DOE與Dragos多重合作 推出關鍵基礎設施資安集體防禦平台
科技產業資訊室 - 張錦俊 發表於 2022年6月10日
圖、DOE與Dragos多重合作 推出關鍵基礎設施資安集體防禦平台
美國能源部與Dragos簽約 加入工控資安威脅資訊共享平台
近期美國能源部(Department of Energy,DOE)與工業控制系統(ICS)/運營技術 (OT)環境之網絡安全供應商Dragos合作(公私合作夥伴關係),能源部分析師將得以取得Dragos鄰里守護者(Neighborhood Keeper,NK)社群平台之關鍵基礎設施社群共享的工控/OT安全威脅資料,以加強安全性並提高美國關鍵能源基礎設施的能見度。DOE的網絡安全、能源安全和緊急應變辦公室(Cybersecurity, Energy Security, and Emergency Response,CESER) 將在信任顧問(Trusted Advisor)角色下使用Dragos NK。
Dragos鄰里守護者平台係能源部2018年補助研發成果
鄰里守護者NK是在2018年,美國能源部的CESER的競爭性補助經費支持下開發成果,是一個免費的、自願性、匿名的資訊共享網絡,可供所有 Dragos 平台客戶使用,可以讓服務於當地社群的基礎設施供應商更容易獲得ICS威脅分析和資料數據,提供跨ICS/OT網絡的即時情報,部署在工業基礎設施的主要部門,包括特定部門的情報社群、私營部門的工業組織和選定的政府機構。
DOE 分析師將能夠了解參與 NK的工業基礎設施社群所面臨的ICS/OT網絡威脅,在不共享任何公司資料或敏感識別資訊的情況下,這代表可在OT網絡上與OT利害關係人(包括政府)進行匿名、即時(real-time)資訊共享的獨特能力。這使分析師不僅可以了解哪些威脅可能會影響工業界,還可以了解可能面臨的現有和新興供應鏈風險。
提供工控資安社群資安集體防禦 協助能源部掌握能源基礎設施面臨衝擊
此平台匯集網路安全威脅情報,提升所有平台參與者的防禦能力,參與者可透過平台匿名地分享其針對所偵測到威脅之因應方式,此一集體防禦模式使攻擊者難以各個擊破。由於資料為匿名性且開放所有企業、機構參與,因此沒有阻礙競爭的問題,反而有助於關鍵基礎設施廠商符合網路安全管制要求。
透過加入此一工控/OT資安之網路威脅共享平台,能源部分析師可檢視關於威脅分析之匿名、總體資訊,受侵害指標(indicators of compromise, IOCs)、平台參與者盛行的弱點與其資產類型,藉此,能源部分析師將能了解工業社群正面臨的衝擊,並了解可能面臨的現有或新興供應鏈風險。
守望相助平台未阻礙競爭 協助企業符合資安管制要求
鄰里守護者NK成長為關鍵基礎設施領域的組織提供服務,這證明了公共機構和工業界可以在尊重和保護資料數據完整性和身份的同時加強國家安全。在DOE之前,有美國國家安全局(NSA)和網絡安全與基礎設施安全局(CISA)與NK開展合作,美國政府參與鄰里守護者NK並不是對 Dragos、其商品或服務的認可,但證明政府致力於通過使用產業已經自願採用的技術進行合作。(960字;圖1)
參考資料:
Dragos signs US DOE to its Neighborhood Keeper program. Enterprise Times,2022/4/22
DOE Joins Dragos Neighborhood Keeper as a Trusted Advisor to Strengthen ICS/OT Cybersecurity in the Energy Sector. Business Wire,2022/04/19.
相關文章:
1. ICS/OT環境網絡之威脅團體、漏洞和勒索軟體不斷增加
2. Gartner提出製造資料分析策略:資料取得、脈絡化、視覺化
3. Gartner:虛實整合系統的新興管制、標準與架構
4. KPMG:供應鏈風險與網路安全成為2021年影響台灣企業五大風險之一
5. 2021年網絡安全研究顯示83%的組織遭受破壞 相關資安人員低估網絡攻擊風險
6. 全球工業網絡安全市場的關鍵創新者,IT領域:微軟、IBM;OT的領域:西門子、施耐德電氣
--------------------------------------------------------------------------------------------------------------------------------------------
【聲明】
1.科技產業資訊室刊載此文不代表同意其說法或描述,僅為提供更多訊息,也不構成任何投資建議。
2.著作權所有,非經本網站書面授權同意不得將本文以任何形式修改、複製、儲存、傳播或轉載,本中心保留一切法律追訴權利。
|