Intelligente Cybersicherheit

Wo Sie anfangen sollten, um die Pipeline-Sicherheit zu verbessern und OT-Netzwerke zu stärken

Brad Hicks
10.24.2023
Ähnliche Tags
Cybersicherheit
Prozessanlagen
Teilen
Cyberbedrohungen können sich auf Öl- und Gasunternehmen jeder Größe auswirken. Informieren Sie sich, wo und wie Sie Ihre OT-Netzwerke stärken können, um sie vor Angriffen zu schützen und die Pipeline-Sicherheit zu verbessern.

 

 

Im vergangenen Jahr gab es weltweit 21 Ransomware-Angriffe auf die Öl- und Gasindustrie. Dies macht die Öl- und Gasindustrie zu einer der Top-5-Branchen, die am stärksten von Ransomware betroffen sind. Das U.S. Government Accountability Office veröffentlichte außerdem einen Bericht, in dem bekannt gegeben wurde, dass die Offshore-Öl- und Gasinfrastruktur erheblichen Cybersicherheitsrisiken ausgesetzt ist.

 

Wenn die meisten Menschen hören “ Cyberangriff,” Sie denken über Bedrohungen für IT-Netzwerke nach, aber die Schwachstelle in OT-Netzwerken kann genauso viel— wenn nicht mehr— Schaden. Schließlich sind OT-Netzwerke und -Geräte für die Herstellung oder Bereitstellung der Waren und Dienstleistungen verantwortlich, auf wir alle Menschen angewiesen sind.

 

Mit 2,6 Millionen Meilen Pipelines, die Erdgas, Öl und andere gefährliche Materialien durch das Land transportieren, können Cyberbedrohungen Öl- und Gasunternehmen jeder Größe betreffen.

 

Während große Unternehmen für böswillige Akteure attraktiv sein können, weil sie in größeren Bereichen mehr potenziellen Schaden anrichten können, sind kleine Öl- und Gasunternehmen anfällig, einfach weil ihnen oft die Ressourcen und das Personal fehlen, um Bedrohungen im Auge zu behalten. Wenn sie’ Wenn sie sich im Wachstumsmodus befinden oder Teil von Übernahmen und Fusionen sind, können sie auch anfälliger sein, da sie unterschiedliche Vermögenswerte und Systeme haben, die nicht’ t leicht zu integrieren oder zu verwalten.

 

Hilfreiche Hinweise zur Pipeline-Sicherheit für Öl- und Gasunternehmen

Da die Bedrohungen weiter zunehmen, werden mehr Ressourcen zur Verfügung gestellt, um Pipeline-Eigentümern und -Betreibern zu helfen, sich in dieser sich verändernden Landschaft zurechtzufinden.

 

Ein Beispiel: die Richtlinien zur Pipeline-Sicherheit, erstellt von der Transportation Security Administration (TSA). Die Agentur ist für die Sicherung der US-Transportsysteme verantwortlich, zu denen auch Öl- und Erdgas-Pipelines gehören.

 

Die Richtlinien wurden ursprünglich in 2018 erstellt, aber nach dem Angriff auf die Colonial Pipeline im Jahr 2021 wurden bedeutende Aktualisierungen vorgenommen. Obwohl dieser spezielle Angriff auf die Pipeline gerichtet war’ s IT-System, die TSA gab kurz darauf neue Richtlinien zur Pipeline-Sicherheit heraus, um Eigentümer und Betreiber zu ermutigen, auch die OT-Infrastruktur zu verstärken. Zu diesen Richtlinien gehörten:

  • Richtlinien und Kontrollen für die Segmentierung von IT- und OT-Netzwerken, um sicherzustellen, dass OT-Netzwerke und -Systeme auch dann weiter funktionieren, wenn das IT-Netzwerk angegriffen wird.— und umgekehrt.

  • Zugriffskontrolle, um unbefugten Zugriff auf kritische Systeme zu verhindern.

  • Überwachungs- und Erkennungsrichtlinien und -verfahren zur Überprüfung und Behebung von Bedrohungen, die sich auf den Betrieb auswirken können.

  • Rechtzeitiges Anwenden von OT-Sicherheitspatches und -updates.

 

In diesem Jahr hat die TSA weitere Ergänzungen zu den Pipeline-Sicherheitsrichtlinien vorgenommen. Diese Empfehlungen ermutigen Eigentümer und Betreiber, jedes Jahr die folgenden Aufgaben durchzuführen:

  • Reichen Sie einen Plan zur Bewertung der Cybersicherheit bei der TSA zur Genehmigung ein.
  • Bericht zum Vorjahr’ s Bewertungsergebnisse zusammen mit einem Zeitplan, der darlegt, wann bestimmte Cybersicherheitsmaßnahmen bewertet und geprüft werden, um die TSA einzuhalten’ s Anforderung, dass sie alle drei Jahre evaluiert werden.
  • Testen Sie mindestens zwei Ziele des Reaktionsplans für Cybersicherheitsvorfälle (Cybersecurity Incident Response Plan, CIRP) und beziehen Sie relevante Interessengruppen (wie im CIRP identifiziert) in diese Tests ein.

 

Die Teilnahme an diesen Richtlinien ist zwar freiwillig, dient aber als hervorragender Ausgangspunkt für Risikobewertung, Zugangskontrolle, Pipeline-Sicherheit, Notfallplanung und sogar Mitarbeiterschulungen.

 

Sicherheitsempfehlungen über Öl und Gas hinaus

TSA ist nicht’ t die einzige Agentur, die Schritte zur Verbesserung der Cybersicherheit unternimmt. Die U.S. Environmental Protection Agency (EPA) hat die Richtlinien für Cybersicherheitsressourcen für Trinkwasser- und Abwassersysteme erstellt, die grundlegende Cyber-Hygienepraktiken für Eigentümer und Betreiber in folgenden Bereichen vorsehen:

  • Bewertungstests
  • Finanzierung
  • Reaktionsplanung
  • Schulungen und Weiterbildung


Die EPA betont weiterhin, dass die US-Bundesstaaten das Cybersicherheitsrisiko in öffentlichen Wassersystemen bewerten müssen, nachdem eine kürzlich durchgeführte Umfrage ergab, dass es vielen dieser Systeme immer noch an grundlegenden Best Practices für die Cybersicherheit mangelt, was sie einem höheren Angriffsrisiko aussetzt.

 

Wir gehen davon aus, dass diese Empfehlungen und Richtlinien schließlich auch von Öl- und Gasunternehmen Auch andere Bereiche der Prozessfertigung zu beeinflussen, wie etwa die Chemie und den Bergbau.

 

Belden’ s Cybersicherheitsexpertise unterstützt Öl & Gasbetrieb

Ganz gleich, ob Ihr Unternehmen die Größe von Exxon Mobil hat oder ein kleines Öl- und Gasunternehmen ist, das sich ausschließlich auf Integratoren oder andere externe Parteien verlässt – Belden und sein Partnernetzwerk verfügen über Ressourcen, die Sie bei der Stärkung Ihrer Infrastruktur unterstützen.

 

Von der Bewertung der Sicherheitsgrundlagen für Pipelines bis hin zur Erstellung von Roadmaps zur Bewältigung Ihrer Netzwerk- und Sicherheitsherausforderungen können wir Sie bei jedem Schritt unterstützen. Da Belden herstellerunabhängig ist und Organisationen folgt und sich an ihnen beteiligt, die OT-Standards vorantreiben, können Sie’ Sie sind nie an einen Automatisierungsanbieter gebunden oder gezwungen, proprietäre Protokolle zu verwenden.

 

Belden ist sich der wichtigen Rolle bewusst, die sowohl die IT als auch die OT im Betrieb spielen, und hilft Ihnen, die Lernkurve für die Konvergenz zu verkürzen, damit beide Gruppen eine bessere Überwachung, Kontrolle, Analyse und Effizienz erzielen können.

 

Unser Team aus Spezialisten und Beratern weiß, wie man Öl- und Gasnetze entwirft, verbindet und schützt und bietet der Industrie’ s umfassendste Suite von End-to-End-Netzwerklösungen auf dem Markt. Wenn Sie mit unserem Customer Innovation Center zusammenarbeiten, können Sie gemeinsam mit unseren Experten an der Entwicklung, Prüfung, Dokumentation und Bereitstellung von herstellerunabhängigen Lösungen arbeiten, um Ihre Ziele in Bezug auf Effizienz, Sicherheit und Innovation zu verwirklichen. Auf dem Weg dorthin können Sie auch sehen, wie die von uns entwickelten Lösungen in Ihrer Umgebung funktionieren, bevor sie in Betrieb gehen.

 

Erfahren Sie mehr darüber, wie wir Herstellern in der Prozessindustrie dabei helfen, die Digitalisierung zu beschleunigen.

 

Weiterführende Links:

 

 

Previous Post Schützen Sie Ihre Verkehrssysteme vor Bedrohungen der Cybersicherheit?
Next Post Wo Sie anfangen sollten, um die Pipeline-Sicherheit zu verbessern und OT-Netzwerke zu stärken

Über den Autor

Brad Hicks

Kundenberater für Lösungen, Prozessindustrie

Brad Hicks, der 2021 als Solutions Account Manager zu Belden kam, verfügt über einen beeindruckenden Hintergrund in den Bereichen industrielle Automatisierung, Netzwerkanalyse und Fertigungsintelligenz. Er hilft Kunden tagtäglich dabei, die systembasierten Lösungen von Belden zu entdecken, mit denen sie ihre Geschäftsleistung und ihre Ergebnisse verbessern können. Brad arbeitet eng mit Endanwendern in der Prozessindustrie zusammen, um ihnen bei der Lösung von Problemen zu helfen, damit sie ihre Zukunft erfolgreich gestalten können.

LinkedIn