ptarZH-CNenfrdeitjarues

Помимо защиты, следует помнить об уязвимостях электросети

Оцените этот пункт
(0 голосов)
Понедельник, октября 07 2019 18: 27

Анализ рисков электрических сетей дает экономию для сектора

IT Safe News

Согласно исследованию 2018, проведенному Всемирным экономическим форумом, руководители стран с высоким уровнем индустриализации считают кибератаки самым большим риском для своих компаний. TI Safe News поговорили с Пауло Антунесом, менеджером цифровых приложений Siemens, чтобы понять, как можно получить максимальную защиту и принять контрмеры.

TI Safe News: Электроэнергетический сектор подвержен кибер-риску. NERC недавно выпустила документ под названием «Извлеченные уроки», в котором представлена ​​уязвимость в центре управления энергосистемой США. В Бразилии, как лучше всего диагностировать уязвимости?

Пауло Антунес: Мы предлагаем нашим клиентам внедрять решения для кибербезопасности на основе 3: отображать текущую ситуацию с сетью IT / TO клиентов, проектировать и внедрять решения, а также обслуживать кибер с течением времени. На этапе отображения текущей ситуации в сети IT / TO мы должны каким-то образом иметь четкую видимость существующих и подключенных активов в этих сетях. Не только полагаться на информацию, которой делятся клиенты. Нет другого способа, кроме как полагаться на инструменты, которые выполняют эту деятельность автоматически. Имея видимость активов, необходимо проверить текущее состояние этих активов. Т.е. версии прошивок, софт и пр. Это дает вам четкое представление о ситуации в сети IT / TO и о том, какие реальные риски и уязвимости необходимо учитывать в проекте кибербезопасности. Но все должно быть быстро и автоматически. Поэтому мы используем некоторые инструменты Siemens, которые поддерживают нас в этих действиях, такие как SiESTA (Siemens Extensible Security Testing Appliance).

TI Safe News: Как работает SiESTA при анализе уязвимостей электрических сетей?

Пауло Антунес: SiESTA имеет ряд встроенных подпрограмм, которые проверяют существующие системы на соответствие стандартам и внедряют лучшие рекомендации по конфигурации оборудования для выявления уязвимостей и ошибок конфигурации в компонентах решения. Результатом является отчет «Маяк», классифицирующий уровень проблем, встречающихся в красном / желтом / зеленом цвете. Это служит основой для определения мер безопасности, которые следует применять для обеспечения снижения киберрисков в критических энергетических инфраструктурах.

TI Safe News: Не могли бы вы объяснить важность группы реагирования на компьютерные инциденты и ее эффективность?

Пауло Антунес: Siemens твердо верит в эту концепцию и поддерживает эксклюзивную команду Siemens CERT (Computer Emergency Response Team). Это специальная группа экспертов по безопасности, которые управляют получением, расследованием, координацией и публичной отчетностью по вопросам безопасности, связанным с продуктами, решениями или услугами Siemens. ProductCERT развивает прочные и доверительные отношения с партнерами по безопасности и исследователями по всему миру, чтобы повысить безопасность продуктов Siemens, обеспечить и поддержать разработку лучших отраслевых практик, а самое главное, помочь клиентам Siemens управлять рисками безопасности. безопасность. Команда выступает в качестве центрального контактного лица для исследователей в области безопасности, отраслевых групп, правительственных организаций и поставщиков, чтобы сообщать о потенциальных уязвимостях безопасности продуктов Siemens.

TI Safe News: Как SiESTA работает в сочетании с инструментами анализа рисков TI Safe для мониторинга энергосистем?

Пауло Антунес: Можно сказать, что SiESTA дополняет процесс картирования рисков, который обычно проводится TI Safe, и поддерживает процесс оценки рисков безопасности, выходящий за рамки информации, предоставляемой клиентами. В таком процессе оценки всегда есть то, что клиент «думает, что он имеет», и то, что клиент «действительно имеет», подключенный к сетям ИТ и ТО. И все быстро и надежно.

Открытый плавательный бассейн 814 раз Последнее изменение в среду, 09 Октябрь 2019 14: 36

Copyright © 2007-2018 - IT Safe Информационная безопасность - Все права защищены.