Vízkezelés, szivattyúállomások, közmű-SCADA.
„A tiszta ivóvízellátás és a hatékony szennyvíz-kezelés létfontosságú – OT kiberstratégia nélkül súlyos következményekre számíthatunk.”"
Az iparág egyre növekvő OT kibervédelmi kockázatokkal szembesül.
Az OT rendszerek manipulációja túlfolyást, vízszennyezést vagy akár emberi életet veszélyeztető eseményeket idézhet elő.
Jogszabályi, szabályozói és megfelelési követelmények elmulasztása pénzügyi és jogi szankciókkal járhat.
Nemzetállami, üzletszerű bűnözői és hacktivista támadások célpontja a szektor. Elavult rendszerek, fokozott IT/OT konvergencia, és alacsony OT-készség növeli a kitettséget. Konvergencia, földrajzi és szervezeti bonyolultság kiterjeszti a támadási felületet. Növekvő szabályozói…
Az OT rendszerek manipulációja túlfolyást, vízszennyezést vagy akár emberi életet veszélyeztető eseményeket idézhet elő. Jogszabályi, szabályozói és megfelelési követelmények elmulasztása pénzügyi és jogi szankciókkal járhat.
Korlátozott OT-program esetén javasolt holisztikus, kétlépéses stratégia:
Azonosítsák a kritikus OT-funkciókat (tisztító- és szennyvízkezelő egységek), becsüljék meg a leállások következményeit. Vonják be rendszerüzemeltetőket, készítsenek valós támadási forgatókönyveket, térképezzék fel hálózatot, felhasználói jogosultságokat, beszállítói láncokat és fizikai biztonságot.
Formális irányelvek és eljárások kidolgozása az alábbi szabványokra alapozva: Tipikus elemek: Kormányzási modell (RACI), End-to-end működési modell, Szabályozói megfelelés (pl. EU NIS2, NDAA), Eszköznyilvántartás, Hálózati topológiák, Incidenskezelési terv.
Az iparág OT-kockázatainak kezeléséhez ezek a szolgáltatások illenek leginkább.