Поделиться
ABB вступила в глобальный альянс по кибербезопасности
ABB присоединилась к новому альянсу, чтобы создавать техническую и организационную основу для безопасного и надежного функционирования OT. Альянс операционных технологий и кибербезопасности (Operational Technology Cyber Security Alliance, OTCSA) будет заниматься устранением пробелов в безопасности OT, объектов критически важной инфраструктуры и систем промышленного управления (Industrial Control System, ICS), чтобы обеспечить стабильность и улучшить повседневную жизнь людей в быстро меняющемся мире. В создании альянса OTCSA вместе с ABB приняли участие такие отраслевые лидеры, как Check Point Software, BlackBerry Cylance, Forescout, Fortinet, Microsoft, Mocana, NCC Group, Qualys, SCADAFence, Splunk и Wärtsilä.
«ABB обладает всесторонними решениями для защиты данных от кибератак и понимает, насколько важна кибербезопасность объектов критически важной инфраструктуры и промышленных систем, — отметил Сатиш Ганну, директор по безопасности ABB, старший вице-президент по архитектуре и аналитике, ABB Ability. — Мы уверены, что OTCSA позволит создать базу для решений, столь необходимых промышленным предприятиям, которые работают в мире усложняющихся угроз и испытывают риск столкнуться с катастрофическими потерями».
У альянса OTCSA пять основных направлений деятельности. Усиление кибербезопасности на физическом уровне для сред OT и интерфейсов взаимодействия OT/IT. Обучение операторов OT тому, как защитить свою инфраструктуру OT с помощью систем управления рисками и использования лучших рекомендуемых архитектур/конструкций, которые полностью соответствуют международным стандартам, таким как IEC 62443. Поддержка поставщиков OT в вопросах безопасности архитектур систем OT, соответствующих интерфейсов и функций безопасности. Поддержка разработок, закупок, установки, эксплуатации, обслуживания и внедрения более безопасных и надежных объектов критически важной инфраструктуры. Сокращение сроков внедрения безопасных и надежных объектов критически важной инфраструктуры.
Поскольку 60% организаций, использующих ICS, сообщили, что в прошлом году столкнулись с несанкционированным доступом в свои системы, а 97% указали на наличие проблем с безопасностью из-за сближения IT и OT, создание альянса OTCSA является критически важным этапом. Количество и сложность кибератак на OT и объекты критически важной инфраструктуры возрастают, что влияет на работу во всех отраслях — от нарушения производственных процессов и функционирования коммунальных систем до остановки систем жизнеобеспечения. Потенциально нарушение работы OT может оказать более серьезное воздействие, чем нарушение в информационных средах, и привести к гибели людей, экологическому ущербу и негативным финансовым последствиям.
«От промышленных систем управления и объектов критически важной инфраструктуры в значительной степени зависят как доходы организаций, так и состояние мировой экономики, — отметил Ганну. — Отраслевое сотрудничество в создании документации по разработке архитектуры, внедрению систем и управлению процессами позволит быстро улучшить безопасность OT, которая уже на десятилетие отстает от IT в развитии».
До сих пор ни одна отраслевая группа, которая занималась улучшением кибербезопасности, не предоставляла реальные материалы по архитектуре, внедрению систем и управлению процессами для операторов OT и поставщиков решений ИT/OT, чтобы они могли ориентироваться в текущих изменениях, обновлять и интегрировать свои системы, опираясь на отраслевые стандарты и нормативные документы. Необходимы надежные рекомендации, охватывающие весь жизненный цикл продукции — разработку, закупку, развертывание, установку, эксплуатацию, обслуживание и вывод из эксплуатации, а также другие аспекты, связанные с людьми, процессами и технологиями.
OTCSA стремится к расширению сотрудничества между ведущими IT- и OT-компаниями, лидерами в сфере кибербезопасности, а также поставщиками и OT-операторами из различных отраслей. Участником альянса может стать любая компания, которая в своей работе управляет объектами критически важной инфраструктуры или общими системами OT (операторы OT), а также компании, предоставляющие IT- и OT-решения (поставщики решений).
Короткая ссылка
