Les RSSI s’occupent de la gestion du système cyber-physique de résilience pour démarrer et donc des « activités sans interruption » pour les aider.
Le système cyber-physique (CPS) suit et suit les processus physiques, la base des études modernes. Vous êtes dans l’industrie, dans le secteur d’activité et dans le secteur de l’énergie. Alors que les Grundlage unserer (kritischen) Infrastruktur sorgen sie für ein reibungsloses, „unterbrechungsfreies“ Leben. Dies zu gewährleisten, muss das oberste Ziel sämtlicher CPS-Sicherheitsstrategien sein.
Lorsque le Cyberangriffe au sein du système informatique principal a souvent recours à des investissements financiers, le potentiel de développement du CPS est un peu plus élevé: il s’agit ici d’un monde d’automne et d’un environnement de vie mensualisé au cours du jeu.
Conseils pour la sécurité CPS
Pour la résilience du système cyber-physique, les RSSI doivent répondre aux questions suivantes :
- Investitions en CPS-Sicherheit
Die Ergebnisse einer aktuellen Umfrage de l’Institut SANS a été créé à partir du 81 Prozent der Industrieunternehmen weniger als die Hälfte ihres Cybersicherheitsbudgets for den Schutz der Betriebstechnologie aufwenden. Zwar haben 55 Prozent der Unternehmen ihre OT-Sicherheitsbudgets erhöht, allerdings nur 23 Prozent « significikant ». Parallel Dazu Steigt Die Vernetzung in kritischen Infrastrukturen Deutlich an – et Damit Die Cyberrisiken.
- Schnelle Wiederherstellung ist der Schlüssel zur Verfügbarkeit
Resiliente CPS zeichnen sich durch trois Fähigkeiten aus: Sie halten Angriffen stand. Si vous pouvez le faire par Cyberangriffe, vous devrez passer par des étapes d’exécution, des fonctions critiques et réduire la capacité d’utilisation aufrechtzuerhalten. Zudem sie sie in der Lage, sich schnell von einem Vorfall zu erholen.
Les analystes de Gartner ont déjà accepté que 90% des entreprises étudient des solutions ou des choses bénéfiques pour leur système dans la stratégie de nehmen. Dans le cadre de l’achat d’une ferme, une étude sur un planteur a eu lieu au cours de l’année auf OT ou au prix CPS à hauteur de 5,6 millions de dollars !
- Notfallpläne entwickeln et testen
Le plan de réponse aux incidents est un élément standard de la stratégie de cybersécurité. Sie umfassen Verfahren, Kommunikation and Mitarbeitende, die an der Reaktion auf einen Vorfall beteiligt sind. Dies wurde jedoch noch in all Regel nicht auf CPS and OT übertragen: 35 Prozent der Industrieanlagen verfügen über keinen Plan zur Reaktion auf Cybervorfälle für die Behebung and Wiederherstellung ihrer OT-Ressourcen. Un certain nombre d’entreprises (27 pour cent) ont publié un document sur le plan de continuité des activités du système cyber-physique.
Temps de vente
Pour créer une sécurité CPS efficace, les meilleurs silos sont utilisés par les équipes de cybersécurité informatique et les collèges d’OT. Allerdings arrête les meilleurs entrepreneurs (76 pour cent) juste pour un trennung zwischen IT et OT fest. Les Angesichts der zunehmenden Konvergenz ist die jedoch kein Zukunftsmodell.
Cela dit, les nombreuses garanties de sécurité de la complexité et des caractères propriétaires d’un CPS et d’une mise en œuvre OT sont überfordert. L’expertise et les ressources financières des RSSI peuvent être améliorées pour assurer la sécurité, le conseil d’administration et les activités de soutien sans engagement.
Transparenz spielt hierbei eine Schlüsselrolle. Une clarté et une präzise Bestandsaufnahme der Assets bildet die Grundlage für alle übrigen Cybersicherheitsmaßnahmen and -investitionen des Unternehmen. Un aperçu général de l’actif réseau associé aux ressources disponibles pour les installations externes. Il est possible de définir l’identification et la protection des fernzugriffs au niveau des actifs critiques et de la gestion des risques. Les segments de réseau peuvent être ainsi isolés et les temps de chute minimisés.
Das unterbrechungsfreie Leben ist nicht verhandelbar. Um es zu gewährleisten, muss man die Bedeutung der von CPS gesteuerten Prozesse and Dienste and ihre Auswirkungen auf notre Lebensweise verstehen. La cybercriminalité et la lutte contre la criminalité gouvernementale ont eu lieu depuis longtemps. Höchste Zeit für RSSI, hier nachzuziehen. (jm)
