Avustralya, ülkeyi çalıştıran temel sistemleri korumak için cesur adımlar atıyor – elektrik ve su taşımacılığı, sağlık ve iletişim için. Operasyonel Teknoloji (OT) ortamları için IEC 62443 Serisinin ulusal standartlar (IEC 62443 olarak adlandırılmış) olarak kritik altyapı (SoCI) Yasası ve resmi olarak benimsenmesiyle, Avustralya hükümeti kuruluşların en hayati varlıklarını nasıl korumaları gerektiğine dair açık beklentiler belirlemiştir.
Yasama gereklilikleri belirlendiğine göre, kuruluşlar bu yükümlülükleri yerine getirmek ve esnekliklerini artırmak için hangi pratik adımların atılması gerektiğine karar vermek zorunda kalacaklar. IEC 62443, risk değerlendirmesi, güvenlik seviyeleri, bölgeler ve kanallar hakkında özel, uygulama odaklı gereksinimler sunar ve sanayi sistemi için güvenlik yaşam döngüsünü yönetir-bunların hepsi Nozomi Networks platformu ile desteklenebilir.
IEC 62443 ve Soci Yasası
İlk olarak 2018’de tanıtıldı ve 2021-2022’de güçlendirilen Soci Yasası, 11 kritik sektördeki kuruluşlara “olumlu güvenlik yükümlülükleri” koymaktadır. Bu, kritik varlıkların kaydedilmesinden ve siber olayların raporlanmasından kritik altyapı risk yönetimi programı (Cirmp) çerçevesi kapsamında kurul onaylı risk yönetimi programlarının uygulanmasına kadar her şeyi içerir. Uyum son tarihleri halihazırda yürürlükte olduğunda, eylem bunu açıkça ortaya koymaktadır: OT ve kritik altyapının korunması artık isteğe bağlı değildir. Bu Avustralya’daki herkes için iyi bir haber. Vatandaşlar, işletmeler ve turistler, temel hizmetlerin ve altyapının güvenliğinin artık özel, sürekli iyileştirme ve korumanın odak noktası olduğundan emin olabilirler.
Soci tanımlarken Ne yapılması gerekiyor, organizasyonları biraz esnekliğe bırakıyor. Nasıl başarmak için. IEC 62443 burada muazzam bir değer sağlar. Standartlar dizisi birçok ülkede benimsenmiştir ve en iyi uygulamaları artık Avustralya’ya fayda sağlayacaktır. IEC 62443, kritik altyapı güvence altına almak, varlık tanımlama, ağ segmentasyonu, yama ve değişim yönetimi, kimlik ve erişim kontrolü, güvenli iletişim ve olay yanıtı için gereksinimleri yıkmak için kapsamlı, küresel olarak tanınan bir yaklaşım sunmaktadır.
Başka bir deyişle, Soci hedefi belirler – ve IEC 62443, hedef endüstrinin ne olursa olsun yol haritasını sağlar.
Nozomi Networks platformuna uyum sağlamak
IEC 62443, kuruluşların varlıkları tanımlamasını ve değerlendirmesini, güvenlik açıklarını yönetmelerini ve yetkisiz erişime karşı korumalarını gerektirir. OT ve IoT ortamları için amaca uygun olan Nozomi Networks platformu, varlık envanteri, sistem güvenliği seviyeleri ve güvenlik risk değerlendirmeleri konusundaki gereksinimleri doğrudan destekleyen otomatik varlık keşfi, ağ eşleme ve gerçek zamanlı risk puanlama yoluyla uyumluluk sağlar. Anomali ve saldırı tespit yetenekleri, kuruluşların sürekli izleme ve olay tespiti gereksinimlerini karşılamalarına yardımcı olur (örn. IEC 62443-3-3 ve 62443-2-1).
Bu yetenekler birlikte, altyapı sahiplerinin ve operatörlerinin Soci yükümlülüklerini yerine getirmelerine ve olgunluk ve yeteneklerini doğrudan IEC 62443 standartlarına karşı eşleştirmelerine izin verir. Bu, sahibi, operatör, hissedar, sigorta şirketi ve Avustralya nüfusu için güvence sağlar.
Pratik uygulama ve uyumluluğu hızlandırmaya yardımcı olmak için Nozomi Networks, bir IEC 62443 haritalama kılavuzu ve içerik paketi geliştirmiştir, bu da size platformumuzun standartları uygulamaya nasıl yardımcı olduğuna ve belirli maddelerle uyumlu özelleştirilebilir sorgular, raporlar ve gösterge panoları vermiştir. İçerik paketi, denetimlerden ve yönetim kurulu raporlamasından ağır kaldırmayı alır ve kuruluşların sadece uyumluluk göstermelerini değil, aynı zamanda zaman içinde güvenlik duruşlarını karşılaştırmasını ve geliştirmelerini sağlar.
Avustralyalı operatörlerin benzersiz ihtiyaçlarına yardımcı olmak için, OT haritalama, varlık keşfi, Soci uyum stratejileri ve güvenlik yol haritası tasarımı konusunda rehberlik için web seminerimizi izleyin.
Sadece kutuyu kontrol etmeyin
IEC 62443’ü ulusal standartlarına dahil ederek, Avustralya hükümeti OT varlık sahiplerinin onay kutularından çok daha fazlasını yapmasını gerektirir. Uyumluluk, risk yönetimi programlarına, daha güçlü esneklik, daha güvenli operasyonlar, daha kendinden emin kurullar ve gösterilebilir yatırım getirisi için bir yol olduğunda büyür.
Soci Yasası hesap verebilirlik talep ediyor. IEC 62443 dünya lideri en iyi uygulamalar sağlar ve Nozomi Networks her ikisini de uygulamak için teknolojiyi sunar. Bu, Avustralya kritik altyapı operatörlerinin, düzenleyici beklentileri karşılarken gelişen tehditlerin önünde kalmak için ihtiyaç duydukları her şeye kolayca erişebileceği ve kritik altyapı güvence altına almak için dünya lideri ile ortaklık yaparken küresel uzmanlığa erişebileceği anlamına geliyor.
Milyonlarca Avustralyalı’nın her gün güvendiği hizmetlerin güvenli, güvenilir ve esnek kalmasını sağlamak için sizinle birlikte çalışalım. Doğru çerçeveler ve çözümler mevcutken, bu hedef ulaşılabilir. Nozomi Networks Güvenlik Platformu hakkında daha fazla bilgi edinmek ve bunu eylemde görmek için bugün bir demo isteyin.