Περίληψη : | Η σύγκλιση των τεχνολογιών πληροφορικής με τις τεχνολογίες λειτουργίας και τα βιομηχανικά συστήματα ελέγχου με την υιοθέτηση νέων τεχνολογιών όπως το Διαδίκτυο των Πραγμάτων σε βιομηχανικά περιβάλλοντα, έχει επηρεάσει πολλαπλούς κλάδους οδηγώντας τους οργανισμόυς στην έκθεση σε νέους κινδύνους στον κυβερνοχώρο. Οι οργανισμοί αναγκάζονται να αναπτύξουν ένα νέο -ή να βελτιώσουν το υπάρχον τους- Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών, ώστε να συμπεριλαμβάνει την κυβερνο-φυσική πτυχή των τεχνολογιών λειτουργίας και βιομηχανικών συστημάτων ελέγχου, εξελίσσοντας το έτσι σε Σύστημα Διαχείρησης Κυβερνοασφάλειας, και ταυτοχρόνως να συμμορφώνονται με διεθνή πρότυπα και εθνικές ή υπερεθνικές νομοθετικές ρυθμίσεις. Αυτή η εργασία περιγράφει την τωρινή κατάσταση των τεχνολογιών λειτουργίας, προτείνει μια μέθοδο ανάπτυξης και υλοποίησης ενός Συστήματος Διαχείρησης Κυβερνοασφάλειας συνδύαζοντας αναγνώρισμενα πρότυπα, και εξηγεί πως το προτεινόμενο σύστημα μπορεί να εφαρμοστεί από έναν οργανισμό που δραστηριοποιείται στη ναυτιλία ώστε να διαχειριστεί τους κινδύνους κυβερνοασφάλειας και να αντιμετωπίσει τις μοναδικές προκλήσεις του κλάδου. The convergence of Information Technology (IT) and Operational Technology (OT) with the adoption of new technologies, such as Internet of Things (IoT) in industrial environments (IIoT), has affected various industries leading organizations to be exposed to new cybersecurity risks. Organizations need to develop a new -or improve their current- Information Security Management System (ISMS), to incorporate the cyber-physical aspect of OT, thus evolving into a Cybersecurity Management System (CSMS), while complying with international standards and national or supranational legal requirements. This study describes the current state of OT, proposes a method to design and implement a CSMS by combining well-acknowledged standards, and explains how the proposed CSMS can be applied by an organization operating in the maritime sector to manage cybersecurity risk tackling its unique challenges.
|
---|