Цифровізація та важливість безпеки мережі OT
У різних галузях промисловості в усьому світі спостерігається активна цифрова трансформація. Як це впливає на кібербезпеку? Чи обмежується це поняття лише IT?
Ви, напевно, чули про IoT – і тепер IIoT, або промисловий Інтернет речей, який забезпечує інтеграціювиробничих цехів, комерційних будівель і навіть електричної мережі до загальної системи керування та збору даних. Ця тенденція впливає не лише на інформаційні технології (ІТ), а й на операційні технології (ОТ).
Як цифрова трансформація впливає на кібербезпеку?
Оскільки технології продовжують розвиватися, бізнес постійно впроваджує кращі та ефективніші способи роботи. Але цифрова трансформація не тільки приносить користь, а й породжує нові загрози. Минули ті часи, коли критична інфраструктура покладалася лише на ізольовані мережі для безпеки.
Сьогодні розумних пристроїв найбільше за всю історію людства. Коли для роботи потрібно під’єднатидо мережі компонент, який не призначений для безпечного з’єднання, виникає чималий ризик. Важливо також знати, що хакери еволюціонували протягом багатьох років і тепер використовують складніші методи та можливості здійснення кібератак. У результаті компанії починають активніше діяти у сфері захисту.
Що таке мережі OT?
Окрім звичайних ІТ-пристроїв, мережа OT може включати системи SCADA (диспетчерського керування та збору даних), системи автоматизації будівель та DCS (розподілені системи керування). Вони використовуються для моніторингу та управління двигунами, датчиками або контролерами, постійно збирають і надсилають відповідні дані в диспетчерські та системи ERP. Покладаються на високошвидкісний зв’язок через польові шини та стандартні протоколи ICS (промислова система керування), такі як HART, PROFIBUS, Modbus TCP, BACnet тощо.
Як і в ІТ, в OT надійність системи також є пріоритетом. Недостатня увага до кібербезпеки може потенційно зашкодити критично важливим операціям. Компанії повинні бути проактивними в питаннях удосконалення політики кібербезпеки, зосереджуючись на таких основних принципах: управління активами, навчання та обізнаність персоналу щодо безпечного доступу та конфігурації.
Чи є різниця між IT та OT безпекою?
IT і OT мають абсолютно різні пріоритети при визначенні та балансуванні ризиків. ІТ використовують модель CIA, яка означає конфіденційність, цілісність і доступність, щоб визначити, як захищені дані та системи. Водночас при прийнятті подібних рішень в OT порядок є протилежним – доступність, цілісність і конфіденційність. Це означає, що в ІТ-мережі систему зазвичай можна перевести в автономний режим, щоб впровадити оновлення миттєво. А в мережі OT для внесення будь-яких змін для захисту операцій потрібен вищий рівень процесів планування та управління.
Існує кілька прогалин між ІТ та OT безпекою: від бюджетів до відмінностей у знаннях домену та пріоритетності цілей кібербезпеки. Групи ІТ-безпеки, як правило, діють проактивно, маючи у своєму арсеналі багато інструментів, що дозволяє їм постійно знаходити та нівелювати ризики. Попри те, що групи безпеки OT можуть ставити подібний пріоритет кібербезпеці, вони не мають змоги встановити такі інструменти в мережі OT або негайно вимкнути системи, щоб впровадити оновлення, оскільки це може призвести до повної зупинки технологічного процесу.
Останнім часом було докладено більше зусиль для конвергенції ІТ та ОТ. Важливо продовжувати цей діалог, щоб експерти з обох галузей краще розуміли, як вони можуть підтримувати одне одного та узгоджувати цілі щодо кібербезпеки.
Приклади витоку даних
Одним із прикладів витоку ІТ-даних є недавній інцидент із сервером Microsoft Exchange, який, вірогідно, вплинув на понад 30 000 організацій у США. Це важливо, оскільки показує, як вразливість в одному типі готового програмного забезпечення може бути використана в кількох організаціях.
Також повідомлялося, що хакери подібним чином отримали доступ до очисної станції Олдсмар через доменне програмне забезпечення на робочій станції та намагалися підвищити рівень гідроксиду натрію, хімічної речовини, яка використовується для контролю кислотності води, більш ніж у 100 разів. Це могло статися багатьма різними способами. Річ у тім, що подібні порушення можуть відбуватися як в ІТ, так і в ОТ мережах.
Застосування цілісного підходу до безпеки OT
Системи OT, загалом, крихкі. Вони можуть бути застарілими, мати обмежену можливість або взагалі бути не здатними до впровадження виправлення чи оновлення, і з кожним днем ставати дедалі вразливішими. Організаціям потрібна комплексна стратегія кібербезпеки для керування застарілими пристроями, оновлення конфігурацій і регулярного впровадження виправлень до обладнання. Водночас їм потрібно забезпечити додатковий рівень захисту для застарілих пристроїв, які є критично важливими для роботи щодо внесення змін до мережі OT.
Існує кілька рішень щодо безпеки OT – те, що підійде вашому бізнесу, залежить від конкретних цілей. Для захисту кордонів існує брандмауер Cisco ISA, а також брандмауери фірми Eaton, такі як MTL Tofino з глибокою перевіркою пакетів для протоколів OT. Tempered продає рішення без довіри з безпечним віддаленим доступом, тоді як Tenable OT, Tripwire і Dragos пропонують продукти для моніторингу. Сьогодні це великі гравці на ринку.
Ці рішення мають спільне та відмінне. Експерти з кібербезпеки зазвичай обирають продукти, які належним чином інтегруються з чинною системою. Вони розглядають структуру розгортання, режим роботи, питання, чи є рішення нав’язливим або пасивним для мережі, а також аспекти обслуговування.
Що врахувати при виборі постачальника послуг кібербезпеки?
Переконайтеся, що у постачальників є багатофункціональні експерти не лише з кібербезпеки загалом, але й спеціалізовані на системах OT та ICS. Вони повинні розуміти критичність і вимоги до безпеки й доступності в режимі реального часу, вміти ефективно застосовувати методи кібербезпеки OT.
Як було зазначено раніше, кібербезпека ICS і OT не зовсім однакові, тому що багато ІТ-практик й інструментів, якщо їх застосувати неправильно, можуть пошкодити обладнання, системи відключення або, що ще гірше, завдати фізичної шкоди. Тому для управління цифровою трансформацією та забезпечення безперервності бізнесу вкрай важливо поєднувати аспекти безпеки ІТ та ОТ, а не надавати перевагу лише одному.
- Строк нарахування 3 % річних від суми позики Євген Морозов 09:52
- Судовий захист при звернені стягнення на предмет іпотеки, якщо таке майно не відчужено Євген Морозов вчора о 13:02
- Система обліку немайнової шкоди: коли держава намагається залікувати невидимі рани війни Світлана Приймак вчора о 11:36
- Чому енергетичні та газові гіганти обирають Нідерланди чи Швейцарію для бізнесу Ростислав Никітенко вчора о 08:47
- 1000+ днів війни: чи достатньо покарати агрессора правовими засобами?! Дмитро Зенкін 21.11.2024 21:35
- Горизонтальний моніторинг як сучасний метод податкового контролю Юлія Мороз 21.11.2024 13:36
- Ієрархія протилежних правових висновків суду касаційної інстанції Євген Морозов 21.11.2024 12:39
- Чужий серед своїх: право голосу і місце в політиці іноземців у ЄС Дмитро Зенкін 20.11.2024 21:35
- Сталий розвиток рибного господарства: нові можливості для інвестицій в Україні Артем Чорноморов 20.11.2024 15:59
- Кремль тисне на рубильник Євген Магда 20.11.2024 15:55
- Судова реформа в контексті вимог ЄС: очищення від суддів-корупціонерів Світлана Приймак 20.11.2024 13:47
- Як автоматизувати процеси в бізнесі для швидкого зростання Даніелла Шихабутдінова 20.11.2024 13:20
- COP29 та План Перемоги. Як нашу стратегію зробити глобальною? Ксенія Оринчак 20.11.2024 11:17
- Ухвала про відмову у прийнятті зустрічного позову підлягає апеляційному оскарженню Євген Морозов 20.11.2024 10:35
- Репарації після Другої світової, як передбачення майбутнього: компенсації постраждалим Дмитро Зенкін 20.11.2024 00:50
-
Що вигідно банку – невигідно клієнту. Які наслідки відмови Monobank від Mastercard
Фінанси 23180
-
"Ситуація критична". У Кривому Розі 110 000 жителів залишаються без опалення
Бізнес 21293
-
Мінекономіки пояснило, як отримати 1000 грн єПідтримки, і порадило задонатити їх на ЗСУ
Фінанси 9748
-
Курс євро впав на 47 копійок: Який курс долара НБУ зафіксував на понеділок
Фінанси 8862
-
Як тренування в спортзалі можуть нашкодити: помилки початківців
Життя 7730