PAS( 家网络安全和资产与运营管理技术供应商)的创始人兼 席执行官埃迪·哈比比(Eddie Habibi) 近分享了他对于他所期望的2018年与工业网络安全有关的“七大地震趋势”的想法。
披露重要基础设施网络攻击将是强制性的
Habibi指出,缺乏披露对企业攻击的授权“继续阻碍准确的情报收集和针对不断演变的威胁形势制定针对性的防御策略。”他预计美国将遵循欧盟 ,国会将开始举行听证会,包括强制披露某些关键基础设施行业的网络攻击事件。
民族国家网络联盟将成为新规范
哈比比认为,除了上述强制性披露示例等新的政府要求之外,国家还将开始讨论创建网络安全联盟。他说:“建立这些联盟将为所有涉及的国家提供相互的防御,并将允许在面对归属的国家进攻时分享情报,更不用说协议不要互相攻击。哈比比补充说,网络物质防扩散条约的想法将开始获得牵引力。他说,如果非关键性的基础设施公司或个人成为网络攻击的对象,这些条约将“放弃对政府调查的承诺”。
网络安全和流程安全将不再在孤岛中运行
我们已经介绍了信息技术和运营技术(OT)在行业中的整合 - 这是很好的理由 - 因为这就是橡胶将在网络安全。哈比比说:“过程工业长期以来 直依赖紧急关闭和安全运行限制系统等技术来减轻和减少灾难性事件的后果。“由于这些系统承担了网络防御的双重角色,我们预测公司将需要网络安全应用与其操作风险和安全管理战略之间的紧密整合。”
公司将要求供应链安全
如果没有其他任何事情导致中小型制造商注意到他们需要更好的网络安全保护,那么他们提供的公司提出的要求可能是转折点。Habbi表示,他预计公司将开始对供应商提出更高的安全认证和审计报告要求。他说:“网络供应链认证要求与流程改进计划(如六西格玛)相似,要求供应商实施并遵守网络安全 佳实践。
ICS将跳入网络保险博弈
Habibi指出,由于大多数运营技术是“安全人员不可见的,保险公司长期面临着理解设施内真实风险的挑战,并将继续为制定针对这些环境的政策而努力”。他说:“能够了解所有网络资产以及监控和降低风险的工业公司将有更好的选择来确保其运营的核心。” 为此,哈比比希望看到保险公司提供的更全面的ICS网络安全政策。
“卡巴斯基效应”将蔓延
俄罗斯在过去 年中 直有这样的消息,你可能已经错过了美国联邦政府禁止在政府系统上使用卡巴斯基反病毒软件的举动。美国军方是 个这样做的,早于其他联邦机构。不过,哈比比警告说,俄罗斯不应该成为我们在这方面唯 的关切。哈比比说:“其他国家也表现出类似的民族主义倾向,比如中国及其 近通过的,影响深远的网络安全法,要求获得供应商源代码。“我们预计美国行政部门将显示类似的倾向,并指示政府机构对在美国或联盟国家开发和制造的供应商采购偏好。
观看OT安全市场精简
在过去的两年里,随着所有新进入者进入这个领域,这个行业的队伍变薄并不意外。哈比比预计,这些创业公司中的 些将“难以获得业务连续性和安全性相关的工业公司的重要市场采纳”,他说。“期望网络异常检测公司在企业IT中占有显着的市场份额,通过收购和联盟进入OT市场,进入整合的新阶段。”