取向不与物联网和IT服务的增加,那么需要需要主动监视,测量和通知和保护OT网络安全与最佳实践(CS)的投资决策,动态OT CS风险管理方法。

能源基础设施面临的三大部门是根据许多行业评估目标网络安全攻击。不代表一个特别重要的和不断增长的风险暴露的外部和内部恶意参与者试图破坏和潜在利润从高服务价值损失由妥协表示网格。暴露影响一代、传输、分配和燃料的基础设施,以及下游客户和智能gird-based数字资产管理工具。这些下游应用程序越来越多地集中在提高效用OT资产和客户服务的可靠性,而且还创建额外的风险。

风险敞口元素从OT CS事件包括,例如:

• 服务损失,包括直接成本的供应商和消费者经常高乘数的成本和经济依赖服务的影响;
• 修复成本(劳动力和技术);
• 监管成本回收和合规处罚;
• 健康、安全与环境影响成本;
• 保险和其他企业直接和间接成本。

成功的攻击的可能性也增加如果新OT应用程序,特别是他们的网络链接通过它和物联网相关路径,没有充分评估和风险,减轻。一个新兴的最佳实践表示所示图1,下面。

图1:最佳实践不网络安全风险评估和减轻响应方法

*例如,威胁建模工具使用它女士/ OT网络图来定义和可视化系统组件,数据流,与OT / IT基础设施的安全边界。

这个最佳实践方法的架构和流程框架包括顺序:

• 代表网站和应用程序已,包括网络配置突显OT的评论:,串行和IP通信连接,外部直接和物联网接口;
• 评估公司CS实践集中在类似的工业控制系统(ICS)利用NIST网络安全框架和评价工具(CSET)以及其他适用的行业标准来评估OT CS接触管理能力;
• 一个OT资产库存,管理文档和网络图审查;
• 生成的能力成熟度模型(CMM)识别的弱点在硬件、软件、固件、信息安全体系结构(ISA),内部控制,安全程序和其他NIST CSF类别;
• 技术威胁矢量分析包括外部威胁演员的能力。路径和内部脆弱性评估,转化为具体的缓解策略。

特定威胁的映射向量缓解策略提供了基础的CS优先投资计划。OT风险评估程序(OTRAP)漏洞风险评估的基础上,利用建立成本风险类别,正如上面确定的,和避免成本相关指标,以及基于行业的行业攻击发病率记录建立了业内人士[1]。结果表明相互对应的向量代表威胁缓解策略如图2所示。

图2:说明威胁源和缓解响应映射

由此产生的成本风险x暴露的概率是相对于所需的减排成本达到有效预防降低投资成本。资源投资通常描述为人员、流程和技术,包括硬件和软件应用程序。然后投资回收期链接和排序优先顺序。跨资产类别排序是基于回报利率跨资产类别和协同效应捕获在OT CS威胁通过缓解策略投资能够处理多个威胁。例如,补丁管理和访问控制缓解策略适用于多个威胁,如所示图2。在新兴的最佳实践这些指标和相关的风险水平和概率将从偶尔向实时频率、成本和概率更新设备和更新风险指标。结果AI-backed系统将作为一个OT CS资产管理系统,具有一致的设计但更多的动态指标相比,长期投资计划的应用程序。

在OT CS风险管理是一个新兴的挑战是由效用和多部门数字转换。数字技术与分布式的交集使用代表着新兴区域的网络风险而使重要的价值创造。数字设备应用程序服务于多个客户和IP连接边界。这些包括物联网平台,数据分析,提供多个点的应用价值,在创建内部和外部网络边缘暴露在最佳实践的发展提出了新挑战CS。

这些新兴下游(IP -基于和客户集中)和上游(支持和集中)数字OT网络安全风险要求更深层次的CS结构和评价。上游,建立和活动边界网络安全的管理操作(“csoc”)是至关重要的在管理多个OT边界和网关CS漏洞,内部和外部的组织。许多csoc已经挑战建立清晰的视线和自动化威胁监视程序,报告平均解决时间(MTTR)通常数月而不是数天或小时。结果,努力实现自动化和应用软件和人工智能——支持SOC的检测和响应能力可能会产生积极的风险缓解回报,特别是在高威胁风险检测响应时间可以大大减少。

数字技术的集成和应用程序都在准备水平的应用程序,和背后的计客户应用程序开始于有效的资产管理集成到受保护的系统,无论坐落或连接到CSOC,云或内部网络。因为现场设备可能会有IP连接,安全系统需要建立,保护,和区分数据访问和多用途分析应用程序特定的设备访问和直接资产管理应用程序。此外,网格应用程序越来越多地从机电设备基于微处理器的信号。后者需要一个界面,IP通信和网络边界管理更高的数据管理和资产规模应用。集体,OT CS关注新兴数字需求需要利用的组合:

1. 云计算和内部的IT解决方案,
2. 分段,不解决方案;和
3. 额外的物联网信封,适用于以得到有效的管理。

下游客户和服务承包商——集中数据应用和物联网联系需求更高层次的检测和响应在人,流程和技术——基于能力。例如,自动化的现场检测技术和响应管理协议代表关键组件的一个新兴的最佳实践OT CS操作快速检测,隔离和响应系统漏洞。

传统串行的观点与IP连接必须用IP连接暴露被重提。后者可以创建un-intended和故意违反。这些可通过冗余处理,培训,更严格的内部过程控制,及气隙设备和多级间隙路径。训练和现实的桌面演习复制可行的攻击场景是解决方案的一部分,基于系统的监控和能力增强各方面的检测来补救。共同的目标是减少系统漏洞的出现和影响最小化成本。

一个设计良好的风险缓解OT CS战略应固定在一个清楚地记录和动态风险——基于成本:效益分析。OT技术应用价值和广度增加,收益流,但收益流的倒数是一个失去了服务服务员直接和乘数的成本风险。这种动态管理需要一个实时应用程序的最佳实践通过有效应用的人,流程和技术资源相结合的程序和保护新兴的数字——支持服务的实时保护技术和业务流程。

引用

[1]例如,Verizon 2019数据泄露调查报告;ICS威胁景观,德拉戈,2019;NERC的可靠性报告,2018年,2019年;波耐蒙研究所2019年安全操作中心成本研究;Forrester总经济影响研究,2019年5月:“警报的总经济影响逻辑SIEMless威胁管理”;美国国会报告:“网络空间日晷委员会”2020年3月;无“OT / ICS CS安全调查”,2019

[2]看到“改善网络安全操作中心”的效果,2019年6月,由Devo技术、波耐蒙研究所(Ponemon Institute)进行的独立公司。