Bảo vệ cơ sở hạ tầng quan trọng với Zero Trust

Cơ sở hạ tầng quan trọng tạo thành kết cấu của xã hội chúng ta, cung cấp năng lượng cho gia đình và doanh nghiệp của chúng ta, cung cấp nhiên liệu cho phương tiện của chúng ta và các dịch vụ y tế để bảo vệ sức khỏe con người. Với sự tăng tốc của quá trình chuyển đổi kỹ thuật số do đại dịch thúc đẩy, ngày càng có nhiều cơ sở hạ tầng và dịch vụ quan trọng ngày càng được kết nối với nhau. Công nghệ vận hành (OT) đóng vai trò quan trọng như các cảm biến trong các nhà máy điện, cơ sở xử lý nước và nhiều môi trường công nghiệp.

Chuyển đổi kỹ thuật số cũng đã dẫn đến sự hội tụ ngày càng tăng giữa OT và công nghệ thông tin (CNTT). Tất cả kết nối này mang lại lợi ích về khả năng truy cập, nhưng nó cũng dẫn đến một loạt rủi ro bảo mật tiềm ẩn.

Các cuộc tấn công mạng vào cơ sở hạ tầng quan trọng đe dọa nhiều khía cạnh trong cuộc sống của chúng ta

Có một thực tế phũ phàng là không có khía cạnh nào của cuộc sống ngày nay không bị đe doạ trực tuyến. Các cuộc tấn công bằng mã độc tống tiền và lừa đảo tiếp tục gia tăng và trong những năm gần đây, chúng tôi cũng nhận thấy số lượng ngày càng tăng các cuộc tấn công nhằm vào các mục tiêu cơ sở hạ tầng quan trọng. Ngay cả trong các môi trường mà OT và CNTT được phân chia theo truyền thống hoặc thậm chí là không có khoảng cách, các môi trường này phần lớn hội tụ với nhau, mang đến cho những kẻ tấn công khả năng tìm được chỗ đứng ban đầu và sau đó leo thang các hoạt động của chúng để theo đuổi các mục tiêu nghiêm trọng hơn, chẳng hạn như làm gián đoạn hoạt động.

Ví dụ là tất cả xung quanh chúng ta. Trong số các cuộc tấn công sâu rộng nhất nhằm vào cơ sở hạ tầng quan trọng trong những năm gần đây là sự cố Đường ống thuộc địa, gây ra nỗi lo về nguồn cung cấp tài nguyên trên khắp Hoa Kỳ khi đường ống này tạm thời ngừng hoạt động. Nhà sản xuất ô tô Toyota đã buộc phải đóng cửa một thời gian ngắn sau khi một nhà cung cấp quan trọng bị tấn công mạng. Nhà cung cấp chế biến thịt JBS USA Holding đã trải qua một cuộc tấn công mạng bằng mã độc tống tiền đã ảnh hưởng đến chuỗi cung ứng thực phẩm. Nhà máy xử lý nước Oldsmar ở Florida là nạn nhân của một cuộc tấn công mạng có khả năng gây nhiễm độc nguồn cung cấp nước. Các bệnh viện đã phải hứng chịu các cuộc tấn công mạng và mã độc tống tiền đe dọa tính mạng của bệnh nhân, FBI cảnh báo rằng Triều Tiên đang tích cực nhắm vào lĩnh vực chăm sóc sức khỏe của Hoa Kỳ. Danh sách đi và về.

Sự bất ổn toàn cầu làm phức tạp thêm tình hình này khi các cuộc tấn công nhằm vào cơ sở hạ tầng quan trọng trên khắp thế giới tăng đột biến sau cuộc xâm lược của Nga vào Ukraine, với việc triển khai phần mềm độc hại Industroyer2 được thiết kế đặc biệt để nhắm mục tiêu và làm tê liệt cơ sở hạ tầng công nghiệp quan trọng.

Những thách thức ngày nay đặt ra sự tập trung ngày càng tăng vào khả năng phục hồi hoạt động

Với tất cả những thách thức đáng kể này đối với môi trường cơ sở hạ tầng quan trọng, không có gì ngạc nhiên khi người ta ngày càng chú trọng đến khả năng phục hồi hoạt động trong lĩnh vực này. Nói một cách đơn giản, thất bại không phải là một lựa chọn. Bạn không thể để mất nước hoặc mất điện hoặc nguồn cung cấp thực phẩm bị gián đoạn vì sự ngừng hoạt động của cơ sở hạ tầng quan trọng có ảnh hưởng trực tiếp đến sức khỏe và sự an toàn của con người. Vì vậy, tiền đặt cược rất cao và gần như không có sự khoan dung nào đối với việc đi sai hướng.

Khả năng phục hồi hoạt động trong thời đại ngày càng có nhiều mối đe dọa và thay đổi thói quen làm việc là một thách thức không ngừng đối với nhiều tổ chức. Điều này hoàn toàn đúng đối với các tổ chức, cơ quan và công ty tạo nên cơ sở hạ tầng quan trọng của chúng tôi.

Chuyển đổi kỹ thuật số đang thay đổi căn bản cách lĩnh vực này phải tiếp cận an ninh mạng. Với lực lượng lao động kết hợp mới nổi và việc tăng tốc di chuyển trên đám mây, các ứng dụng và người dùng giờ đây có mặt ở khắp mọi nơi, với những người dùng mong đợi quyền truy cập từ bất kỳ vị trí nào trên bất kỳ thiết bị nào. Sự tin tưởng ngụ ý của những năm trước, khi việc có mặt thực tế trong văn phòng cung cấp một số biện pháp xác thực của người dùng đơn giản là không còn tồn tại. Mức độ phức tạp này đòi hỏi mức độ bảo mật cao hơn, được áp dụng nhất quán trên tất cả các môi trường và tương tác.

Vượt qua các thách thức an ninh mạng trong cơ sở hạ tầng quan trọng

Để đạt được trạng thái có khả năng phục hồi, có một số thách thức phổ biến trong môi trường cơ sở hạ tầng quan trọng cần phải vượt qua vì chúng tác động tiêu cực đến kết quả bảo mật. Bao gồm các:

Hệ thống di sản. Cơ sở hạ tầng quan trọng thường sử dụng các hệ thống cũ vượt xa tuổi thọ hợp lý của chúng từ quan điểm bảo mật. Điều này có nghĩa là nhiều hệ thống đang chạy các hệ điều hành cũ hơn, không được hỗ trợ, thường không thể dễ dàng vá lỗi hoặc nâng cấp do các vấn đề về vận hành, tuân thủ hoặc bảo hành.

Hội tụ CNTT/OT. Khi các hệ thống CNTT và OT hội tụ, các hệ thống OT trước đây bị cô lập giờ đây có thể truy cập được, khiến chúng trở nên khả dụng hơn và do đó, có nhiều nguy cơ bị tấn công hơn.

Thiếu nguồn lực lành nghề. Nhìn chung, thiếu nhân viên an ninh chuyên dụng và kỹ năng an ninh trong lĩnh vực này. Trong những năm gần đây, cũng có sự thay đổi đối với các hoạt động từ xa, điều này đã gây thêm áp lực lên các nguồn lực.

Tuân thủ quy định. Có các quy tắc và quy định trên nhiều ngành dọc cơ sở hạ tầng quan trọng tạo ra sự phức tạp liên quan đến những gì được phép hoặc không được phép.

Nhận thông tin chi tiết từ dữ liệu. Với số lượng thiết bị ngày càng tăng, thường là một thách thức đối với các tổ chức để có được thông tin chi tiết và phân tích từ dữ liệu sử dụng có thể giúp định hướng kết quả hoạt động và kinh doanh.

Tầm quan trọng của Zero Trust trong cơ sở hạ tầng quan trọng

Phương pháp tiếp cận Zero Trust có thể giúp khắc phục một số thách thức bảo mật mà môi trường cơ sở hạ tầng quan trọng phải đối mặt, đồng thời cung cấp mức độ phục hồi không gian mạng mà cơ sở hạ tầng quan trọng hiện nay cần.

Làm thế nào mà? Khái niệm Zero Trust, ở cấp độ cơ bản nhất, là tất cả về việc loại bỏ niềm tin ngụ ý. Mọi người dùng cần được xác thực, mọi yêu cầu truy cập cần được xác thực và tất cả các hoạt động được giám sát liên tục. Với xác thực Zero Trust, truy cập là một quá trình liên tục giúp hạn chế rủi ro.

Zero Trust không chỉ là khóa chặt mọi thứ; đó còn là việc cung cấp bảo mật nhất quán và trải nghiệm chung cho người dùng, bất kể họ ở đâu. Vì vậy, cho dù người dùng đang ở nhà hay ở văn phòng, họ đều được đối xử như nhau từ góc độ bảo mật và rủi ro. Chỉ vì một người dùng bước vào văn phòng không có nghĩa là họ sẽ tự động được cấp đặc quyền truy cập.

Và vấn đề không chỉ liên quan đến người dùng: các nguyên tắc tương tự cũng áp dụng cho khối lượng công việc trên đám mây và các thành phần cơ sở hạ tầng như thiết bị OT hoặc nút mạng. Vẫn cần phải xác thực thiết bị và quyền truy cập để ủy quyền những gì thiết bị đang cố gắng thực hiện và cung cấp quyền kiểm soát, và đó là những gì Mô hình Zero Trust có thể cung cấp.

Tất cả các khía cạnh này của Zero Trust cho phép nâng cao tư thế bảo mật mà cơ sở hạ tầng quan trọng yêu cầu.

Zero Trust là một sáng kiến ​​chiến lược giúp ngăn chặn thành công các vụ vi phạm dữ liệu bằng cách loại bỏ khái niệm về sự tin tưởng ngầm khỏi kiến ​​trúc mạng của một tổ chức. Các mục tiêu quan trọng nhất trong an ninh mạng CI là ngăn chặn các tác động vật lý không gian mạng gây tổn hại đến tài sản, mất mát các dịch vụ quan trọng cũng như bảo vệ sức khỏe và sự an toàn của con người. Bản chất được xây dựng có mục đích của cơ sở hạ tầng quan trọng và lưu lượng mạng có thể dự đoán tương ứng cũng như những thách thức với việc vá lỗi khiến nó trở thành một môi trường lý tưởng cho Zero Trust.

Áp dụng phương pháp Zero Trust phù hợp với cơ sở hạ tầng quan trọng

Điều quan trọng là phải nhận ra rằng Zero Trust không phải là một sản phẩm duy nhất; đó là một hành trình mà các tổ chức sẽ cần phải thực hiện.

Chuyển từ kiến ​​trúc mạng truyền thống sang Zero Trust, đặc biệt là trong cơ sở hạ tầng quan trọng, sẽ không phải là nỗ lực “một lần là xong” có thể đạt được chỉ bằng một lần bật công tắc. Thay vào đó, cách tiếp cận mà chúng tôi đề xuất là một mô hình theo từng giai đoạn có thể được chia thành nhiều bước chính:

1. Xác định những viên ngọc quý. Một bước nền tảng trước tiên là xác định cơ sở hạ tầng quan trọng CNTT và tài sản OT đang có.

2. Khả năng hiển thị và đánh giá rủi ro của tất cả các tài sản. Bạn không thể bảo mật những gì bạn không thể nhìn thấy. Khả năng hiển thị rộng bao gồm hiểu biết về hành vi và luồng giao dịch là một bước quan trọng để không chỉ đánh giá rủi ro mà còn cung cấp thông tin cho việc tạo ra các chính sách Zero Trust.

3. Phân vùng mạng OT-IT. Cần phải tách CNTT khỏi các mạng OT để hạn chế rủi ro và giảm thiểu bề mặt tấn công.

4. Áp dụng chính sách Zero Trust. Điêu nay bao gôm:

• Quyền truy cập ít đặc quyền nhất và xác minh độ tin cậy liên tục, đây là biện pháp kiểm soát bảo mật quan trọng giúp hạn chế đáng kể tác động của sự cố bảo mật
• Kiểm tra bảo mật liên tục để đảm bảo các giao dịch được an toàn bằng cách ngăn chặn các mối đe dọa—cả đã biết và chưa biết, bao gồm cả các mối đe dọa zero-day—mà không ảnh hưởng đến năng suất của người dùng

Theo định nghĩa, cơ sở hạ tầng quan trọng là rất quan trọng. Nó cần phải linh hoạt trong hoạt động, có thể giảm bề mặt tấn công tiềm ẩn và giảm thiểu rủi ro mới hoặc mở rộng do chuyển đổi kỹ thuật số tạo ra. Khi được áp dụng đúng cách, phương pháp tiếp cận Zero Trust đối với bảo mật trong cơ sở hạ tầng quan trọng có thể đóng vai trò trung tâm trong tất cả những điều này—đảm bảo khả năng phục hồi và tính khả dụng của các dịch vụ mà xã hội phụ thuộc vào hàng ngày.

Được xây dựng để bảo mật toàn diện

Chúng tôi đã thiết kế Zero Trust OT Security để mang lại cả khả năng bảo mật tốt nhất trong phân khúc và thời gian hoạt động vượt trội bằng cách tập trung vào ba trụ cột:

1. Bắt đầu với khả năng hiển thị toàn diện: Như họ nói, bạn không thể bảo mật những gì bạn không thể nhìn thấy. Và, nội dung OT là một trong những thiết bị khó khám phá nhất. Giải pháp Bảo mật OT Bảo mật Zero Trust của Palo Alto Networks bắt đầu với khả năng hiển thị vốn đã tốt nhất trong phân khúc của chúng tôi, đồng thời bổ sung phạm vi phủ sóng thiết bị OT sâu và rộng với sản phẩm Bảo mật OT Công nghiệp mới của chúng tôi. Với Zero Trust OT Security, bạn có thể nhìn thấy mọi thứ và đó là nền tảng.

2. Bao phủ mọi môi trường với Zero Trust: Khách hàng nói với tôi rằng họ gặp khó khăn khi cố gắng bao quát nhiều môi trường khác nhau mà họ gặp phải. Họ có các thiết bị OT và CNTT hội tụ trên mạng của họ. Họ có nhân viên, đối tác và nhà cung cấp truy cập từ xa vào cơ sở của họ. Và, chúng có kiến ​​trúc ngày càng phức tạp với các công nghệ mới, chẳng hạn như mạng 5G đang mở rộng khắp mọi nơi. Zero Trust OT Security giúp dễ dàng bảo mật từng môi trường này bằng bảo mật Zero Trust tốt nhất trong ngành. Từ kiểm soát quyền truy cập tối thiểu, đến xác minh độ tin cậy liên tục và kiểm tra bảo mật, Zero Trust OT Security sẽ bảo vệ bạn ở mọi nơi.

3. Làm cho nó hoạt động đơn giản: Có lẽ những khách hàng yêu thích của tôi để nói chuyện là những người đã cùng nhau tìm ra các giải pháp đơn giản, những người cố gắng vượt qua những thách thức về khả năng hiển thị của họ và những người bịt các lỗ hổng bảo mật trong mọi môi trường độc đáo mà họ có. Những khách hàng này nói với tôi rằng sự phức tạp của nhiều giải pháp đang để lại những lỗ hổng bảo mật, phá vỡ nhóm của họ và phá vỡ ngân hàng của họ. Họ cần thứ gì đó nhất quán, dễ sử dụng và giá cả phải chăng trong nền kinh tế ngày càng biến động này. Bảo mật Zero Trust OT được thiết kế để cung cấp bảo mật nhất quán từ một đối tác đáng tin cậy duy nhất, giúp bạn và nhóm của mình không phải dành thời gian cho bảo mật, thay vì thiết lập và silo.

Bằng cách tuân thủ ba nguyên tắc này, giải pháp của chúng tôi cung cấp chính xác những gì các nhà lãnh đạo OT cần: Bảo mật Zero Trust giúp duy trì hoạt động 24/7, không phải CISO.

Thông tin thêm về Zero Trust và bảo mật OT công nghiệp

Truy cập trang giải pháp của chúng tôi để biết thêm tài nguyên và nghiên cứu điển hình về Zero Trust OT Security.

Tìm hiểu thêm về cách Bảo mật OT công nghiệp giúp khách hàng đạt được lợi tức đầu tư (ROI) là 351% với độ phức tạp thấp hơn tới 95% so với các giải pháp bảo mật OT thay thế.

_{Tính năng này ban đầu xuất hiện trong TỰ ĐỘNG HÓA 2023 Tập 2: Kết nối & An ninh mạng.}