Вход (Регистрация) все шаблоны для dle на сайте newtemplates.ru скачать
 
  • 14:31 – Испытание теплосетей в Василеостровском районе обернулось уже тремя авариями 
  • 14:15 – Развитие без конфискации 
  • 14:01 – Достаточная степень готовности позволяет компании «Инвестторг» не использовать эскроу для достройки начатых объектов 
  • 13:41 – Фотовыставка «Строители нового Петербурга» откроется на Малой Конюшенной 
  • 13:40 – Компания Л1 аккредитовала в банках ЖК «Граф Орлов» и ЖК «Классика. Дом для души» 
  • 13:40 – «Комиэнерго» вкладывает 80 млн рублей в реконструкцию подстанции в Усинском районе 
  • 13:15 – «Первая мебельная фабрика» претендует на роль подрядчика строительства ледовой арены в Рощине 
  • 13:15 – Минстрой РФ приравняет расходы на ИЖС к расходам на покупку квартиры 

Как мы можем защитить нашу критически важную национальную инфраструктуру от кибератак

Доктор Ваэль Канун, глава Cyber Solutions - Middle East, Thales по кибербезопасности железнодорожных систем через стратегический дизайн

Распространение Интернета вещей в сочетании с объединением информационных технологий (ИТ) и оперативных технологий (ОТ) повысило операционную эффективность, но также значительно увеличило количество кибератак в критически важной национальной инфраструктуре, включая наземные транспортные системы.

Железнодорожные операторы сталкиваются с новыми фундаментальными проблемами, когда речь заходит о защите своих систем. При значительном цифровом преобразовании по всему сектору необходимо получить существенные преимущества, связанные с безопасностью, операционной эффективностью и надежностью, а также общей оптимизацией CAPEX и OPEX, в то же время подвергая их системы новому классу риска, связанному с кибербезопасностью.

Плохой дизайн может сделать наши железнодорожные системы уязвимыми для кибератак. Эти уязвимости могут влиять на эффективность работы различными способами, включая задержки в поездах, потерю доходов, влияние на репутацию, потерю доверия и, в худшем случае, на безопасность пассажиров.

Общие правила большого пальца

Хотя безопасность является контекстной, универсальные принципы безопасности обычно определяют хороший дизайн безопасности. Существует ряд общепринятых принципов безопасности, которые должны быть реализованы для снижения риска кибератак, к ним относятся: открытый дизайн, разделение, защита периметра и минимизация поверхности атаки, глубокая защита и минимальные привилегии.

Когда дело доходит до открытого дизайна, проверенные подходы, механизмы, технологии, программное обеспечение и решения обеспечивают большую уверенность, поскольку они обычно подвергаются строгому контролю со стороны других на рынке.

Компартментализация - это подход безопасности, при котором система сегментируется на несколько доменов, которые защищены независимо, и в то же время эффективные конструкции безопасности помогают ограничить площадь, подверженную атакам, и правильно защитить открытые области.

Принцип глубокой защиты заключается в наличии более одного слоя или типа защиты. Если нарушен один уровень или тип защиты, независимо от того, насколько он силен и надежен, существует два или более уровня, которые значительно затрудняют компромисс.

Принцип «наименьших привилегий» требует, чтобы субъект (человек или программное обеспечение) имел надлежащие и минимальные привилегии (с точки зрения объема полномочий и ресурсов). Время доступа к этим ресурсам должно быть ограничено только теми, которые требуются для выполнения конкретной задачи.

Целостный подход к кибербезопасности

Целостная кибербезопасность в железнодорожной отрасли может быть достигнута только путем решения трех основных задач, поддерживающих устойчивое состояние кибербезопасности: процессы и процедуры; Люди и технологии.

С точки зрения процессов, должны быть приняты соответствующие операционные, управленческие и аудиторские меры. Поскольку человеческий фактор считается самым слабым звеном в кибербезопасности, всестороннее обучение операторов и обслуживающего персонала инфраструктуры обеспечивает осведомленность о кибербезопасности и адекватные навыки в железнодорожной системе. С точки зрения технологии, средства управления безопасностью должны состоять из определенных строительных блоков, добавляемых к архитектуре железнодорожной системы на протяжении всего процесса проектирования и строительства.

Слои в архитектуре кибербезопасности

Для обеспечения безопасности наземных транспортных систем должна быть разработана и развернута архитектура кибербезопасности, состоящая из дополнительных уровней безопасности. Хотя традиционно физические средства управления не входят в сферу планов и архитектуры кибербезопасности, иногда они явно необходимы для устранения конкретной угрозы или требования. Примеры включают в себя замки, средства контроля физического доступа и уплотнения, защищающие от несанкционированного доступа.

Элементы управления в сети - это еще один уровень, который включает технологию для защиты конфиденциальных данных во время передачи по проводным или беспроводным сетям, поддержания целостности жизненно важной связи или защиты системы от злоумышленников.

Третий уровень - хост - включает элементы управления кибербезопасностью, которые обеспечивают безопасность хост-машин, таких как серверы, рабочие станции, ноутбуки для обслуживания и другие ИТ-машины. Последний уровень приложения и данных включает элементы управления, которые обеспечивают безопасность приложения и уровень данных системы. Примеры включают шифрование базы данных и шифрование файлов.

Фундаментальные блоки безопасности 3р3р358.

Следующие компоненты могут быть интегрированы в железнодорожную систему для снижения риска попыток проникновения извне: демилитаризованные зоны (DMZ) с коммуникацией через прокси и защищенные шлюзы; Брандмауэр веб-приложений для защиты от сетевых атак; Шлюзы виртуальной частной сети (VPN) для обеспечения конфиденциальности связи; и Диоды данных для реализации и гарантии на физическом уровне односторонней исходящей связи с внешними сетями.

Внутренние меры безопасности сети также должны быть усилены для охвата сегментации сети с помощью IP /MPLS VPN на основе железнодорожных подсистем для реализации изоляции трафика и межсетевых экранов, в то время как системы обнаружения вторжений могут быть автономными устройствами или встроенными функциями в NGFW для реализации мониторинга трафика и обнаружения известных атак. или аномалии /подозрительное поведение.

Также важно реализовать Контроль доступа к сети (NAC), чтобы гарантировать, что только авторизованные и законные устройства могут подключаться к железнодорожной сети. Наконец, должны быть реализованы безопасные протоколы (например, TLS) для защиты целостности, подлинности и конфиденциальности связи в сети.

Крайне важно укрепить основную защиту ядра, уменьшив поверхность атаки железнодорожных систем и обеспечив надежную конфигурацию. Кроме того, должно быть развернуто решение для защиты конечных точек с централизованным управлением, чтобы помешать проникновению вредоносных программ в систему. Решение должно иметь следующие функции: антивирус, белый список приложений и управление устройствами.

Централизованное управление пользователями и профили могут унифицировать и упростить железнодорожную систему, упрощая управление доступом и управление им на предприятии.

Системы управления информационными событиями безопасности (SIEM) также становятся краеугольным камнем для создания эффективных возможностей обнаружения и реагирования на кибербезопасность. Его роль заключается в управлении, агрегировании, оценке и сопоставлении различных типов журналов для обнаружения кибератак и адекватного реагирования.

Железнодорожные системы также должны проектироваться с учетом «кибер-технического обслуживания». Центральные серверы обновлений, такие как WSUS, должны быть частью сети для обеспечения надежного управления и эффективного распространения обновлений безопасности. Следует также создать механизмы для безопасного резервного копирования и восстановления системных приложений, данных и параметров конфигурации.

Решение проблемы кибербезопасности на ранней стадии проектирования имеет первостепенное значение для обеспечения наличия фундаментальных структурных элементов безопасности при одновременном обеспечении надежного состояния кибербезопасности при минимальных затратах. Любая задержка в решении проблемы кибербезопасности ведет к увеличению затрат при устранении остаточного риска, не говоря уже о негативном воздействии любой кибератаки.

Источник/a source: http://meconstructionnews.com (новость переведена автоматически, просим прощения за возможные неточности перевода).
  • Нравится
  • 0
Оставить комментарий
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.