Briete de mergulho:
DIVE INSIGHT:
Novos requisitos do INSM preencheriam uma lacuna na segurança da utilidade, dizem os especialistas em segurança, mas outros permanecem e o processo para corrigi -los é longo.
"O monitoramento interno da rede foi definitivamente uma lacuna nos padrões do CIP, e estou feliz por isso ficar preenchido. Mas o verdadeiro escândalo é quantas outras lacunas existem", disse o consultor de segurança Tom Alrich, apontando para ransomware, phishing e longoAtaques a termo conhecidos como ameaças persistentes avançadas.Muitas vezes, as concessionárias estão abordando essas ameaças por conta própria, disse ele.
Embora os requisitos atuais do CIP se concentrem na prevenção de um ataque, Miller disse que a segurança moderna também focaliza a identificação de violações quando as contramedidas falharam."A regulamentação proposta atende a essa necessidade", disse ele.
A inclusão dos requisitos do INSM nos padrões do CIP garantiria que as concessionárias mantenham a visibilidade sobre as comunicações em suas redes e "não simplesmente monitorem as comunicações no perímetro da rede", diz a regra proposta.No caso de um ataque bem -sucedido, o monitoramento interno aprimorado "aumentaria a probabilidade de detecção precoce de atividades maliciosas e permitiria uma mitigação e recuperação mais rápidas de um ataque".
A atual falta de requisitos do INSM é importante, mas "não crítica", disse Mark Carrigan, vice -presidente cibernético de segurança de processos e segurança cibernética da Hexagon PPM, em um email.
"A implementação da tecnologia de monitoramento de rede é uma etapa importante para um programa geral de segurança, mas não é uma 'bala de prata' que reduzirá drasticamente o risco para a infraestrutura crítica do país", disse ele.
Dependendo do escopo necessário para a implementação, Carrigan também disse que a nova regra "pode ser uma iniciativa muito cara que não terá uma melhoria dramática da segurança".Os sistemas de controle mais antigos que operam infraestrutura crítica geralmente não podem atender informações a uma solução de monitoramento de rede, disse ele, e se essas redes devem ser atualizadas ", isso pode custar a uma empresa milhões de dólares, e a quantidade de redução de risco pode não valer o custo."
Quanto à aplicação da regra a instalações de baixo impacto, Miller disse que existe uma tecnologia pronta para o monitoramento da detecção de OT.
Carrigan disse que os novos requisitos não devem ser adicionados para instalações de menor impacto."O problema de exigir uma certa abordagem em todos os ativos é que você pode acabar gastando muito dinheiro em programas que não reduzem muito risco", disse ele.
Alrich alertou que o processo para desenvolver padrões CIP é muito complicado, e novos padrões não devem ser obrigados a abordar novas ameaças "ou, neste caso, uma ameaça de longa data".
"Se tivermos sorte, esse novo padrão pode estar em vigor em três anos, mas pode muito bem demorar mais do que isso", disse Alrich.
