Цифровізація та важливість безпеки мережі OT
У різних галузях промисловості в усьому світі спостерігається активна цифрова трансформація. Як це впливає на кібербезпеку? Чи обмежується це поняття лише IT?
Ви, напевно, чули про IoT – і тепер IIoT, або промисловий Інтернет речей, який забезпечує інтеграціювиробничих цехів, комерційних будівель і навіть електричної мережі до загальної системи керування та збору даних. Ця тенденція впливає не лише на інформаційні технології (ІТ), а й на операційні технології (ОТ).
Як цифрова трансформація впливає на кібербезпеку?
Оскільки технології продовжують розвиватися, бізнес постійно впроваджує кращі та ефективніші способи роботи. Але цифрова трансформація не тільки приносить користь, а й породжує нові загрози. Минули ті часи, коли критична інфраструктура покладалася лише на ізольовані мережі для безпеки.
Сьогодні розумних пристроїв найбільше за всю історію людства. Коли для роботи потрібно під’єднатидо мережі компонент, який не призначений для безпечного з’єднання, виникає чималий ризик. Важливо також знати, що хакери еволюціонували протягом багатьох років і тепер використовують складніші методи та можливості здійснення кібератак. У результаті компанії починають активніше діяти у сфері захисту.
Що таке мережі OT?
Окрім звичайних ІТ-пристроїв, мережа OT може включати системи SCADA (диспетчерського керування та збору даних), системи автоматизації будівель та DCS (розподілені системи керування). Вони використовуються для моніторингу та управління двигунами, датчиками або контролерами, постійно збирають і надсилають відповідні дані в диспетчерські та системи ERP. Покладаються на високошвидкісний зв’язок через польові шини та стандартні протоколи ICS (промислова система керування), такі як HART, PROFIBUS, Modbus TCP, BACnet тощо.
Як і в ІТ, в OT надійність системи також є пріоритетом. Недостатня увага до кібербезпеки може потенційно зашкодити критично важливим операціям. Компанії повинні бути проактивними в питаннях удосконалення політики кібербезпеки, зосереджуючись на таких основних принципах: управління активами, навчання та обізнаність персоналу щодо безпечного доступу та конфігурації.
Чи є різниця між IT та OT безпекою?
IT і OT мають абсолютно різні пріоритети при визначенні та балансуванні ризиків. ІТ використовують модель CIA, яка означає конфіденційність, цілісність і доступність, щоб визначити, як захищені дані та системи. Водночас при прийнятті подібних рішень в OT порядок є протилежним – доступність, цілісність і конфіденційність. Це означає, що в ІТ-мережі систему зазвичай можна перевести в автономний режим, щоб впровадити оновлення миттєво. А в мережі OT для внесення будь-яких змін для захисту операцій потрібен вищий рівень процесів планування та управління.
Існує кілька прогалин між ІТ та OT безпекою: від бюджетів до відмінностей у знаннях домену та пріоритетності цілей кібербезпеки. Групи ІТ-безпеки, як правило, діють проактивно, маючи у своєму арсеналі багато інструментів, що дозволяє їм постійно знаходити та нівелювати ризики. Попри те, що групи безпеки OT можуть ставити подібний пріоритет кібербезпеці, вони не мають змоги встановити такі інструменти в мережі OT або негайно вимкнути системи, щоб впровадити оновлення, оскільки це може призвести до повної зупинки технологічного процесу.
Останнім часом було докладено більше зусиль для конвергенції ІТ та ОТ. Важливо продовжувати цей діалог, щоб експерти з обох галузей краще розуміли, як вони можуть підтримувати одне одного та узгоджувати цілі щодо кібербезпеки.
Приклади витоку даних
Одним із прикладів витоку ІТ-даних є недавній інцидент із сервером Microsoft Exchange, який, вірогідно, вплинув на понад 30 000 організацій у США. Це важливо, оскільки показує, як вразливість в одному типі готового програмного забезпечення може бути використана в кількох організаціях.
Також повідомлялося, що хакери подібним чином отримали доступ до очисної станції Олдсмар через доменне програмне забезпечення на робочій станції та намагалися підвищити рівень гідроксиду натрію, хімічної речовини, яка використовується для контролю кислотності води, більш ніж у 100 разів. Це могло статися багатьма різними способами. Річ у тім, що подібні порушення можуть відбуватися як в ІТ, так і в ОТ мережах.
Застосування цілісного підходу до безпеки OT
Системи OT, загалом, крихкі. Вони можуть бути застарілими, мати обмежену можливість або взагалі бути не здатними до впровадження виправлення чи оновлення, і з кожним днем ставати дедалі вразливішими. Організаціям потрібна комплексна стратегія кібербезпеки для керування застарілими пристроями, оновлення конфігурацій і регулярного впровадження виправлень до обладнання. Водночас їм потрібно забезпечити додатковий рівень захисту для застарілих пристроїв, які є критично важливими для роботи щодо внесення змін до мережі OT.
Існує кілька рішень щодо безпеки OT – те, що підійде вашому бізнесу, залежить від конкретних цілей. Для захисту кордонів існує брандмауер Cisco ISA, а також брандмауери фірми Eaton, такі як MTL Tofino з глибокою перевіркою пакетів для протоколів OT. Tempered продає рішення без довіри з безпечним віддаленим доступом, тоді як Tenable OT, Tripwire і Dragos пропонують продукти для моніторингу. Сьогодні це великі гравці на ринку.
Ці рішення мають спільне та відмінне. Експерти з кібербезпеки зазвичай обирають продукти, які належним чином інтегруються з чинною системою. Вони розглядають структуру розгортання, режим роботи, питання, чи є рішення нав’язливим або пасивним для мережі, а також аспекти обслуговування.
Що врахувати при виборі постачальника послуг кібербезпеки?
Переконайтеся, що у постачальників є багатофункціональні експерти не лише з кібербезпеки загалом, але й спеціалізовані на системах OT та ICS. Вони повинні розуміти критичність і вимоги до безпеки й доступності в режимі реального часу, вміти ефективно застосовувати методи кібербезпеки OT.
Як було зазначено раніше, кібербезпека ICS і OT не зовсім однакові, тому що багато ІТ-практик й інструментів, якщо їх застосувати неправильно, можуть пошкодити обладнання, системи відключення або, що ще гірше, завдати фізичної шкоди. Тому для управління цифровою трансформацією та забезпечення безперервності бізнесу вкрай важливо поєднувати аспекти безпеки ІТ та ОТ, а не надавати перевагу лише одному.
- Розпорядження майном «цивільного подружжя» при поділі спільного сумісного майна Євген Морозов 20:34
- JIT — концепція, час якої настав Наталія Качан 19:43
- Оновлення законодавства про захист персональних даних: GDPR в законопроєкті 8153 Анастасія Полтавцева вчора о 18:47
- Податкова біполярність або коли виграв справу, але неправильно Євген Власов вчора о 16:35
- Встановлення факту спільного проживання «цивільного подружжя» при поділі майна Євген Морозов вчора о 10:52
- Когнітивка від Psymetrics – прогнозований бар’єр для Вищого антикорупційного суду Лариса Гольник вчора о 09:26
- Топ-3 проєктів протидії фінансовому шахрайству у 2024 році Артем Ковбель 20.12.2024 23:10
- Как снять арест с карты: советы для должников ЖКХ Віра Тарасенко 20.12.2024 21:40
- Кейс нотаріальної фальсифікації в Україні: кримінал, зловживання довірою й порушення етики Світлана Приймак 20.12.2024 16:40
- Валюта боргу та валюта платежу в договірних відносинах Євген Морозов 20.12.2024 09:50
- БЕБ, OnlyFans та податкова істерика: хто насправді винен? Дмитро Зенкін 19.12.2024 16:55
- Посилено відповідальність за домашнє та гендерно зумовлене насильство Світлана Приймак 19.12.2024 16:44
- Вчимося та вчимо дітей: мотивація та управління часом Інна Бєлянська 19.12.2024 16:11
- Гендерний розрив на ринку праці України: дослідження Міжнародної організації з міграції Юлія Маліч 19.12.2024 13:36
- Україна сировинний придаток, тепер офіційно? Андрій Павловський 19.12.2024 12:50
- Україна сировинний придаток, тепер офіційно? 1256
- Після зупинення війни, вільних виборів може і не відбутися 1255
- Правова стратегія для захисту інтересів дитини у суді 561
- Когнітивка від Psymetrics – прогнозований бар’єр для Вищого антикорупційного суду 532
- Вчимося та вчимо дітей: мотивація та управління часом 238
-
Для мешканців багатоквартирних будинків встановили фіксовані ціни за електроенергію
Бізнес 11838
-
Рекордно подорожчав овоч, який є унікальним засобом від застуди
Бізнес 5102
-
Глиняний посуд на Святвечір: традиції, символіка та як обрати для святкового столу
Життя 4387
-
Вісім треків тижня: новий фіт Соловій і Дантеса та зимова лірика Jerry Heil
Життя 4026
-
Орбан: Угорщина веде переговори щодо транзиту російського газу через Україну
Бізнес 3152