ABI Research 和 Palo Alto Networks 最近的一份報(bào)告顯示，工業(yè)網(wǎng)絡(luò)日益受到網(wǎng)絡(luò)犯罪分子的威脅，超過(guò) 76% 的組織成為網(wǎng)絡(luò)攻擊的受害者。四分之一的受訪者表示，由于一次網(wǎng)絡(luò)攻擊，他們?cè)谶^(guò)去一年中至少不得不關(guān)閉一次業(yè)務(wù)。與此同時(shí)，隨著不良行為者變得更加復(fù)雜，5G 和云等新技術(shù)擴(kuò)大了攻擊面，威脅格局繼續(xù)擴(kuò)大。

盡管網(wǎng)絡(luò)安全已成為大多數(shù)工業(yè)制造商的首要任務(wù)，特別是考慮到圍繞關(guān)鍵基礎(chǔ)設(shè)施的新聯(lián)邦法規(guī)，但組織仍然在實(shí)施方面遇到困難。最大的挑戰(zhàn)之一是 IT 和 OT 團(tuán)隊(duì)之間缺乏協(xié)調(diào)。鑒于大部分 OT 攻擊源于IT，OT 和 IT 之間的脫節(jié)是工業(yè)制造商網(wǎng)絡(luò)安全面臨的主要問(wèn)題，彌合這一差距對(duì)于提升網(wǎng)絡(luò)安全至關(guān)重要。

01. OT網(wǎng)絡(luò)安全：到底是誰(shuí)的工作?

隨著工業(yè)組織的網(wǎng)絡(luò)攻擊不斷加速，確定誰(shuí)負(fù)責(zé) OT 安全至關(guān)重要;75% 的受訪者表示每月、每周甚至每天都會(huì)發(fā)生攻擊。

如今，大多數(shù)工業(yè)制造商都了解網(wǎng)絡(luò)安全對(duì)于 OT 環(huán)境的重要性，但仍面臨著嚴(yán)峻挑戰(zhàn)：72% 的 OT 攻擊源自 IT 環(huán)境。這意味著 OT 和 IT 團(tuán)隊(duì)必須攜手合作，共同提升網(wǎng)絡(luò)安全防護(hù)能力，單打獨(dú)斗無(wú)法解決問(wèn)題。

然而，實(shí)現(xiàn)必要的協(xié)調(diào)戰(zhàn)略并非易事，特別是在安全投資方面。IT 和 OT 安全的差異性、人員背景和目標(biāo)的差異性，以及構(gòu)建新流程的必要性，都導(dǎo)致了融合的緩慢進(jìn)展。

目前，在誰(shuí)負(fù)責(zé) OT 網(wǎng)絡(luò)安全購(gòu)買(mǎi)決策方面，存在著高度分歧。只有 40% 的受訪者表示 OT 和 IT 共同承擔(dān)責(zé)任;28% 的人表示OT會(huì)產(chǎn)生影響，但最終由IT決定。決策是另一個(gè)挑戰(zhàn);只有 12% 的受訪者表示兩個(gè)團(tuán)隊(duì)在決策上是一致的，39% 的受訪者將這種情況歸為摩擦。

IT 和 OT 安全團(tuán)隊(duì)的差異源于兩者的歷史角色。IT 團(tuán)隊(duì)長(zhǎng)期以來(lái)負(fù)責(zé)全公司的安全管理，而 OT 團(tuán)隊(duì)直到最近才開(kāi)始關(guān)注網(wǎng)絡(luò)安全問(wèn)題。過(guò)去，OT 團(tuán)隊(duì)主要專(zhuān)注于工業(yè)運(yùn)營(yíng)的維護(hù)和管理。

02. 縮小差距以實(shí)現(xiàn)更好的網(wǎng)絡(luò)安全

消除 IT 和 OT 團(tuán)隊(duì)之間的摩擦和脫節(jié)，對(duì)于提升 OT 安全性至關(guān)重要。隨著現(xiàn)代工業(yè)組織內(nèi) IT 和 OT 系統(tǒng)和技術(shù)的不斷融合，安全防護(hù)必須覆蓋兩大環(huán)境，并針對(duì)各自固有的漏洞和風(fēng)險(xiǎn)采取針對(duì)性措施。

協(xié)調(diào) IT 和 OT 決策過(guò)程需要加強(qiáng)兩者的溝通協(xié)作。IT 團(tuán)隊(duì)擁有專(zhuān)業(yè)知識(shí)，能夠提供應(yīng)對(duì)威脅的解決方案，而 OT 專(zhuān)家則熟悉 OT 資產(chǎn)的具體情況和限制。在制定集成安全策略和實(shí)踐以及進(jìn)行關(guān)鍵安全購(gòu)買(mǎi)決策時(shí)，兩者的參與都至關(guān)重要。這包括共同開(kāi)展工作演練等活動(dòng)，以更好地了解潛在的安全場(chǎng)景以及如何應(yīng)對(duì)。

隨著 IT 和 OT 團(tuán)隊(duì)在戰(zhàn)略和決策上的協(xié)調(diào)不斷加強(qiáng)，整合安全工具和產(chǎn)品也將成為必然趨勢(shì)。為了簡(jiǎn)化流程，70% 的受訪者表示計(jì)劃采用同一家網(wǎng)絡(luò)安全供應(yīng)商的 IT 和 OT 解決方案。超過(guò)一半的受訪者則表示將使用同一個(gè)托管安全服務(wù)提供商 (MSSP) 來(lái)實(shí)現(xiàn) OT 和 IT 安全的統(tǒng)一管理。

整合 IT 和 OT 安全并非易事。并非所有供應(yīng)商都提供兼顧兩者的解決方案，組織需要仔細(xì)甄別，確保所選方案能夠同時(shí)滿足 IT 和 OT 安全需求，避免在任何一方做出妥協(xié)。盡管如此，仍有 79% 的受訪者相信，從長(zhǎng)遠(yuǎn)來(lái)看，OT 和 OT 安全將由同一個(gè)解決方案實(shí)現(xiàn)無(wú)縫集成和管理。

03. 采取更統(tǒng)一的方法

隨著網(wǎng)絡(luò)攻擊的數(shù)量和復(fù)雜程度不斷增加，OT 安全的需求也愈發(fā)迫切。應(yīng)對(duì)這一挑戰(zhàn)，需要 IT 和 OT 團(tuán)隊(duì)協(xié)調(diào)和整合。兩個(gè)團(tuán)隊(duì)不能各自為戰(zhàn)，必須打破傳統(tǒng)孤島，建立合作機(jī)制，實(shí)現(xiàn) OT 和 IT 安全的深度融合。同時(shí)，要著力簡(jiǎn)化安全工具，尋求能夠解決 OT 環(huán)境各個(gè)方面的解決方案。

* 本文為閆志坤編譯，原文地址：https://www.cybersecuritydive.com/spons/from-silos-to-synergy-how-it-ot-integration-strengthens-industrial-cyberse/710967/

圖片均來(lái)源于網(wǎng)絡(luò)，無(wú)法聯(lián)系到版權(quán)持有者。如有侵權(quán)，請(qǐng)與后臺(tái)聯(lián)系，做刪除處理。

文章來(lái)源：數(shù)世咨詢