Цифровізація та важливість безпеки мережі OT
У різних галузях промисловості в усьому світі спостерігається активна цифрова трансформація. Як це впливає на кібербезпеку? Чи обмежується це поняття лише IT?
Ви, напевно, чули про IoT – і тепер IIoT, або промисловий Інтернет речей, який забезпечує інтеграціювиробничих цехів, комерційних будівель і навіть електричної мережі до загальної системи керування та збору даних. Ця тенденція впливає не лише на інформаційні технології (ІТ), а й на операційні технології (ОТ).
Як цифрова трансформація впливає на кібербезпеку?
Оскільки технології продовжують розвиватися, бізнес постійно впроваджує кращі та ефективніші способи роботи. Але цифрова трансформація не тільки приносить користь, а й породжує нові загрози. Минули ті часи, коли критична інфраструктура покладалася лише на ізольовані мережі для безпеки.
Сьогодні розумних пристроїв найбільше за всю історію людства. Коли для роботи потрібно під’єднатидо мережі компонент, який не призначений для безпечного з’єднання, виникає чималий ризик. Важливо також знати, що хакери еволюціонували протягом багатьох років і тепер використовують складніші методи та можливості здійснення кібератак. У результаті компанії починають активніше діяти у сфері захисту.
Що таке мережі OT?
Окрім звичайних ІТ-пристроїв, мережа OT може включати системи SCADA (диспетчерського керування та збору даних), системи автоматизації будівель та DCS (розподілені системи керування). Вони використовуються для моніторингу та управління двигунами, датчиками або контролерами, постійно збирають і надсилають відповідні дані в диспетчерські та системи ERP. Покладаються на високошвидкісний зв’язок через польові шини та стандартні протоколи ICS (промислова система керування), такі як HART, PROFIBUS, Modbus TCP, BACnet тощо.
Як і в ІТ, в OT надійність системи також є пріоритетом. Недостатня увага до кібербезпеки може потенційно зашкодити критично важливим операціям. Компанії повинні бути проактивними в питаннях удосконалення політики кібербезпеки, зосереджуючись на таких основних принципах: управління активами, навчання та обізнаність персоналу щодо безпечного доступу та конфігурації.
Чи є різниця між IT та OT безпекою?
IT і OT мають абсолютно різні пріоритети при визначенні та балансуванні ризиків. ІТ використовують модель CIA, яка означає конфіденційність, цілісність і доступність, щоб визначити, як захищені дані та системи. Водночас при прийнятті подібних рішень в OT порядок є протилежним – доступність, цілісність і конфіденційність. Це означає, що в ІТ-мережі систему зазвичай можна перевести в автономний режим, щоб впровадити оновлення миттєво. А в мережі OT для внесення будь-яких змін для захисту операцій потрібен вищий рівень процесів планування та управління.
Існує кілька прогалин між ІТ та OT безпекою: від бюджетів до відмінностей у знаннях домену та пріоритетності цілей кібербезпеки. Групи ІТ-безпеки, як правило, діють проактивно, маючи у своєму арсеналі багато інструментів, що дозволяє їм постійно знаходити та нівелювати ризики. Попри те, що групи безпеки OT можуть ставити подібний пріоритет кібербезпеці, вони не мають змоги встановити такі інструменти в мережі OT або негайно вимкнути системи, щоб впровадити оновлення, оскільки це може призвести до повної зупинки технологічного процесу.
Останнім часом було докладено більше зусиль для конвергенції ІТ та ОТ. Важливо продовжувати цей діалог, щоб експерти з обох галузей краще розуміли, як вони можуть підтримувати одне одного та узгоджувати цілі щодо кібербезпеки.
Приклади витоку даних
Одним із прикладів витоку ІТ-даних є недавній інцидент із сервером Microsoft Exchange, який, вірогідно, вплинув на понад 30 000 організацій у США. Це важливо, оскільки показує, як вразливість в одному типі готового програмного забезпечення може бути використана в кількох організаціях.
Також повідомлялося, що хакери подібним чином отримали доступ до очисної станції Олдсмар через доменне програмне забезпечення на робочій станції та намагалися підвищити рівень гідроксиду натрію, хімічної речовини, яка використовується для контролю кислотності води, більш ніж у 100 разів. Це могло статися багатьма різними способами. Річ у тім, що подібні порушення можуть відбуватися як в ІТ, так і в ОТ мережах.
Застосування цілісного підходу до безпеки OT
Системи OT, загалом, крихкі. Вони можуть бути застарілими, мати обмежену можливість або взагалі бути не здатними до впровадження виправлення чи оновлення, і з кожним днем ставати дедалі вразливішими. Організаціям потрібна комплексна стратегія кібербезпеки для керування застарілими пристроями, оновлення конфігурацій і регулярного впровадження виправлень до обладнання. Водночас їм потрібно забезпечити додатковий рівень захисту для застарілих пристроїв, які є критично важливими для роботи щодо внесення змін до мережі OT.
Існує кілька рішень щодо безпеки OT – те, що підійде вашому бізнесу, залежить від конкретних цілей. Для захисту кордонів існує брандмауер Cisco ISA, а також брандмауери фірми Eaton, такі як MTL Tofino з глибокою перевіркою пакетів для протоколів OT. Tempered продає рішення без довіри з безпечним віддаленим доступом, тоді як Tenable OT, Tripwire і Dragos пропонують продукти для моніторингу. Сьогодні це великі гравці на ринку.
Ці рішення мають спільне та відмінне. Експерти з кібербезпеки зазвичай обирають продукти, які належним чином інтегруються з чинною системою. Вони розглядають структуру розгортання, режим роботи, питання, чи є рішення нав’язливим або пасивним для мережі, а також аспекти обслуговування.
Що врахувати при виборі постачальника послуг кібербезпеки?
Переконайтеся, що у постачальників є багатофункціональні експерти не лише з кібербезпеки загалом, але й спеціалізовані на системах OT та ICS. Вони повинні розуміти критичність і вимоги до безпеки й доступності в режимі реального часу, вміти ефективно застосовувати методи кібербезпеки OT.
Як було зазначено раніше, кібербезпека ICS і OT не зовсім однакові, тому що багато ІТ-практик й інструментів, якщо їх застосувати неправильно, можуть пошкодити обладнання, системи відключення або, що ще гірше, завдати фізичної шкоди. Тому для управління цифровою трансформацією та забезпечення безперервності бізнесу вкрай важливо поєднувати аспекти безпеки ІТ та ОТ, а не надавати перевагу лише одному.
- Права, гарантовані Конституцією України, які неможливо обмежити Світлана Приймак 18:21
- Процедура видачі Держпрацею дозволів на виконання робіт підвищеної небезпеки Євген Морозов 10:32
- Сила чи емпатія Наталія Тонкаль вчора о 20:57
- Видалення з реєстру старої щорічної декларації депутата та подання виправленої Євген Морозов вчора о 16:07
- Справедливість по-українськи: забрати в бідних, збагатити чиновників Андрій Павловський 15.11.2024 22:06
- Перевибори у Німеччині. Нові проблеми чи можливості для України? Галина Янченко 15.11.2024 17:33
- Особистий бренд – ваш новий бізнес-актив Наталія Тонкаль 15.11.2024 14:39
- Нові правила управління державним майном та реалізації арештованих активів Дмитро Зенкін 15.11.2024 14:09
- Обміняйте Шевченка Євген Магда 15.11.2024 13:56
- Університети і ринок праці: взаємозалежність Юрій Баланюк 15.11.2024 13:37
- Виїзд дитини за кордон під час війни: порада від сімейного адвоката Світлана Приймак 15.11.2024 12:59
- Право постійного землекористувача надавати земельну ділянку в оренду третій особі Євген Морозов 15.11.2024 11:16
- ІТ в США та в Україні: порівняння зарплат, витрати та перспективи Сергій Хромченко 15.11.2024 10:39
- Воднева галузь США після обрання Трампа: чи зупинить Америка рух зеленого водню? Олексій Гнатенко 15.11.2024 09:15
- Форвардні контракти на ринку електроенергії ЄС: як працювати з вигодою та без ризиків Ростислав Никітенко 14.11.2024 11:55
-
Темні емпати: який це тип особистості та що про них кажуть психологи
Життя 9733
-
Комедія з Монікою Белуччі та продовження легендарного "Гладіатора": чотири кіноновинки тижня
Життя 6821
-
Секрет дорогих яєць. Як виробники задерли ціни та збільшили експорт
Бізнес 5151
-
Чи корисно їсти лише раз на день?
Життя 4119
-
"Справжній бедрум панк": музичні новинки тижня
Життя 4023