ptarزكية-CNenfrdeitjarues

بعد الحماية ، كن على دراية بضعف شبكة الطاقة

قيم هذا البند
(0 يصوت)
الاثنين ، 07 October 2019 18: 27

تحليل المخاطر لشبكات الطاقة يولد وفورات لهذا القطاع

تكنولوجيا المعلومات الآمن الأخبار

وفقًا لمسح أجرته 2018 من المنتدى الاقتصادي العالمي ، يعتبر مديرو البلدان ذات المستوى العالي من التصنيع أن الهجمات الإلكترونية هي أكبر خطر على شركاتهم. تحدثت TI Safe News مع باولو أنتونيس ، مدير التطبيقات الرقمية في شركة سيمنز لفهم كيف يمكن الحصول على أقصى قدر من الحماية واعتماد التدابير المضادة.

أخبار TI الآمنة: قطاع الكهرباء هو أحد أكثر القطاعات تعرضًا لمخاطر الإنترنت. أصدرت NERC مؤخرًا ورقة بعنوان "الدروس المستفادة" التي قدمت الضعف في مركز التحكم في الشبكة الأمريكية. في البرازيل ، ما هي أفضل طريقة لتشخيص الثغرات الأمنية؟

باولو أنتونيس: نقترح على عملائنا تطبيق حلول Cyber ​​Security المستندة إلى 3: تعيين الوضع الحالي لشبكة IT / TO للعملاء وتصميم وتنفيذ الحلول وصيانة الإنترنت مع مرور الوقت. في مرحلة تعيين الوضع الحالي لشبكة IT / TO ، نحتاج بطريقة أو بأخرى إلى الحصول على رؤية واضحة للأصول الحالية والمتصلة في هذه الشبكات. لا تعتمد فقط على المعلومات التي يشاركها العملاء. لا توجد طريقة أخرى سوى الاعتماد على الأدوات التي تقوم بهذا النشاط تلقائيًا. وجود رؤية الأصول ، فمن الضروري بعد ذلك التحقق من الوضع الحالي لهذه الأصول. أي إصدارات البرامج الثابتة ، البرامج ، إلخ. يمنحك هذا فهماً واضحًا لحالة شبكة تكنولوجيا المعلومات / TO وما هي المخاطر ونقاط الضعف الحقيقية التي يجب معالجتها في مشروع الأمن السيبراني. ولكن كل شيء يجب أن يكون سريعًا وتلقائيًا. لذلك ، نستخدم بعض أدوات Siemens التي تدعمنا في هذه الأنشطة ، مثل SiESTA (Siemens Extensible Security Testing Appliance).

أخبار TI الآمنة: كيف تعمل SiESTA في تحليل نقاط الضعف في الشبكات الكهربائية؟

باولو أنتونيس: تحتوي SiESTA على سلسلة من الإجراءات المدمجة التي تختبر الأنظمة الحالية وفقًا للمعايير وتطبق أفضل ممارسات تكوين المعدات للكشف عن نقاط الضعف وأخطاء التكوين في مكونات الحلول. والنتيجة هي تقرير "منارة" ، يصنف مستوى المشكلات التي تواجهها باللون الأحمر / الأصفر / الأخضر. هذا بمثابة الأساس لتحديد التدابير الأمنية التي ينبغي تطبيقها لضمان التخفيف من مخاطر الإنترنت في البنية التحتية الحيوية للطاقة.

أخبار TI الآمنة: هل يمكن أن توضح أهمية فريق الاستجابة لحالات الطوارئ في الكمبيوتر وكيف يتصرف بفعالية؟

باولو أنتونيس: تؤمن شركة Siemens بشدة بهذا المفهوم وتحتفظ بفريق حصري يسمى Siemens CERT (فريق الاستجابة لحالات الطوارئ بالكمبيوتر). إنه فريق متخصص من خبراء الأمن الذين يديرون الاستلام والتحقيق والتنسيق والإبلاغ العام عن مشكلات الأمان المتعلقة بمنتجات أو حلول أو خدمات Siemens. يزرع ProductCERT علاقات قوية وموثوقة مع شركاء الأمن والباحثين في جميع أنحاء العالم لتعزيز أمن منتجات Siemens ، وتمكين ودعم تطوير أفضل ممارسات الصناعة ، والأهم من ذلك ، مساعدة عملاء Siemens على إدارة المخاطر الأمنية. الأمن. يعمل الفريق كنقطة اتصال مركزية للباحثين في مجال الأمن والمجموعات الصناعية والمؤسسات الحكومية والموردين للإبلاغ عن نقاط الضعف المحتملة في أمن منتجات Siemens.

أخبار TI الآمنة: كيف تعمل SiESTA مع أدوات تحليل المخاطر الخاصة بـ TI Safe لمراقبة الشبكة؟

باولو أنتونيس: يمكننا القول إن SiESTA تكمل عملية تعيين المخاطر ، والتي تتم عادةً بواسطة TI Safe ، وتدعم عملية تقييم المخاطر الأمنية لتتجاوز المعلومات المقدمة من العملاء. في عملية التقييم هذه ، هناك دائمًا ما "يعتقده العميل" لدى العميل مقارنة بما "يربطه العميل" فعليًا بشبكات تكنولوجيا المعلومات و TO. وكل ذلك بطريقة سريعة وموثوقة.

الليدو 512 مواعيد آخر تعديل في يوم الأربعاء ، 09 October 2019 14: 36

حقوق الطبع والنشر © 2007-2018 - أمان المعلومات الآمن - جميع الحقوق محفوظة.