Dans le bureau de production, il y a un gros problème de cybersécurité : le centre de formation pour la technologie commerciale (OT) se trouve dans le pays de la Russie.
Zwar stellen Cyberkriminelle et staatlich unterstützte Angreifer geade for den Industriesektor un énorme et steigende Gefahr dar. Dennoch besteht die größte Bedrohung derzeit im mangelnden Wissenstransfer, était OT-Sicherheit und -Organisation (Operational Technology) angeht. Das Hauptproblem sind vertrauenswürdige Mitarbeiter, die in Rente gehen.
Ces personnes sont impliquées dans le règlement, en connaissance de cause et en harmonie. Sie wissen, auf welchem unbeschrifteten Server das System zur Erfassung historischer Daten läuft, das die Aufsichtsbehörden verlangen. Si vous le souhaitez, vous devez configurer un VLAN optimal avec une barre d’adresses IP configurée. Sie wissen, welche Netzwerkrouten nur unter Produktionsstillstand geändert werden können. Vos institutions ont accès à des listes d’adresses IP, des routes de réseau non documentées et des VLAN multiples, dans la documentation officielle.
Ihre Nachfolger charnièregen bringen Erwartungen an moderne, gut dokumentierte Netzwerkarchitekturen mit. Il s’agit d’un complexe créé par des systèmes alternatifs, des protocoles propriétaires et des configurations non documentées, qui contiennent des erreurs et des erreurs de configuration. Le Diskrepanz zwischen Erwartungen et la Realität zu einer Wissenslücke, die sowohl die Betriebskontinuität ainsi que la Cybersicherheit gefährdet.
Hierbei handelt es sich jedoch um eine Art « Single Point of Failure », et les meilleurs entrepreneurs ont d’abord été créés, lorsqu’ils sont prêts à le faire.
Le personnel de l’OT-Fachkräfte a trois risques critiques, ce qui nous amène à un problème personnel simple et à de nombreux risques potentiels qui nous intéressent :
1. Systemausfälle während der Modernisierung
Les risques absolus et puissants sont les meilleurs dans les mises à niveau du système ou les mises à niveau du système sans aucun doute. D’autres OT-Netzwerke ont été spécialisés dans les branches « archäologische Schichten » : différentes modifications encres, notfallkorrekturen et undokumentierte configurationen, die versteckte Abhängigkeiten schaffen.
Les plus gros risques :
- Aucun Altsysteme documenté: Les meilleurs fabricants de produits utilisés dans l’esprit d’un système Windows-NT ou Windows-XP, auf dem unverzichtbare historische Daten gespeichert sind ouder zentrale prozesse gesteuert werden. Ce système n’est souvent pas documenté. Votre mise à disposition des moyens de modernisation peut être effectuée à partir des dates de production des années précédentes, pour l’installation prévue.
- Versteckte Netzwerkabhängigkeiten: Les tables de routage IP, la configuration VLAN et les règles de pare-feu s’accompagnent souvent de mises à jour planifiées, qui empêchent les conflits de travail réseau ou le système de communication critique de fonctionner correctement. Une entreprise de cette configuration sans institutionelle peut avoir un effet Domino sur de plus amples lignes de production.
- Fournir des protocoles propriétaires: Viele ältere Industriesysteme kommunizieren über propriétaire ou modifier Standardprotokolle. Les paramètres de configuration spécifiques, ces communications sont disponibles, sont certains documentés et existent dans la sagesse institutionnelle ausscheidender Mitarbeiter.
Conseil : Les RSSI cherchent des adresses plus pertinentes pour les risques OT
2. Temps de valorisation prolongé pour les nouvelles opérations et processus
Le savoir-faire spécialisé s’applique aux processus de mise en œuvre pour les nouvelles entreprises, les procédures et l’intégration de systèmes. Cet effet est adapté à la fois dans l’air du temps et permet d’assurer des nettoyages humides et des optimisations optimales.
Herausforderungen bei der Implementierung :
- Intégration de réseaux complexes: L’installation neuer Geräte, die früher nur wenige Tage dauerte, nimmt nun Wochen oder Monate in Anspruch. Der Grund: Die neuen Mitarbeitenden müssen die bestehenden Netzwerkkonfigurationen zunächst zurückentwickeln, um die Kompatibilität sicherzustellen.
- Ineffiziente Fehlerbehebung: Lorsqu’un problème d’intégration est résolu, il est possible de résoudre plusieurs problèmes d’essai et d’erreur en réponse à un problème historique de Kenntnisse et à ses solutions pour résoudre les problèmes.
- Abhängigkeit von Anbietern: Les prestataires sont des intégrateurs de systèmes externes et des fournisseurs de services externes, pour leurs propres réseaux à utiliser. Das erhöht die Projektkosten und -laufzeiten erheblich.
3. Unbeabsichtigte Cybersicherheitslücken
Il y a un certain risque dans les intestins des mesures de cybersécurité, les Tatsächlich des Angriffsfläche Vergrößern. Le nouveau personnel, qui a mis en œuvre des méthodes de sécurité informatiques modernes, a mis en œuvre des solutions pour les OT-Umgebungen ungeeignet sind ou unbeabsichtigt zuvor isolierte Systeme offenlegen.
Häufige Muster für die Schaffung von Schwachstellen :
- Fehlerhafte Netzwerksegmentierung: Versuche, eine moderne Trennung in Netzwerksegmente zu Implementieren, verbinden versehentlich zuvor isolierte Netzwerkteile miteinander. Donc, lorsque vous entrez dans une nouvelle configuration, la configuration n’existe pas.
- Configuration des pare-feu: Grâce à la gestion des protocoles hérités, des implémentations de pare-feu modernes et industrielles légitimes sont bloquées et les mises en œuvre non protégées ne sont pas prises en compte.
Ces trois Hauptrisiken verstärken sich gegenseitig, wenn sie gleichzeitig auftreten. Il s’agit de l’entrepreneur principal en charge de la modernisation des infrastructures et de l’environnement de travail dans la société d’État. (jm)
Lesetipp: KI a de nouveaux risques de sécurité pour les réseaux OT
