Ursprünglich veröffentlicht am 21. Februar 2022.
Der Energiesektor weist häufig eine der höchsten Raten von Cybervorfällen auf, da er ein kritischer Sektor ist, in dem tragbare Medien die Sicherheit an mehreren Fronten gefährden. Von der Isolierung der Betriebstechnologie (OT) und der Informationstechnologie (IT) bis hin zur Einhaltung von Vorschriften muss der Energiesektor diese Herausforderungen und die daraus resultierenden Bedrohungen wirksam angehen, da er sonst das Risiko eines Cyberangriffs eingeht, der jede andere Branche lahmlegen könnte.
Eine Divergenz der Technologien
Der Großteil des Energiesektors ist dabei, IT/OT-Konvergenzprojekte durchzuführen. Industrial Kontrollsysteme (ICS), SCADA-Systeme und speicherprogrammierbare Steuerungen (SPS) enthalten alle Elemente der IT. Und das bedeutet, dass sie wie IT-Ressourcen verwaltet und geschützt werden müssen. Die meisten OT-Umgebungen werden in Air-Gapped-Netzwerken oder demilitarisierten Zonen (DMZ) eingesetzt, um die Sicherheit von ICS zu erhöhen. Unternehmen haben unter Umständen Schwierigkeiten, Antiviren-Engines zu aktualisieren, Systeme zu patchen, Systemereignisse zu überwachen und zu protokollieren und isolierte Systeme und Geräte anderweitig zu verwalten - Herausforderungen, die durch tragbare Medien wie USB und externe Laufwerke gelöst werden können.
Interne und externe Bedrohungen
Externe Bedrohungen reichen von Nationalstaaten bis zu finanziell motivierter Cyberkriminalität, und beide sehen sich immer ähnlicher. Andere Bedrohungen können sich als Insider-Angriffe entpuppen, ein unvorsichtiger Mitarbeiter kann zu einer unvorhergesehenen Risikoquelle werden, oder ein anfälliges Software-Update kann über die Lieferkette eindringen. Ob intern oder extern, Wechselmedien können als Angriffsvektor dienen und bösartige Hardware/Firmware, Malware in versteckten Partitionen sowie infizierte Dateien enthalten.
Vorschriften zur Einhaltung
Die North American Electric Reliability Corporation (NERC) verlangt von allen Stromversorgungsnetzen die Einhaltung ihres Rahmenwerks zum Schutz kritischer Infrastrukturen (CIP). NERC CIP umfasst ein Dutzend Standards, von NERC CIP 003-7, der sich mit transienten Cyber-Assets und Wechselmedien befasst, bis hin zu NERC CIP 010-4, der Vorschriften für die Verwaltung, Genehmigung und Minderung des Risikos transienter Cyber-Assets und die Verhinderung der Ausbreitung von Malware in betriebliche Systeme enthält.
Wie OPSWAT helfen kann
Die Verwendung von tragbaren Medien und Wechselmedien hat die Datenmobilität und die Gesamtproduktivität in IT, OT und SCADA-Infrastrukturen weltweit erhöht. OPSWAT MetaDefender Kiosk ist einfach einzurichten, zu verwalten und zu nutzen und ermöglicht eine sichere, geprüfte, autorisierte, authentifizierte und kontrollierte Nutzung von Medien innerhalb Ihrer kritischen Infrastruktur und scannt auf Malware, Schwachstellen und sensible Daten. Lesen Sie unser Whitepaper, um mehr darüber zu erfahren, wie OPSWAT die sichere Nutzung tragbarer Medien im Energiesektor ermöglicht.
Für weitere Informationen, Bitte kontaktieren Sie einen unserer Experten für Cybersicherheit.
