Fasahar aiki (OT) kalma ce mai faɗi ga duk nau'ikan fasahar kwamfuta waɗanda ke mu'amala ta zahiri tare da duniyar masana'antu. Daga tsarin kula da masana'antu (ICCes), muhimman abubuwan more rayuwa da gina tsarin hasken wuta zuwa mutummutumi, kayan aikin kimiyya, na'urorin likitanci da tsarin sufuri na atomatik, OT yana nan a kowane sashe kuma kusan kowace ƙungiya.
OT cybersecurity sau da yawa ya fi wahala fiye da tsaro ta yanar gizo na IT na al'ada, tare da ƙarin fa'ida mai rikitarwa. Tsarin OT yana fuskantar duk barazanar da tsarin IT ke yi, kamar malware, ransomware, qeta ciki, kuskuren ɗan adam da DDoS harin. Bugu da ƙari, wuraren OT suna fuskantar ƙarin ƙalubale da yawa.
5 Barazanar OT da ƙalubalen tsaro
Yi la'akari da barazanar OT masu zuwa da ƙalubalen tsaro da suke haifarwa:
Tsaro. Yawancin tsarin OT na iya haifar da canje-canje a duniyar zahiri wanda zai iya yin illa ga lafiyar ɗan adam. Wannan yana nufin yana da mahimmanci don kiyaye tsarin OT fiye da tsarin IT.
Uptime. Yawancin tsarin OT suna buƙatar aiki a kowane lokaci. Saboda su muhimmiyar rawa a cikin saitunan ICS da muhimman ababen more rayuwa, tsarin OT na iya buƙatar kiyaye haɗin kai akai-akai, tare da ƙayyadaddun ƙayyadaddun ƙayyadaddun kayan aiki na lokaci-lokaci windows da aka tsara watanni a gaba. Wannan yana da matukar jinkirin canje-canjen sarrafa tsaro, faci da sauran ayyukan kulawa waɗanda ke daidai da tsarin IT.
Tsawon rayuwa. Ana amfani da tsarin OT sau da yawa shekaru da yawa, don haka suna iya zama marasa tallafi fiye da tsarin IT. Wannan yana nufin faci da sauran sabuntawa don gyara lahani da ƙara fasalulluka na tsaro ba za su kasance ga tsofaffi, tsarin OT na gado ba, mai yuwuwar barin su buɗe ga hare-haren cyber.
Nunawa. Wasu tsarin OT ba su da ikon sarrafa tsaro na jiki kuma ana tura su a cikin nesa, wuraren da ba a kula da su ba inda suke da saukin kamuwa da amfani mara izini. Wannan yana ƙara yuwuwar yin sulhu idan aka kwatanta da tsarin IT da ke cikin cibiyoyin bayanai da sauran amintattun wurare.
Dokoki. Don OT a cikin sassan da aka tsara sosai - alal misali, wasu na'urorin kiwon lafiya - kamfanonin da ke amfani da tsarin ba su da izinin doka ko sabunta su, ko ƙara kayan aikin tsaro na ɓangare na uku gare su. A cikin waɗannan lokuta, mai siyar da tsarin zai iya zama cikakken alhakin gwada kowane canje-canje da karɓar amincewar tsari don aiwatar da canje-canje a cikin tsarin abokan cinikin su.
Yadda ake kare barazanar OT
OT cybersecurity sau da yawa ya fi wahala fiye da tsaro na IT na al'ada.
Don karewa daga barazanar OT da magance ƙalubalen yanar gizo da ke cikin OT, shugabannin tsaro suyi la'akari da mafi kyawun ayyuka masu zuwa:
Yi amfani da kayan aikin da ake dasu. Duba idan fasahar tsaro na IT data kasance, kamar ta wuta da siem, sun riga sun fahimci hanyar sadarwar OT da ka'idojin aikace-aikacen da ake amfani da su.
Wannan ba shi da yuwuwar zama lamarin ga tsarin OT na gado, amma sabbin tsarin OT galibi suna amfani da ka'idojin OT da IT na gama gari. Idan zai yiwu, yi amfani da fasahar tsaro data kasance maimakon samun ƙarin kayan aiki, saboda wannan shine galibi mafi inganci kuma zaɓi mai tsada.
Auna sarrafa tsaro ta yanar gizo na zamani. Ɗauki matakan tsaro na zamani don kare tsarin OT idan waɗannan gaskiya ne:
Gudanarwa sun dace da tsarin.
Sarrafa ba zai yi mummunan tasiri ga lafiyar ɗan adam ba ko lokacin aiki.
Misali, amana gine-gine da MFA tabbas zai iya ƙarfafa tsarin tsaro na tsarin OT. Amma a wasu yanayi, kuma suna iya yin wahala ga ma'aikatan da ke da izini yin hulɗa da tsarin a cikin gaggawa. Shugabannin tsaro suna buƙatar auna fa'idodi da kasada bisa ga al'ada.
Rage haɗari da dabara. Yi amfani da rage haɗari na dogon lokaci da matakan tsaro don kare tsarin OT masu rauni daga barazanar yanar gizo. Yawancin tsarin OT na gado ba a tsara su don haɗin intanet ba, alal misali, don haka ba su da mahimman abubuwan tsaro. A gefe guda kuma, sabbin tsarin OT galibi suna amfani da kayan masarufi tare da filaye masu girman kai fiye da gadon tsarin OT.
A kowane hali, tsarin OT na iya buƙatar ƙarin matakan kariya. Dabaru irin su rabuwar cibiyar sadarwa na iya ware tsarin OT daga wasu, kuma firewalls na iya tabbatar da cewa zirga-zirgar hanyar sadarwa mai izini ne kawai zai iya shiga da fita sassan cibiyar sadarwar OT.
Ba da fifiko kan wayar da kan tsaro ta OT. A koyaushe horar da ƙwararrun tsaro na yanar gizo da masu amfani da tsarin OT da masu gudanarwa kan barazanar OT da ƙalubalen da yadda ake magance su. Wannan yakamata ya taimaka wa ƙungiyar sarrafa haɗarin tsaro, rage adadin abubuwan da suka faru da haɓaka ƙoƙarin mayar da martani cikin sauri da inganci lokacin da suka faru.
Karen Scarfone ita ce babbar mai ba da shawara a Scarfone Cybersecurity a Clifton, Va. Tana ba da shawarwarin wallafa labaran yanar gizo ga ƙungiyoyi kuma ta kasance babbar jami'ar kimiyyar kwamfuta ta NIST.
