ABB i Microsoft wspierają sojusz na rzecz bezpieczeństwa cybernetycznego
| Gospodarka BezpieczeństwoNowy globalny sojusz na rzecz bezpieczeństwa cybernetycznego został ustanowiony, by wspomagać firmy w opanowaniu zagrożeń bezpieczeństwa OT (technologii operacyjnej), które mogłyby szkodzić ich działalności i wynikom biznesowym. Wśród dwunastu członków-założycieli Operational Technology Cyber Security Alliance (OTCSA) znalazły się firmy ABB, Microsoft, SCADAFence i Wärtsilä. Termin OT odnosi się do sprzętu i oprogramowania używanego do monitorowania i sterowania urządzeniami, takimi jak pompy i zawory, gdzie cyberataki mogą zakłócać operacje, wpływać na wydajność, powodować szkody ekologiczne i zagrażać bezpieczeństwu.
Do tej pory, jak twierdzą założyciele, nie było żadnej grupy branżowej zajmującej się zmniejszaniem ryzyka cybernetycznego poprzez dostarczanie operatorom OT wytycznych architektonicznych, implementacyjnych i procesowych oraz umożliwianie im przeprowadzania niezbędnych zmian, aktualizacji i integracji, zależnie od zmieniających się standardów i przepisów branżowych. Nowa grupa będzie oferować wytyczne OT dotyczące cyberbezpieczeństwa obejmujące cały cykl życia - zamówienia, rozwój, wdrażanie, instalację, obsługę, konserwację i wycofywanie z eksploatacji - oraz zajmujące się aspektami związanymi z ludźmi, procesami i technologią.
OTCSA będzie promować współpracę między firmami z branż IT i OT, ekspertami ds. bezpieczeństwa cybernetycznego oraz sprzedawcami i operatorami OT w wielu branżach. Członkostwo jest otwarte dla każdej firmy, która obsługuje infrastrukturę krytyczną lub ogólne systemy OT, a także dla tych, które oferują systemy IT i OT.
Misję OTCSA podzielono na pięć składowych:
- wzmocnienie gotowości wobec cyber-fizycznego zagrożenia środowisk OT i interfejsów OT/IT;
- pomoc operatorom OT w ochronie ich infrastruktury OT, w oparciu o proces zarządzania ryzykiem i referencyjne rozwiązania, które są zgodne z przepisami i normami międzynarodowymi, takimi jak IEC 62443, NERC CIP i NIST 800-53;
- kierowanie działaniami dostawców OT w zakresie bezpiecznych architektur systemów OT, odpowiednich interfejsów i funkcji bezpieczeństwa;
- wspieranie zakupów, rozwoju, instalacji, eksploatacji, konserwacji i wdrażania bezpieczniejszej i bardziej odpornej na zagrożenia infrastruktury krytycznej;
- przyspieszenie wdrażania i adaptacji lepiej zabezpieczonej infrastruktury krytycznej.
W ankiecie opublikowanej na początku bieżącego roku 90% zapytanych firm przemysłowych ujawniło, że w ciągu ostatnich dwóch lat doszło u nich do co najmniej jednego naruszenia bezpieczeństwa firmowej infrastruktury, co spowodowało utratę poufnych informacji lub zakłócenie działalności. W innym badaniu 77% firm stosujących systemy kontroli przemysłowej stwierdziło, że spodziewa się, iż stanie się celem cyberataku obejmującego te systemy.
źródło: Drives & Controls