Ver traducción automática
Esta es una traducción automática. Para ver el texto original en inglés haga clic aquí
#Novedades de la industria
{{{sourceTextContent.title}}}
Los desafíos cibernéticos que hacemos frente en el mundo del cajero automático
{{{sourceTextContent.subTitle}}}
¿Qué desafíos nos hacen hicieron frente en el universo del cajero automático en cuanto a la amenaza cibernética?
{{{sourceTextContent.description}}}
Matt Shreeve del Helios ofrece una penetración en la necesidad ancho-aceptada de la resistencia cibernética al mundo de la gestión de tránsito del aire.
La seguridad cibernética y la resistencia ahora se aceptan como los requisitos dominantes para la gestión de tránsito del aire (cajero automático), y de hecho el sistema más ancho de la aviación. Pero el trabajo duro apenas está comenzando solamente, particularmente para los proveedores de servicios de la navegación aérea (ANSPs), como sistemas del cajero automático de la siguiente generación y se despliega la infraestructura.
El contexto es difícil: un ambiente regulador cambiante, una necesidad de un nivel mínimo de la industria de seguridad y ataques cibernéticos cada vez más sofisticados. ¿Pero qué específicos están parando ANSPs ‘que ejecuta’ seguridad cibernética? Aquí está mis cuatro grandes:
Sistemas de herencia y tecnología operativa: El cajero automático no es las TIC tradicionales. La introducción de controles tales como detección y acontecimiento-nivel de la intrusión que auditan en el equipo viejo es dura y costosa. La tecnología operativa, tal como sistemas de control industriales y ‘infraestructura elegante’, es un nuevo foco del ataque, como de diciembre de 2015 que el ataque cibernético en la red ucraniana de la electricidad destacó.
Falta de gente con experto técnico profundo: Pocas personas entienden el cajero automático y la seguridad cibernética, y cibernético sí mismo tiene muchas especializaciones separadas.
Ningunos ‘medios claros de la conformidad’: ANSPs necesita con eficacia decidirse en cuando se ha asegurado la seguridad. Éste necesita ser ni ‘no demasiado’ (excesivamente costoso) ni ‘no demasiado poco’ (el riesgo residual es demasiado alto). También necesita fluir abajo las cadenas de suministro (a menudo extensas).
Los sistemas inseguros no se pueden asumir para ser seguros: El establecimiento de los touchpoints correctos entre los procesos de la seguridad es crucial. La falta de práctica aceptada, y diversas culturas, plantea problemas.
¿Así pues, qué hacer?
Cada ANSP debe tener un mapa itinerario del sistema de gestión (SecMS) y de la puesta en práctica de la seguridad. Éstos proporcionan los cerebros y el motor para controlar y efectuar actividad. La dirección de las demandas de SecMS más un ciclo clásico del Plan-Hacer-Control-acto de la mejora continua (cómo nos aseguramos?), sostenido todo por la evaluación de riesgos.
¿Requiere un alcance claro (qué sistemas y redes nos hacen tienen? ¿Cuál es nuestra cadena de suministro?) y entonces los aspectos de la gente, del proceso y de la tecnología que se dirigirán (cómo nos conocemos tenemos la gente técnica adecuada? Cómo la seguridad obra recíprocamente con seguridad?). ¿Un mapa itinerario lleva a un acercamiento progresivo en aumentar seguridad cibernética y integrar requisitos en nuevos servicios y sistemas, forzando decisiones sobre lo que a dar prioridad (herencia? Tecnología operativa?).
Las acciones ahora necesitan hacer juego palabras. El cajero automático no está todavía listo para resolver la amenaza, pero un mapa itinerario nos ayudará a conseguir allí. Y desde, la seguridad cibernética es una carrera de armamentos interminable entre los atacantes y los defensores, un SecMS manejará amenazas y riesgos como se desarrollan.