那么,我们该采取怎样的途径解决上述难题?一位前任关键性基础设施部门CISO在这里提供了几项值得认真考量的建议:
1. 以身作则。成功的发展文化取决于企业领导者们的直接选择。这一点与我们对个人健康的关注可谓殊途同归。大家可以坚持选择健康食品,保持一定程度的运行量并挑选理想的生活环境,而这一切都能够让我们的生命体征拥有更为可靠的稳定表现。当然,大家也可以继续保持自己目前的糟糕生活习惯,忽略一切正确的建议并选择听天由命的人生态度。选择权把握在我们手中,是否改变完全由各位决定。IT与运维技术部门也是这样,需要通过坦诚的交流来探讨需要做些什么来以专业方式降低自身未来可能面临的风险。
2. 使用智能驱动型防御机制。智能化机制能够帮助我们制定决策并采取行动。如果不了解自己到底面临着怎样的风险,那么大家根本没办法采取正确的防御方式。而这样一套智能驱动型防御机制必须成为企业风险管理机制中的组成部分。我们投入对应的精力与资源,但其只需要几个月就能快速见效——而非数年。其中的关键在于,确保我们自身以及所在企业能够抵御各类恶意攻击者,同时在法庭、监管行动、品牌保护乃至其它任何与个人及企业整体相关的事务当中占据主动地位。
3. 管理相关供应商。IT、运维技术与企业法务部门之间需要进行沟通。而且如果越来越多工业控制系统用户将自己针对网络安全要求的声音传达给供应商,他们一定会在市场上据此做出反应并朝着正确方向前行——具体包括合同内容约定乃至产品交付流程。总而言之,我们之所以容易遭受攻击,主要是因为我们部署了易受攻击的系统。现在必须扭转这种不利局面。
4. 基础设施划分。是的,对现有业务进行划分及隔离需要投入大量精力,但其结果绝对物有所值。任何违规事故都能够在关键性基础设施与相关执行方案得到划分与隔离后得到有效缓解。在工业控制系统领域,我们建议将数据条目进行分割以实现这类隔离效果。
智能驱动型工业控制系统关键性基础设施能够帮助我们做出决策并采取行动,并彻底改变我们面对攻击活动时受到的影响。考虑到乌克兰电网遭受攻击的现实,防止人们受到严重影响的既定效果绝对值得我们为之付出努力。