ptarZH-CNenfrdeitjarues

保護を超えて、電力網の脆弱性に注意する

この商品を評価する
(0票)
10月(月曜日)07 2019 18:27

送電網のリスク分析は、セクターの節約を生み出します

ITセーフニュース

世界経済フォーラムによる2018調査によると、工業化のレベルが高い国のマネージャーは、サイバー攻撃が企業にとって最大のリスクであると考えています。 TI Safe Newsは、シーメンスのデジタルアプリケーションマネージャーであるPaulo Antunesと話をして、最大限の保護を取得し、対応策を採用する方法を理解しました。

TIセーフニュース: 電力部門は、サイバーリスクに最もさらされている部門です。 NERCは最近、米国のグリッドコントロールセンターの脆弱性を紹介した「教訓」という論文をリリースしました。 ブラジルでは、脆弱性を診断する最良の方法は何ですか?

パウロ・アンチューンズ: 3ベースのサイバーセキュリティソリューションを実装することをお勧めします:お客様のIT / TOネットワークの現在の状況のマッピング、ソリューションの設計と実装、および長期にわたるサイバーメンテナンス。 IT / TOネットワークの現在の状況のマッピング段階で、これらのネットワーク内の既存の接続された資産を明確に可視化する必要があります。 顧客が共有する情報に依存するだけではありません。 このアクティビティを自動的に行うツールに依存する以外に方法はありません。 資産の可視性があるため、これらの資産の現在のステータスを確認する必要があります。 すなわち、ファームウェアのバージョン、ソフトウェアなど。 これにより、IT / TOネットワークの状況と、サイバーセキュリティプロジェクトで対処する必要がある実際のリスクと脆弱性を明確に理解できます。 しかし、すべてが高速かつ自動でなければなりません。 そのため、これらの活動をサポートするSiESTA(Siemens Extensible Security Testing Appliance)などのSiemensツールを使用します。

TIセーフニュース: 電気ネットワークの脆弱性の分析でSiESTAはどのように機能しますか?

パウロ・アンチューンズ: SiESTAには、標準に対して既存のシステムをテストし、機器構成のベストプラクティスを実装してソリューションコンポーネントの脆弱性と構成エラーを検出する一連の組み込みルーチンがあります。 結果は、発生した問題のレベルを赤/黄/緑で分類した「Lighthouse」レポートです。 これは、重要なエネルギーインフラストラクチャでのサイバーリスクの軽減を確保するために適用する必要があるセキュリティ対策を定義するための基盤として機能します。

TIセーフニュース: Computer Emergency Response Teamの重要性と、それがどのように効果的に機能するかを説明してもらえますか?

パウロ・アンチューンズ: シーメンスはこのコンセプトを強く信じており、シーメンスCERT(コンピューター緊急対応チーム)と呼ばれる専属チームを維持しています。 これは、シーメンスの製品、ソリューション、またはサービスに関連するセキュリティ問題の受け取り、調査、調整、および公開報告を管理するセキュリティ専門家の専門チームです。 ProductCERTは、世界中のセキュリティパートナーおよび研究者との強固で信頼できる関係を築き、シーメンス製品のセキュリティを強化し、業界のベストプラクティスの開発を可能にし、サポートします。セキュリティ。 このチームは、セキュリティ研究者、業界グループ、政府機関、サプライヤーの連絡窓口として機能し、潜在的なシーメンス製品のセキュリティ脆弱性を報告します。

TIセーフニュース: SiESTAは、グリッド監視用のTI Safeのリスク分析ツールとどのように連携しますか?

パウロ・アンチューンズ: SiESTAは、通常TI Safeが実施するリスクマッピングプロセスを補完し、セキュリティリスク評価プロセスが顧客から提供された情報を超えるようにサポートしていると言えます。 このような評価プロセスでは、顧客がITおよびTOネットワークに接続した「本当に持っている」のに対して、顧客が「持っていると思う」ものが常にあります。 そして、すべて高速かつ信頼性の高い方法で。

保養地 813 水曜日の最終更新日、09 10月2019 14:36

著作権©2007 - 2018 - ITセーフ情報セキュリティ - すべての権利予約。