澳洲政府於 年通過了關鍵基礎設施安全法案 2018 ,也稱為 SOCI 法案 2018年7月 ,為該國關鍵基礎設施產業的監管和保護建立強制性網路安全架構。 此後,該法案經歷了各種改革,專注於在日益頻繁和破壞性的網路威脅中進一步確保和增強這些行業的韌性。
SOCI 適用於澳洲關鍵基礎設施資產的所有者和營運商,稱為 責任實體,以及對此類資產有直接利益的企業,稱為 直接利益持有人。
該法案的兩個類別的要求略有不同,這跨越了 11 個產業中的 22 個資產類別:通訊、資料儲存和處理、能源、金融服務、食品、醫療保健、高等教育和研究、運輸,以及水和污水。
SOCI 提出的要求稱為 正面安全義務 (PSO),旨在像往常一樣加強澳洲最關鍵資產的風險管理、彈性和業務。
這些 PSO 為:1) 關鍵基礎設施資產登記冊; 2) 網路安全事故通知;以及 3) 關鍵基礎設施風險管理計劃 (CIRMP)。 值得注意的是,CIRMP PSO 僅適用於 22 個資產類別中的 13 個負責任實體。
SOCI 的三個 PSO 中的兩個 — 特別是 1) 關鍵基礎設施資產登記簿和 2) 網路安全事故通知 — 目前正對負責任的實體和直接利益持有者實施。
負責任的實體必須直到 18 August 2024 才能證明其遵守第三個 PSO:關鍵基礎設施風險管理計劃 (CIRMP)。 該等實體亦必須在 之前提交其 CIRMP 28 September 2024的年度報告。
Claroty 透過將網路安全控制延伸至所有 網路實體系統(CPS) ,包括 營運技術(OT) 資產、 建築管理系統(BMS) 、連網醫療設備,以及 SOCI 監管的 22 個類別中的其他關鍵資產,協助組織遵守 SOCI。
雖然 Claroty Portfolio 和 SOCI 之間的一致性涵蓋了這三個法案的 PSO,但 Claroty 為第三個 PSO 提供最穩健的支援: 關鍵基礎設施風險管理計畫 (CIRMP),這需要 CIRMP 處理對關鍵資產造成特定類型 危害 的 重大風險 。 有關這些危害的詳細資料,以及 Claroty 如何協助解決這些危害:
危害詳情: 網路和資訊安全危害會對數位系統、電腦、資料集和支持關鍵基礎設施的網路構成網路風險。 它們通常涉及不當存取、誤用或未經授權的控制,並可能損害關鍵資產的可用性、機密性、完整性和/或安全性。
Claroty 支援: Claroty 透過定義和實施強化關鍵基礎設施網路的區隔政策、保護和嚴格控制對此類網路的遠端和現場存取,以及揭露和指導緩解由未修補的弱點和其他影響這些網路中關鍵資產的弱點所帶來的網路風險,來增強對網路和資訊安全危害的保護。
危害詳情: 物理安全危害對系統或其他元件構成物理安全風險,對關鍵資產的可用性、完整性或安全性至關重要。 範例包括未經授權實體存取敏感設施和自然災害。
Claroty 支援: Claroty 提供安全存取解決方案,對關鍵基礎設施資產和網路運作的實體設施提供高度安全且易碎的遠端存取,有助於降低實體安全風險。 Claroty xDome Secure Access 適用於內部員工和第三方,減少了人員在現場執行一系列使用案例的需求,同時確保所有遠端維護和相關任務都受到嚴格控制,並且不會使關鍵資產暴露於其他風險。
危害詳情: 人員危害是指內部或第三方人員(例如承包商或供應商)所構成的風險,這些人員具有權限和能力,能夠中斷關鍵資產的功能或對關鍵資產造成重大損害。 這種危害通常稱為 內部人員威脅。
Claroty 支援: Claroty 的解決方案有兩種核心功能,有助於防範內部威脅和其他人員危險。 首先, Claroty 持續監控客戶的關鍵基礎設施網路(包括內部人員威脅),找出所有對關鍵資產的潛在威脅的最早指標。 其次, Claroty 嚴格控制、監控和確保內部和第三方人員在現場和遠端存取關鍵資產,從而大大降低有意和無意的內部威脅和相關風險。
危害詳情: 供應鏈危害涵蓋關鍵資產受到負面影響的供應鏈中斷風險。 威脅可能是自然發生的、惡意的,或意圖損害相應的關鍵資產。 此類危害也包括過度依賴供應商所帶來的風險。
Claroty 支援: Claroty 透過自動將所有關鍵資產與最新的常見弱點和暴露 (CVE) 和其他網路安全弱點相連結,持續評估關鍵基礎設施網路的風險,並為內部和第三方使用者提供安全但零摩擦的遠端存取,協助減輕供應鏈風險。 因此,客戶可以更有效地評估、管理和減輕整個供應鏈的風險。
