
Ми підготували перелік із 5 кроків, які необхідно врахувати при побудові системи забезпечення кібербезпеки ОТ-інфраструктури. Цей перелік надасть додаткові ідеї та надасть напрямок дій для мінімізації ризиків появи кіберінцидентів.
1. ВПРОВАДЬТЕ КОМПЛЕКСНЕ РІШЕННЯ ДЛЯ ЗАХИСТУ ОТ
Впровадьте рішення для забезпечення видимості OT-активів, оцінки ризиків, виявлення загроз, а також можливостей реагування на інциденти.
2. НАВЧІТЬ СПІВРОБІТНИКІВ НАЙКРАЩИМ ПРАКТИКАМ БЕЗПЕКИ ОТ
Співробітники повинні мати навички та інструменти виявлення потенційних загроз безпеці, повідомляти та реагувати на них, в тому числі створювати та підтримувати надійну конфігурацію систем безпеки.
3. ПІДТРИМУЙТЕ ОТ-СИСТЕМИ З АКТУАЛЬНИМИ ОНОВЛЕННЯМИ
Організації повинні співпрацювати з постачальниками з метою актуалізації останніх версій ПЗ ОТ-систем з найновішими кваліфікованими виправленнями та оновленнями прогалин безпеки.
4. СЕГМЕНТУЙТЕ ОТ-МЕРЕЖІ ВІД ІТ-МЕРЕЖ
Це допоможе знизити ризик розповсюдження кібератаки на ОТ-системи та ізолювати міграцію потенційних атак із ОТ сегменту у ІТ чи навпаки..
5. ВПРОВАДЬТЕ БАГАТОРІВНЕВИЙ ПІДХІД ДО БЕЗПЕКИ
Багаторівневий підхід до безпеки допоможе захистити ОТ-активи від різних загроз. Цей підхід повинен включати поєднання технічних засобів контролю, таких як брандмауери (NGFW) та системи виявлення вторгнень (IPS/IDS), а також адміністративних засобів контролю, таких як контроль доступу та політики безпеки.
Дотримання принципів кібербезпеки може допомогти на шляху до захисту ОТ-мереж. Важливо бути в курсі будь-яких галузевих стандартів і правил, які можуть застосовуватися до організації а дотримуючись перелічених кроків, організації можуть покращити свій стан безпеки ОТ і захистити критично важливу інфраструктуру від кібератак.
Comments