黑客膺惩智能建筑运营时代系统的三个原因

发布日期:2022-06-18 17:23    点击次数:91

黑客膺惩智能建筑运营时代系统的三个原因

 

毫无疑问,智能建筑包含比买卖房地产历史上任何时候都多的连气儿系统和开垦。天然智能建筑时代可终结高效、安全、健康和高效的环境,但它们也扩大了网络罪人的数字膺惩面,这些网络罪人可能危及业务、危及生命并壅塞重要基础设施。晦气的是,跟着越来越多的信息时代 (IT) 和运营时代 (OT) 系统和开垦上线,风险也在增多,这使得网络安全成为智能建筑业主和运营商的重要问题。

最大的舛讹在何处?

天然 IT 系统耐久以来一直被视为一种风险,并通过网络防火墙、防病毒软件和数据加密进行保护,但传统的稳固建筑系统并未被视为露出于外部要挟的要紧危急,因为它们莫得连气儿到互联网。跟着 IT/OT 时代的交融和集成,情况不再如斯。

江森自控副总裁兼首席居品安全官 Jason Christman 示意:“楼宇系统中有好多不同的区域,从照明和物理安全,到楼宇自动化和消防安全系统。往常伶仃且不信得过属于网络安全解决的部分当今照旧连气儿起来,这为黑客提供了更大的契机并带来了固有的风险。易受膺惩的端点开垦可能会启用僵尸网络膺惩,正如咱们在 Mirai 僵尸网络合所看到的那样,该僵尸网络愚弄安全录像头和视频系统导致平常的隔断作事。膺惩者还不错将这些易受膺惩的开垦用作枢轴点,以更深切地看望 IT 和 OT 系统。好音问是,该行业当今运行温雅这个问题,建筑业主和运营商意志到需要领有一个安全瞎想的 OT 基础设施。”

困扰 OT 系统的其他挑战源于不时由多样专有开垦和条约构成、OT 环境中缺少安全专科常识以及过期的软件。天然补丁不停通过 IT 网络推送以保持操作系统最新和安全,但它们很少应用于 OT 端,补丁可能为会成问题,因为由于透顶的测试和考据以及诡计停机时辰对高可用性自动化、生命和安全系统的影响。

在 2021 年 7 月的一份申诉中,Gartner揣测,到 2025 年,曰本女人牲交全过程免费观看网络膺惩者将或者收效将 OT 环境兵器化以收效伤害或杀逝者类,将来两年此类膺惩的财务影响可能逾越 500 亿美元。字据 Gartner 的说法,黑客膺惩 OT 系统的三个主要宗旨——履行伤害、买卖壅塞和声誉壅塞。 Gartner 高等相关总监 Wam Voster 示意:“在运营环境中,安全和风险照看诱惑者应该愈加温雅现实寰球对人类和环境的危害,而不是信息盗窃。”

什么才是最佳的保护策略?

在未开发的情况下,保护智能建筑更容易,从一运行就不错践诺正确的战略、关节妥协决,以瞎想具有零信任架构 (ZTA) 的建筑——网络安全战略和诡计的基本成见,如NIST(美国国度圭臬与时代相关院)联邦政府机构使用并被好多组织给与的网络安全框架。恐怕被称为“重大界”,ZTA 基于“永不信任,永恒考据”的原则,即莫得任何事情是不错信任的。换句话说,亚洲第一无码精品一区任何看望架构的系统、开垦、应用关节和用户都不行被觉得是安全的。但这并不虞味着鼎新莫得但愿。

“新建筑安设的前期老本可能更高,但终点相宜从一运行就瞎想零信任架构。它们为践诺当代安全限度和功能以及安全设立提供了一个全新的平台,并提供了契机对 IT 和设施司理进行网络安全解决方面的教授,创建事件反应手册,并建造继续监控的节拍,”Christman 说。 “在现存设施中,有多种行径不错将零信任架构的元素类似在 OT 系统之上。天然将一切连气儿起来会增多黑客入侵的可能性,但通过微分段和软件界说网络等实践,增多的集成救助更好的安全监控和风险照看。”

微分段和软件界说网络是关系成见,不错协同使命以晋升安全性。微分段是将网络基础设施、数据和使命负载永别为不错单独保护的突出区域的做法,以减少膺惩面并晋升拒绝安全舛讹的身手。软件界说网络 (SDN) 提供了一种更灵验的时势来使用软件在逻辑上(臆造地)终结微分段。一种终点相宜保护 OT 系统的 SDN 时代,称为软件界说范畴 (SDP),它创建微分段零信任看望范畴,使用软件动态设立,不错部署在众人和/或特有云以及腹地.

Christman 示意,任何智能建筑技俩的首要网络安全宗旨是确保它包含 OT 安全解决诡计。 “一朝你默契你将何如照看它,你就不错运行笃定你需要哪些身手和时代,效率哪些圭臬,以及何如确保评估和继续监控。但这是一项共同的株连,扫数利益关系者都弘扬撰述用——供应商、集成商、作事提供商、扫数者和运营商,”他说。 “您还必须稽查您的个人业务并笃定您的具体风险和您必须示寂的内容,包括对业务财务健康和使用者安全的下流影响。然后不错向利益关系者展示投资呈报率,包括寻求小心最大示寂并可能为此提供激发的保障公司。”

应效率的圭臬和准则

组织不错效率多种圭臬、指南和关节来确保智能建筑中的网络安全,包括一些挑升针对最需要保护的 OT 系统的圭臬、指南和关节。这些文献包括 NIST 圭臬、涵盖工业自动化和限度系统网络安全的 ISA/IEC 62443 系列圭臬、ISO/IEC 27001 信息安全照看圭臬、SOC 2(系统和组织限度 2)对组织处理数据和在云中存储信息、动力和公用业绩公司的 NERC CIP(北美电力可靠性公司/重要基础设施保护)圭臬,以及 UL 2900 圭臬,这些圭臬漠视了可联网居品的一般软件网络安全条件——仅举几例。

有了这样多圭臬,其中好多是针对特定行业的,Christman 说,这即是建筑网络安全 (BCS) 风险框架和 SPIRE 智能建筑诡计派上用场的方位。 “并非这些圭臬中的扫数时代限度都适用,智能建筑业主和运营商莫得身手采纳扫数这些。咱们信得过需要做的是为买卖建筑简化它——咱们需要说他们的言语。与 LEED 认证不需要回及其来从头评估和微调建筑物的后果不同,网络安全需要继续监控和从头评估。这即是 SPIRE 和 BCS 之类的诡计正在勤快终结的宗旨——他们基本上给与圭臬并将其打包到买卖建筑的风险框架中,”Christman说。

“天然罪人分子通过打单软件专注于数据和经济利益,但更狠毒的敌手更容易关闭可能影响生命、健康和安全的系统。咱们别无选拔,只可做这项使命。”