Nowości
Modułowy przełącznik zarządzalny L2 EKI-8528-4XFL
Modułowy przełącznik zarządzalny L2 EKI-8528-4XFL

17 567,49 zł

Cena (EUR): (4 096,61 €)

14 282,51 zł

Cena (EUR): (3 330,58 €)

szt.
Komputer do automatyzacji zasilania ECU-479-V1-S1
Komputer do automatyzacji zasilania ECU-479-V1-S1

22 570,44 zł

Cena (EUR): (5 263,26 €)

18 349,95 zł

Cena (EUR): (4 279,07 €)

szt.
Od czego zacząć, aby poprawić bezpieczeństwo rurociągów i wzmocnić sieci OT? 0
Od czego zacząć, aby poprawić bezpieczeństwo rurociągów i wzmocnić sieci OT?

W ubiegłym roku odnotowano 21 globalnych ataków ransomware na branżę naftowo-gazową. Czyni to branżę naftową i gazową jedną z 5 najbardziej narażonych na ataki ransomware. Biuro Odpowiedzialności Rządu Stanów Zjednoczonych opublikowało również raport, w którym ogłosiło, że morska infrastruktura naftowa i gazowa jest narażona na poważne zagrożenia cyberbezpieczeństwa.

 

Kiedy większość ludzi słyszy "cyberatak", myśli o zagrożeniach dla sieci IT, ale podatność sieci OT może powodować równie duże - jeśli nie większe - szkody. W końcu sieci i urządzenia OT są odpowiedzialne za produkcję lub dostarczanie towarów i usług, od których ludzie są zależni.

 

Przy 2,6 miliona mil rurociągów transportujących gaz ziemny, ropę naftową i inne niebezpieczne materiały w całym kraju, cyberzagrożenia mogą mieć wpływ na firmy naftowe i gazowe każdej wielkości.

 

Podczas gdy duże firmy mogą być atrakcyjne dla złych aktorów, ponieważ mogą wyrządzić więcej potencjalnych szkód na szerszych obszarach, małe firmy naftowe i gazowe są podatne na zagrożenia po prostu dlatego, że często brakuje im zasobów i personelu, aby być na bieżąco z zagrożeniami. Jeśli są w fazie wzrostu lub są częścią przejęć i fuzji, mogą być również bardziej podatne na ataki ze względu na zróżnicowane aktywa i systemy, które nie są łatwe do zintegrowania lub zarządzania.

 

Pomocne porady dotyczące bezpieczeństwa rurociągów dla firm naftowych i gazowych


Wraz ze wzrostem zagrożeń udostępnianych jest coraz więcej zasobów, które mają pomóc właścicielom i operatorom rurociągów w poruszaniu się po zmieniającym się krajobrazie.

 

Jednym z przykładów są wytyczne dotyczące bezpieczeństwa rurociągów, stworzone przez Administrację Bezpieczeństwa Transportu (TSA). Agencja ta jest odpowiedzialna za zabezpieczenie amerykańskich systemów transportowych, w tym rurociągów ropy naftowej i gazu ziemnego.

 

Żywe wytyczne zostały pierwotnie stworzone w 2018 r., ale po ataku na Colonial Pipeline w 2021 r. dokonano znaczących aktualizacji. Chociaż ten konkretny atak dotyczył systemu informatycznego rurociągu, TSA wkrótce potem wydała nowe wytyczne dotyczące bezpieczeństwa rurociągów, aby zachęcić właścicieli i operatorów do wzmocnienia infrastruktury OT. Dyrektywy te obejmowały:

  • Zasady i kontrole segmentacji sieci IT i OT w celu zapewnienia, że sieci i systemy OT mogą nadal działać, jeśli sieć IT jest atakowana - i odwrotnie.
  • Kontrola dostępu w celu zapobiegania nieautoryzowanemu dostępowi do krytycznych systemów.
  • Zasady i procedury monitorowania i wykrywania w celu sprawdzania i reagowania na zagrożenia, które mogą mieć wpływ na operacje.
  • Terminowe stosowanie poprawek i aktualizacji zabezpieczeń OT.
  • W tym roku TSA wprowadziła więcej dodatków do Wytycznych dotyczących bezpieczeństwa rurociągów. Zalecenia te zachęcają właścicieli i operatorów do corocznego wykonywania następujących zadań:

Przedłożenie planu oceny cyberbezpieczeństwa do zatwierdzenia przez TSA.
Zgłaszanie wyników oceny z poprzedniego roku wraz z harmonogramem określającym, kiedy określone środki cyberbezpieczeństwa zostaną ocenione i poddane audytowi w celu spełnienia wymogu TSA, aby były one oceniane co trzy lata.
Przetestowanie co najmniej dwóch celów planu reagowania na incydenty cybernetyczne (CIRP) i włączenie do tych testów odpowiednich interesariuszy (określonych w CIRP).

Chociaż udział w tych wytycznych jest dobrowolny, służą one jako doskonały punkt wyjścia do oceny ryzyka, kontroli dostępu, bezpieczeństwa rurociągów, planowania reagowania kryzysowego, a nawet szkolenia pracowników.

 

Zalecenia dotyczące bezpieczeństwa wykraczające poza ropę i gaz


TSA nie jest jedyną agencją podejmującą kroki w celu poprawy cyberbezpieczeństwa. Amerykańska Agencja Ochrony Środowiska (EPA) stworzyła wytyczne Cybersecurity Resources for Drinking Water and Wastewater Systems, które zapewniają podstawowe praktyki higieny cybernetycznej dla właścicieli i operatorów w obszarach takich jak:

  • Oceny
  • Finansowanie
  • Planowanie reakcji
  • Szkolenia i edukacja

EPA nadal podkreśla potrzebę oceny przez stany USA ryzyka cyberbezpieczeństwa w publicznych systemach wodociągowych po tym, jak niedawne badanie wykazało, że wiele z tych systemów nadal nie ma podstawowych najlepszych praktyk w zakresie cyberbezpieczeństwa, co naraża je na większe ryzyko ataku.

 

Przewidujemy, że te zalecenia i wytyczne ostatecznie przeniosą się z firm naftowych i gazowych na inne obszary produkcji procesowej, takie jak przemysł chemiczny i wydobywczy.

 

Doświadczenie Belden w zakresie cyberbezpieczeństwa wspiera operacje związane z ropą i gazem
Niezależnie od tego, czy Twoja firma jest wielkości Exxon Mobil, czy małej firmy naftowo-gazowej, która polega wyłącznie na integratorach lub innych podmiotach zewnętrznych, Belden i jego sieć partnerska mają zasoby, które pomogą Ci wzmocnić infrastrukturę.

 

Od oceny podstaw bezpieczeństwa rurociągów po tworzenie map drogowych w celu sprostania wyzwaniom związanym z siecią i bezpieczeństwem, możemy pomóc na każdym etapie. Ponieważ Belden jest niezależny od dostawców oraz śledzi i uczestniczy w organizacjach, które kierują standardami OT, nigdy nie jesteś zamknięty na jednego dostawcę automatyki lub zmuszony do korzystania z zastrzeżonych protokołów.

 

Belden rozumie również istotną rolę, jaką zarówno IT, jak i OT odgrywają w operacjach, pomagając zmniejszyć krzywą uczenia się konwergencji, aby obie grupy mogły doświadczyć lepszego monitorowania, kontroli, analizy i wydajności.

 

Nasz zespół specjalistów i doradców wie, jak projektować, łączyć i chronić sieci naftowe i gazowe, oferując najbardziej kompletny w branży pakiet kompleksowych rozwiązań sieciowych. Współpracując z naszym Centrum Innowacji dla Klientów, możesz wspólnie z naszymi ekspertami opracowywać, testować, dokumentować i wdrażać rozwiązania niezależne od dostawcy, aby osiągnąć cele w zakresie wydajności, bezpieczeństwa i innowacji. Po drodze możesz również zobaczyć, jak zaprojektowane przez nas rozwiązania będą działać w Twoim środowisku, zanim zostaną uruchomione.

Komentarze do wpisu (0)

Wersje językowe
Kategorie blog
Newsletter
Podaj swój adres e-mail, jeżeli chcesz otrzymywać informacje o nowościach i promocjach.
do góry
Sklep jest w trybie podglądu
Pokaż pełną wersję strony
Sklep internetowy Shoper.pl