最新消息
[OPSWAT]給資安長的網路安全指南: 保護航運業免受網路攻擊的 5 個建議
由於海運業在全球貿易中的關鍵作用及其運作的日益數位化,它已成為網路攻擊的主要目標。在美國,由於人員、訓練、權威和網路安全專業知識不足,海岸防衛隊也在努力確保海上供應鏈的安全。事實上,就在上個月,美國國土安全部監察長辦公室報告稱,只有 36% 的海岸防衛隊部門的利益相關者要求過去兩年成立的網路保護團隊提供服務。此外,荷蘭 NHL Stenden 應用科學大學研究人員的學術報告發現,2023 年至少發生 64 起網路事件,而十年前為 3 起,2003 年為 0 起。
航運業的首席資訊安全長 (CISO) 了解實施全面策略來保護海上營運的重要性,但也知道這需要投入時間、金錢和資源。為了詳細說明,這裡有五個關鍵建議,可幫助海事 CISO 入門並應對這一充滿挑戰的局面。
1. 進行全面的風險評估
首先從識別漏洞開始。評估所有數位和實體資產,包括船上系統、岸上基礎設施和通訊網路。接下來,評估並確定不同類型的網路攻擊對營運的潛在影響,同時考慮財務和營運後果。
2.實施分層安全措施
採用分層、縱深防禦的方法來實施安全措施至關重要。從網路分段開始,將關鍵系統與非關鍵系統隔離,以限制惡意軟體的傳播。也要考慮防火牆和入侵偵測系統 - 部署進階防火牆和 IDS/ IPS 監視和控制網段之間的流量。此外,使用強大的身份驗證機制(例如多重身份驗證 (MFA))來限制對敏感系統的存取。
3. 部署進階威脅偵測
使用連續即時網路監控工具即時偵測異常活動以及行為分析。利用機器學習和這些分析來識別和回應可能表明網路威脅的異常情況。
4. 制定事件回應計劃
組建一個具有明確角色和職責的專門事件回應團隊也很重要。定期進行事件回應演習,以確保團隊準備好迅速有效地採取行動。
5. 與安全供應商合作
最後,與信譽良好的網路安全供應商合作,實施針對海事安全量身定制的專業解決方案。這也需要定期評估第三方安全解決方案,以確保它們滿足您組織的需求。
OPSWAT 根據上述建議,在關鍵領域提供一系列網路安全解決方案,可以增強海上行動的安全態勢。
- 風險評估工具: OPSWAT MetaDefender 端點和MetaDefender OT Security 提供全面的資產可視性和評估功能,幫助識別數位基礎設施中的漏洞。
- 分層安全解決方案: MetaDefender NetWall和MetaDefender MFT提供網路分段和進階威脅防禦,確保關鍵系統免受潛在攻擊。
- 進階威脅偵測 : OPSWAT的MetaDefender 平台使用多重掃描技術和資料清理來即時偵測和消除威脅,利用行為分析來識別可疑活動。
- 供應商協作與整合: OPSWAT廣泛的安全解決方案可確保針對海上環境量身定制的全面保護,並由第三方測試支援以驗證其有效性。此外, OPSWAT 致力於關鍵工業和 OT 環境的供應商整合和專用技術,並致力於透過My OPSWAT 平台。
原文連結:https://traditional-chinese.opswat.com/blog/a-cisos-guide-5-recommendations-for-protecting-maritime-operations-from-cyberattacks
