У різних галузях промисловості в усьому світі спостерігається активна цифрова трансформація. Як це впливає на кібербезпеку? Чи обмежується це поняття лише IT?
Ви, напевно, чули про IoT – і тепер IIoT, або промисловий Інтернет речей, який забезпечує інтеграціювиробничих цехів, комерційних будівель і навіть електричної мережі до загальної системи керування та збору даних. Ця тенденція впливає не лише на інформаційні технології (ІТ), а й на операційні технології (ОТ).
Оскільки технології продовжують розвиватися, бізнес постійно впроваджує кращі та ефективніші способи роботи. Але цифрова трансформація не тільки приносить користь, а й породжує нові загрози. Минули ті часи, коли критична інфраструктура покладалася лише на ізольовані мережі для безпеки.
Сьогодні розумних пристроїв найбільше за всю історію людства. Коли для роботи потрібно під’єднатидо мережі компонент, який не призначений для безпечного з’єднання, виникаєчималийризик. Важливо також знати, що хакери еволюціонували протягом багатьох років і тепер використовують складніші методи та можливості здійснення кібератак. У результаті компанії починають активніше діяти у сфері захисту.
Що таке мережі OT?
Окрім звичайних ІТ-пристроїв, мережа OT може включати системи SCADA (диспетчерського керування та збору даних), системи автоматизації будівель та DCS (розподілені системи керування). Вони використовуються для моніторингу та управління двигунами, датчиками або контролерами, постійно збирають і надсилають відповідні дані в диспетчерські та системи ERP. Покладаються на високошвидкісний зв’язок через польові шини та стандартні протоколи ICS (промислова система керування), такі як HART, PROFIBUS, Modbus TCP, BACnet тощо.
Як і в ІТ, в OT надійність системи також є пріоритетом. Недостатня увага до кібербезпеки може потенційно зашкодити критично важливим операціям. Компанії повинні бути проактивними в питаннях удосконалення політики кібербезпеки, зосереджуючись на таких основних принципах: управління активами, навчання та обізнаність персоналу щодо безпечного доступу та конфігурації.
Чи є різниця між IT та OT безпекою?
IT і OT мають абсолютно різні пріоритети при визначенні та балансуванні ризиків. ІТ використовують модель CIA, яка означає конфіденційність, цілісність і доступність, щоб визначити, як захищені дані та системи. Водночас при прийнятті подібних рішень в OT порядок є протилежним – доступність, цілісність і конфіденційність. Це означає, що в ІТ-мережі систему зазвичай можна перевести в автономний режим, щоб впровадити оновлення миттєво. А в мережі OT для внесення будь-яких змін для захисту операцій потрібен вищий рівень процесів планування та управління.
Існує кілька прогалин між ІТ та OTбезпекою: від бюджетів до відмінностей у знаннях домену та пріоритетності цілей кібербезпеки. Групи ІТ-безпеки, як правило, діють проактивно, маючи у своєму арсеналі багато інструментів, що дозволяє їм постійно знаходити та нівелюватиризики. Попри те, що групи безпеки OT можуть ставити подібний пріоритет кібербезпеці, вони не мають змоги встановити такі інструменти в мережі OT або негайно вимкнути системи, щоб впровадити оновлення, оскільки це може призвести до повної зупинки технологічного процесу.
Останнім часом було докладено більше зусиль для конвергенції ІТ та ОТ. Важливо продовжувати цей діалог, щоб експерти з обох галузей краще розуміли, як вони можуть підтримувати одне одного та узгоджувати цілі щодо кібербезпеки.
Приклади витоку даних
Одним із прикладів витоку ІТ-даних є недавній інцидент із сервером Microsoft Exchange, який, вірогідно, вплинув на понад 30 000 організацій у США. Це важливо, оскільки показує, як вразливість в одному типі готового програмного забезпечення може бути використана в кількох організаціях.
Також повідомлялося, що хакери подібним чином отримали доступ до очисної станції Олдсмар через доменне програмне забезпечення на робочій станції та намагалися підвищити рівень гідроксиду натрію, хімічної речовини, яка використовується для контролю кислотності води, більш ніж у 100 разів. Це могло статися багатьма різними способами. Річ у тім, що подібні порушення можуть відбуватися як в ІТ, так і в ОТмережах.
Застосування цілісного підходу до безпеки OT
Системи OT, загалом, крихкі. Вони можуть бути застарілими, мати обмежену можливість або взагалі бути не здатнимидо впровадження виправлення чи оновлення, і з кожним днем ставати дедалі вразливішими. Організаціям потрібна комплексна стратегія кібербезпеки для керування застарілими пристроями, оновлення конфігурацій і регулярного впровадження виправлень до обладнання. Водночас їм потрібно забезпечити додатковий рівень захисту для застарілих пристроїв, які є критично важливими для роботи щодо внесення змін до мережі OT.
Існує кілька рішень щодо безпеки OT – те, що підійде вашому бізнесу, залежить від конкретних цілей. Для захисту кордонів існує брандмауер Cisco ISA, а також брандмауери фірми Eaton, такі як MTL Tofino з глибокою перевіркою пакетів для протоколів OT. Tempered продає рішення без довіри з безпечним віддаленим доступом, тоді як Tenable OT, Tripwire і Dragos пропонують продукти для моніторингу. Сьогодні це великі гравці на ринку.
Ці рішення мають спільне та відмінне. Експерти з кібербезпеки зазвичай обирають продукти, які належним чином інтегруються з чинною системою. Вони розглядають структуру розгортання, режим роботи, питання, чи є рішення нав’язливим або пасивним для мережі, а також аспекти обслуговування.
Що врахувати при виборі постачальника послуг кібербезпеки?
Переконайтеся, що у постачальників є багатофункціональні експерти не лише з кібербезпеки загалом, але й спеціалізовані на системах OT та ICS. Вони повинні розуміти критичність і вимоги до безпеки й доступності в режимі реального часу, вміти ефективно застосовувати методи кібербезпеки OT.
Як було зазначено раніше, кібербезпека ICS і OT не зовсім однакові, тому що багато ІТ-практик й інструментів, якщо їх застосувати неправильно, можуть пошкодити обладнання, системи відключення або, що ще гірше, завдати фізичної шкоди. Тому для управління цифровою трансформацією та забезпечення безперервності бізнесу вкрай важливо поєднувати аспекти безпеки ІТ та ОТ, а не надавати перевагу лише одному.
