Все по-чести са съобщенията за кибератаки срещу индустриалния сектор. Thomas Vasen, мениджър бизнес развитие на мрежова сигурност Anybus в HMS Networks, очертава пет стратегии, които компаниите могат да използват, за да укрепят защитата си и да избегнат превръщането си в поредната жертва.
Нарастване на броя на кибератаките
Киберсигурността бързо се превръща в значителен проблем в индустриалната автоматизация. От Световният икономически форум през 2023 г. подчертаха, че производственият сектор е най-честа мишена на кибератаки.
Orange Cyberdefense съобщава, че според Общата система за оценка на уязвимостта (CVSS) производственият сектор е с 33% по-високи оценки за тежест от средното в световен мащаб. Особено тревожен е нарастващият брой атаки срещу системи за индустриален контрол (ICS). Gartner прогнозира мрачно бъдеще: очаква се скоро кибератаките да вредят или застрашават хора.
Време е за действие. По-долу са изложени пет стратегии, които компаниите могат да използват, за да намалят ефективно риска от кибератаки.
1. Разбиране, че OT не е просто друга версия на IT
Първата стъпка е да се възприеме правилния начин на мислене.
През 90-те години, Netheads срещу Bellheads дебатираха за бъдещето на телекомуникациите. Bellheads защитаваха традиционните методи, а Netheads твърдяха, че гласът трябва да се третира като всеки друг вид данни и да се предава по IP. Три десетилетия по-късно, визията на Netheads е надделяла - гласът се предава по интернет като всеки друг тип данни. Потребителите дори са приели влошеното качество на разговорите поради увеличаването на латентността и изпусканите често пакети.
Ситуацията с оперативната технология (OT - съвкупността от хардуер и софтуер, с помощта на които се контролират (наблюдават и управляват) промишлени съоръжения, процеси и операции) обаче е фундаментално различна. За разлика от информационните технологии (IT), OT не може да допусне компрометирано качество и увеличена латентност, тъй като дори незначителни смущения могат да имат катастрофални последици. Третирането на OT просто като друга версия на IT е сериозна грешка, тъй като OT работи по различни принципи и изисквания. Докато IT дава приоритет на целостта и поверителността на данните, OT изисква детерминистични данни и гарантирана непрекъснатост на работата. Това разграничение е особено критично в сферите на производството, където дори незначителни смущения могат да доведат до значителни финансови загуби, разхищаване на материали и оперативни престои. В IT периодичното прекъсване на мрежата или загубата на данни могат да бъдат управляеми неудобства. В OT подобно прекъсване може да има много по-тежки последствия. Например ако машина за сладолед се повреди поради прекъсване на мрежата или несъответствие на данните. Производственият процес би спрял и бързо развалящите се съставки биха се разтопили, което би довело до финансови загуби и изхвърлен сладолед. Никой не иска това.
В OT прекъсването на мрежата би довело до спиране на производствените процеси, което води до финансови загуби и разхищаване на съставки или материали.
И макар да е естествено OT да възприема IT технологии (има много ползи от използването на Industrial Ethernet пред традиционните fieldbus мрежи), трябва да се признае, че готовите IT решения не отговарят на изискванията на OT. Затова има развитие на индустриалните комуникационни протоколи, а също и необходимост от специализирани OT продукти и решения за сигурност.
2. IT и OT трябва да работят заедно
Топ мениджърите по информационна сигурност (CISO) управляват бюджета за сигурност, често включващ този за OT. Мениджърът на ОТ носи отговорността да осигури непрекъснато производство в завода. Тази ситуация създава вътрешен конфликт поради различните приоритети. IT специалистите се придържат към CIA рамката (Confidentiality, Integrity, Availability), давайки приоритет първо на поверителността (Confidentiality), следвана от цялостност (Integrity) и наличност (Availability). За разлика от тях, оперативният персонал дава приоритет на безопасността (Safety), следвана от наличност, цялост и накрая поверителност - образуващи последователност (S)AIC.
Такова противопоставяне води до конфликт и търкане, но основната споделена цел остава ясна: защита на непрекъснатостта на бизнеса. Признавайки тази обща цел, CISO (IT) и оперативният мениджър (OT) трябва да си сътрудничат, за да преодолеят възможните предизвикателства и да хармонизират подходите си за осигуряване на непрекъснатост на бизнеса.
3. Разработване на подробен план за сигурност на OT
Осигуряването на сигурността на OT среди изисква проактивен и персонализиран подход към уникалните предизвикателства на индустриалните операции. Компаниите трябва да извършат цялостна идентификация и оценка на своите активи, разбирайки рисковете, свързани с всяка машина. Бързото откриване на аномалии е важно, но по-важно е прилагането на стабилни защитни мерки за защита на тези активи. Наличието на подробен план за възстановяване и прилагането на мерки за минимизиране на въздействието също е важно и обикновено се препоръчва от експерти, като тези от ISA/IEC 62334.
В момента много предприятия се фокусират върху инвентаризацията на активите и откриването на заплахи. Те са важни, но, за съжаление, не са достатъчни за защита на OT средите. Компаниите трябва също да прилагат мерки за защита на своите активи.
4. Защита посредством сегментация на мрежата
Мрежовата сегментация е отличен начин за защита на OT средите. Чрез разделяне на мрежите на зони и изолирането им посредством канали, осигуряващи контрол на достъпа, предприятията могат да укрепят сигурността и да предотвратят неоторизиран достъп. Ползите от мрежовата сегментация включват:
• Защита от външен трафик - отделяне от IT.
• Инспекция на вътрешния трафик - престоите често се причиняват от вътрешни заплахи, умишлени или неумишлени.
• Охрана на трафика за отдалечен достъп - позволяването на отдалечена поддръжка може да бъде критично за вашата непрекъснатост на работа, но също така може да бъде задна врата за проникване на заплахи във вашата мрежа. Направете прецизен контрол върху потока на трафика.
• Изолиране на посетители - знаете какво е включено във вашата мрежа и контролирате какво то може да достъпи.
• Осигуряване на непрекъсната индустриална комуникация между машините – посредством приложени защитени бързи пътища за комуникация само между машините.
• Непрекъснато извличане на данни за анализ - наблюдавате както сигурността, така и ефективността на вашите процеси в реално време.
• Ранно предупреждение за отклонения и необичайно поведение – така сте на крачка напред пред проблемите, които причиняват престои - поради повреди, а също и поради кибератаки.
Сегментацията на ОТ мрежата се различава съществено от подхода на IT за периметрова защита. За защитата на IT мрежите се прилагат мерки за предотвратяване на проникването на външни заплахи в мрежата, като същевременно потребителите могат свободно да сърфират в интернет и да използват широк спектър от облачни услуги. За сегментацията на OT фокусът е върху упражняването на контрол в двете посоки, за да се компенсира липсата на контрол на достъпа в OT, който съществува в IT. При сегментацията на OT се използва подход "отказ по подразбиране", при който всеки поток във всяка посока се контролира, тъй като заплахите могат да дойдат от различни посоки.
5. Обединяване на усилията с OT експерт
Така че не, OT не е просто друга форма на IT. Внедряването на мерки за киберсигурност в индустриалната автоматизация е безспорно сложна и прецизна работа. Изисква съсредоточеност и внимание към детайла, и дълбоко разбиране на уникалните предизвикателства, представени от OT средите. Партньорството с OT експерт като HMS Networks не е просто добра идея; това е умна инвестиция. Използвайки техния обширен опит и специализирани знания, компаниите могат да спестят време и, по-важно, да гарантират, че тяхната стратегия за киберсигурност е ефективна. С продуктите и поддръжката на HMS Networks, компаниите могат да преодолеят сложностите на OT киберсигурността с увереност и спокойствие.
Още за решенията на Anybus за сигурност на индустриалните мрежи.
За автора:
Thomas Vasen е Мениджър Бизнес Развитие Мрежова Сигурност в Anybus, подразделение на HMS Networks. С над 25 години опит в производството и сигурността в телекомуникационни, военни и критични инфраструктури, Томас сега се фокусира конкретно върху подпомагането на компаниите да управляват рисковете и да осигуряват непрекъсната работа в техните оперативни технологични (OT) среди.