İlk olarak 21 Şubat 2022 tarihinde yayınlanmıştır.
Enerji sektörü, kritik doğası nedeniyle sıklıkla en yüksek siber olay oranlarından bazılarını bildirmekte ve taşınabilir medya birden fazla cephede güvenlik zorlukları sunmaktadır. Operasyonel Teknoloji (OT) ve Bilgi Teknolojisi (IT) izolasyonundan uyumluluk düzenlemelerine kadar, enerji sektörünün bu zorlukları ve ardından gelen tehditleri etkili bir şekilde ele alması veya sonuç olarak diğer tüm sektörleri etkisiz hale getirebilecek bir siber saldırı riskiyle karşı karşıya kalması gerekir.
Teknoloji Farklılığı
Enerji sektörünün büyük bir kısmı BT/OT yakınsama projeleri gerçekleştirme sürecindedir. Industrial kontrol sistemleri (ICS), SCADA sistemleri ve programlanabilir mantık denetleyicilerinin (PLC'ler) tümü BT unsurlarını içermektedir. Bu da tıpkı bir BT varlığı gibi yönetilmeleri ve korunmaları gerektiği anlamına gelir. Çoğu OT ortamı, ICS'nin güvenliğini güçlendirmek için hava boşluklu ağlarda veya askerden arındırılmış bölgelerde (DMZ) konuşlandırılır, ancak bu yaklaşım kendi zorluklarını beraberinde getirir. Kuruluşlar anti-virüs motorlarını güncellemekte, sistemlere yama yapmakta, sistem olaylarını izlemekte ve günlüğe kaydetmekte ve izole edilmiş sistemleri ve cihazları başka şekilde yönetmekte zorlanabilirler - USB ve harici sürücüler gibi taşınabilir ortamlarla çözülebilecek zorluklar.
İç ve Dış Tehditler
Dış tehditler ulus devletlerden mali amaçlı siber suçlara kadar uzanmaktadır ve her ikisi de giderek birbirine benzemektedir. Diğer tehditler içeriden saldırılar olarak ortaya çıkabilir, dikkatsiz bir çalışan öngörülemeyen bir risk kaynağı haline gelebilir veya savunmasız bir yazılım güncellemesi tedarik zinciri yoluyla girebilir. İster dahili ister harici olsun, çıkarılabilir medya bir saldırı vektörü olarak hizmet verebilir ve kötü niyetli donanım/donanım yazılımı, gizli bölümlerde kötü amaçlı yazılım ve virüslü dosyalar içerebilir.
Uyum Yönetmelikleri
Kuzey Amerika Elektrik Güvenilirliği Kurumu (NERC), tüm toplu elektrik sistemlerinin (BES) Kritik Altyapı Koruma (CIP) çerçevesine uymasını zorunlu kılmaktadır. NERC CIP, geçici siber varlıkları ve çıkarılabilir medyayı ele alan NERC CIP 003-7'den, geçici siber varlıkların yönetilmesi, yetkilendirilmesi ve riskinin azaltılması ve kötü amaçlı yazılımların operasyonel sistemlere yayılmasının önlenmesi için düzenlemeler sağlayan NERC CIP 010-4'e kadar bir düzine standardı kapsamaktadır.
OPSWAT Nasıl Yardımcı Olabilir?
Taşınabilir ve çıkarılabilir medya kullanımı, dünya çapında IT, OT ve SCADA altyapılarında veri mobilitesini ve genel verimliliği artırmıştır. OPSWAT MetaDefender Kiosk Kurulumu, yönetimi ve kullanımı kolaydır ve en kritik altyapınızda medyanın güvenli, denetlenmiş, yetkilendirilmiş, kimliği doğrulanmış ve kontrollü kullanımını sağlar ve kötü amaçlı yazılım, güvenlik açıkları ve hassas veriler için tarama yapar. OPSWAT 'un enerji sektöründe güvenli taşınabilir medya kullanımını nasıl sağlayabileceği hakkında daha fazla bilgi edinmek için teknik raporumuza göz atın.
Daha fazla bilgi için, lütfen iletişime geçin siber güvenlik uzmanlarımızdan biri.
