Цифровізація та важливість безпеки мережі OT
У різних галузях промисловості в усьому світі спостерігається активна цифрова трансформація. Як це впливає на кібербезпеку? Чи обмежується це поняття лише IT?
Ви, напевно, чули про IoT – і тепер IIoT, або промисловий Інтернет речей, який забезпечує інтеграціювиробничих цехів, комерційних будівель і навіть електричної мережі до загальної системи керування та збору даних. Ця тенденція впливає не лише на інформаційні технології (ІТ), а й на операційні технології (ОТ).
Як цифрова трансформація впливає на кібербезпеку?
Оскільки технології продовжують розвиватися, бізнес постійно впроваджує кращі та ефективніші способи роботи. Але цифрова трансформація не тільки приносить користь, а й породжує нові загрози. Минули ті часи, коли критична інфраструктура покладалася лише на ізольовані мережі для безпеки.
Сьогодні розумних пристроїв найбільше за всю історію людства. Коли для роботи потрібно під’єднатидо мережі компонент, який не призначений для безпечного з’єднання, виникає чималий ризик. Важливо також знати, що хакери еволюціонували протягом багатьох років і тепер використовують складніші методи та можливості здійснення кібератак. У результаті компанії починають активніше діяти у сфері захисту.
Що таке мережі OT?
Окрім звичайних ІТ-пристроїв, мережа OT може включати системи SCADA (диспетчерського керування та збору даних), системи автоматизації будівель та DCS (розподілені системи керування). Вони використовуються для моніторингу та управління двигунами, датчиками або контролерами, постійно збирають і надсилають відповідні дані в диспетчерські та системи ERP. Покладаються на високошвидкісний зв’язок через польові шини та стандартні протоколи ICS (промислова система керування), такі як HART, PROFIBUS, Modbus TCP, BACnet тощо.
Як і в ІТ, в OT надійність системи також є пріоритетом. Недостатня увага до кібербезпеки може потенційно зашкодити критично важливим операціям. Компанії повинні бути проактивними в питаннях удосконалення політики кібербезпеки, зосереджуючись на таких основних принципах: управління активами, навчання та обізнаність персоналу щодо безпечного доступу та конфігурації.
Чи є різниця між IT та OT безпекою?
IT і OT мають абсолютно різні пріоритети при визначенні та балансуванні ризиків. ІТ використовують модель CIA, яка означає конфіденційність, цілісність і доступність, щоб визначити, як захищені дані та системи. Водночас при прийнятті подібних рішень в OT порядок є протилежним – доступність, цілісність і конфіденційність. Це означає, що в ІТ-мережі систему зазвичай можна перевести в автономний режим, щоб впровадити оновлення миттєво. А в мережі OT для внесення будь-яких змін для захисту операцій потрібен вищий рівень процесів планування та управління.
Існує кілька прогалин між ІТ та OT безпекою: від бюджетів до відмінностей у знаннях домену та пріоритетності цілей кібербезпеки. Групи ІТ-безпеки, як правило, діють проактивно, маючи у своєму арсеналі багато інструментів, що дозволяє їм постійно знаходити та нівелювати ризики. Попри те, що групи безпеки OT можуть ставити подібний пріоритет кібербезпеці, вони не мають змоги встановити такі інструменти в мережі OT або негайно вимкнути системи, щоб впровадити оновлення, оскільки це може призвести до повної зупинки технологічного процесу.
Останнім часом було докладено більше зусиль для конвергенції ІТ та ОТ. Важливо продовжувати цей діалог, щоб експерти з обох галузей краще розуміли, як вони можуть підтримувати одне одного та узгоджувати цілі щодо кібербезпеки.
Приклади витоку даних
Одним із прикладів витоку ІТ-даних є недавній інцидент із сервером Microsoft Exchange, який, вірогідно, вплинув на понад 30 000 організацій у США. Це важливо, оскільки показує, як вразливість в одному типі готового програмного забезпечення може бути використана в кількох організаціях.
Також повідомлялося, що хакери подібним чином отримали доступ до очисної станції Олдсмар через доменне програмне забезпечення на робочій станції та намагалися підвищити рівень гідроксиду натрію, хімічної речовини, яка використовується для контролю кислотності води, більш ніж у 100 разів. Це могло статися багатьма різними способами. Річ у тім, що подібні порушення можуть відбуватися як в ІТ, так і в ОТ мережах.
Застосування цілісного підходу до безпеки OT
Системи OT, загалом, крихкі. Вони можуть бути застарілими, мати обмежену можливість або взагалі бути не здатними до впровадження виправлення чи оновлення, і з кожним днем ставати дедалі вразливішими. Організаціям потрібна комплексна стратегія кібербезпеки для керування застарілими пристроями, оновлення конфігурацій і регулярного впровадження виправлень до обладнання. Водночас їм потрібно забезпечити додатковий рівень захисту для застарілих пристроїв, які є критично важливими для роботи щодо внесення змін до мережі OT.
Існує кілька рішень щодо безпеки OT – те, що підійде вашому бізнесу, залежить від конкретних цілей. Для захисту кордонів існує брандмауер Cisco ISA, а також брандмауери фірми Eaton, такі як MTL Tofino з глибокою перевіркою пакетів для протоколів OT. Tempered продає рішення без довіри з безпечним віддаленим доступом, тоді як Tenable OT, Tripwire і Dragos пропонують продукти для моніторингу. Сьогодні це великі гравці на ринку.
Ці рішення мають спільне та відмінне. Експерти з кібербезпеки зазвичай обирають продукти, які належним чином інтегруються з чинною системою. Вони розглядають структуру розгортання, режим роботи, питання, чи є рішення нав’язливим або пасивним для мережі, а також аспекти обслуговування.
Що врахувати при виборі постачальника послуг кібербезпеки?
Переконайтеся, що у постачальників є багатофункціональні експерти не лише з кібербезпеки загалом, але й спеціалізовані на системах OT та ICS. Вони повинні розуміти критичність і вимоги до безпеки й доступності в режимі реального часу, вміти ефективно застосовувати методи кібербезпеки OT.
Як було зазначено раніше, кібербезпека ICS і OT не зовсім однакові, тому що багато ІТ-практик й інструментів, якщо їх застосувати неправильно, можуть пошкодити обладнання, системи відключення або, що ще гірше, завдати фізичної шкоди. Тому для управління цифровою трансформацією та забезпечення безперервності бізнесу вкрай важливо поєднувати аспекти безпеки ІТ та ОТ, а не надавати перевагу лише одному.
- З чого починати описувати бізнес-процеси? Жанна Кудрицька вчора о 23:46
- Неустойка за неповернення майна з оренди: між штрафом та пенею Дмитро Шаповал вчора о 13:56
- Стягнення шкоди з закладу освіти та батьків внаслідок пошкодження ока дитині Артур Кір’яков вчора о 13:11
- СЗЧ – вихід з ситуації є Сергій Пєтков вчора о 10:18
- Декілька ФОП: оптимізація податків чи дроблення бізнесу? Сергій Пагер вчора о 09:07
- Захист дітей від насильства: як працює модель Барнахус в Україні та Польщі Галина Скіпальська 23.04.2025 17:02
- ПРРО як шлях до детенізації бізнесу та збільшення надхожень у бюджет Андрій Сухов 23.04.2025 11:59
- Cпеціальні військові операції – міжнародна політика кремля Сергій Пєтков 23.04.2025 10:18
- 100 днів, які не повернули мир в Україну Дмитро Пульмановський 23.04.2025 10:15
- За фасадом новобудови: як виявити ризики перед купівлею Юрій Бабенко 22.04.2025 15:32
- Як енергетичні компанії оптимізують КІК: досвід ЄС та українські реалії Ростислав Никітенко 22.04.2025 11:46
- 4 помилки, які заважають власнику бізнесу побудувати сильну компанію Олександр Висоцький 22.04.2025 10:27
- Где покупать жилую недвижимость и какую? Володимир Стус 21.04.2025 23:53
- ТЦК – треш, хайп, фейк або соціальна допомога військовим та їх сім’ям Сергій Пєтков 21.04.2025 19:52
- Китай закручує "рідкоземельну гайку". Як Україні скористатися своїм шансом? Ксенія Оринчак 21.04.2025 16:53
- Омріяна Перемога: яким українці бачать закінчення війни? 150
- Стажування і підвищення кваліфікації: сенси та підходи 139
- Люди в центрі змін: як Франковий університет створює сучасне академічне середовище 111
- ТЦК – треш, хайп, фейк або соціальна допомога військовим та їх сім’ям 96
- Китай закручує "рідкоземельну гайку". Як Україні скористатися своїм шансом? 92
-
Казахстан заявив, що видобуватиме стільки нафти, скільки потрібно йому, а не ОПЕК
Бізнес 27420
-
"Останній інгредієнт отруйного коктейлю". У Швейцарії стривожені різким зростанням франка
Фінанси 20123
-
"Я приніс вам мир". Чому зірвались мирні переговори у Лондоні і що далі – сценарії
15725
-
У юристки Панаіотіді пройшов обшук. ЇЇ чоловік Коболєв каже, що вилучили телефони й компʼютер
Бізнес 7832
-
Виробництво шоколаду та ковбас під загрозою через блокування імпорту ароматизаторів
Бізнес 6258