Nech vás to nemýli: konvergencia operational technology (OT) a information technology (IT) otvorila nové možnosti pre priemyselné organizácie. Priniesla obrovské výhody z hľadiska efektivity a produktivity a dátami riadené poznatky pomohli organizáciám získať lepší prehľad a schopnosť rozhodovať sa.
Táto konvergencia však nie je bez rizika. Organizácie, ktoré sa predtým spoliehali na air gapy, aby udržali kritické procesné a riadiace systémy offline, dnes čelia novej realite: vystaveniu sa kybernetickým útokom. Pripojenie tohto zariadenia k sieti prvýkrát vystavuje firmu vonkajším hrozbám – často zo strany štátom podporovaných kyberkriminálnikov, ktorých taktiky sa neustále vyvíjajú. Na ochranu biznisu si tieto nové výzvy v oblasti kybernetickej bezpečnosti vyžadujú strategický, proaktívny prístup zo strany IT aj OT tímov, čo je samo o sebe výzvou.
Čo je OT kybernetická bezpečnosť?
OT kybernetická bezpečnosť sa zameriava na ochranu hardvéru a softvéru, ktorý monitoruje a riadi fyzické priemyselné procesy. Zahŕňa systémy ako:
Industrial control systems (ICS)
Supervisory control and data acquisition (SCADA) systémy
Programmable logic controllers (PLC)
Distributed control systems (DCS)
Tieto systémy sa od IT líšia tým, že priamo interagujú s vonkajším svetom a riadia kritickú infraštruktúru, ktorej náhle vyradenie z prevádzky môže mať vážne následky. V závislosti od závažnosti útoku môžu tieto následky zahŕňať všetko od fyzického poškodenia zariadení až po ohrozenie verejnej bezpečnosti.
Pochopenie OT kybernetickej bezpečnosti
V dnešnej dátami riadenej dobe firmy potrebujú procesné dáta, aby mohli fungovať. Prístup k týmto dátam umožňuje vedúcim pracovníkom:
Na základe účelu zariadenia vyhodnotiť potenciálny dopad incidentu na podnik
Pochopiť efektivitu podnikových procesov
Získať prehľad o výrobných procesoch
Umožniť vzdialený monitoring
Optimalizovať využitie zdrojov
Pripojenie OT infraštruktúry do siete je nevyhnutné pre získanie takýchto dát. Historicky boli cieľom útočníkov najmä IT systémy, no akonáhle sú OT systémy pripojené online a dostanú IP adresu, sú vystavené rovnakým hrozbám ako IT – čo zdôrazňuje dôležitosť venovať sa OT kybernetickej bezpečnosti vážne.
5 základných princípov OT kybernetickej bezpečnosti
Napríklad: od mája 2024 až 68 % OT administrátorov vo federálnom sektore uviedlo, že zažili kybernetický incident. Navyše, 90 % z nich tvrdí, že kladú na OT bezpečnosť väčší dôraz, no iba polovica z nich by sa cítila komfortne pri detekcii a mitigácii hrozby dnes.
S ohľadom na to, tu je 5 základných princípov na zabezpečenie OT prostredia:
Viditeľnosť a inventarizácia aktív
Ak niečo nevidíte, nemôžete to chrániť. Preto je kľúčové mať kompletný inventár všetkých pripojených aktív. Zahŕňa to informácie o ich konfigurácii a s akými ďalšími zariadeniami alebo systémami komunikujú. Kontinuálny monitoring týchto aktív je nevyhnutný na detekciu anomálií alebo konkrétnych hrozieb, ktorým čelia.
Segmentácia siete
Útočníci často potrebujú len jeden vstupný bod, aby získali prístup k celej sieti. Overenou praktikou, ako tomu predísť, je segmentácia siete, ktorá izoluje najzraniteľnejšie časti. Najlepšie je robiť to podľa prioritizácie rizika.
Detekcia hrozieb
Bezpečnostné opatrenia navrhnuté pre IT siete často nie sú vhodné pre OT siete. Uistite sa, že používate špecializované OT threat detection riešenie, ktoré dokáže identifikovať sieťové anomálie, abnormálne správanie a indicators of compromise (IOCs). Riešenie by malo mať aj real-time monitoring a upozorňovanie.
Vzdialený prístup
Risks
Vzhľadom na celosvetové rozšírenie remote workforce je vzdialený prístup k OT systémom dnes nevyhnutnou súčasťou OT bezpečnostnej stratégie. OT prostredie musí byť chránené riešením pre remote access, ktoré zahŕňa šifrované tunely, multi-factor authentication (MFA) a prísne prístupové pravidlá.
Správa vystavenia rizikám
Identifikácia a riešenie známych slabín je v OT prostredí kritická úloha. Logickým štartom je zamerať sa na najrizikovejšie zariadenia a vykonať ich mitigáciu a remediáciu. Potom prepojte svoj inventár aktív so systémom common vulnerabilities and exposures (CVE). Nezabúdajte ani na aktualizácie patchov hardvéru a firmvéru a pravidelné hodnotenie zraniteľností, aby ste odhalili aj skryté hrozby.
Pokročilé hrozby pre OT a kritickú infraštruktúru
Aj keď organizácie posilňujú svoju bezpečnostnú pozíciu, útočníci neustále hľadajú nové cesty, ako ju obísť. Dnes existuje široké spektrum hrozieb, medzi najčastejšie patria:
Pokročilé pretrvávajúce hrozby (APT)
Advanced persistent threat (APT) je štátom podporovaný protivník s významnými zdrojmi, schopnosťami a prostriedkami na vedenie sofistikovaného, viacúrovňového kybernetického útoku. Cieľom je narušenie prevádzky prostredníctvom špionáže, sabotáže alebo iných metód.
Ransomware a vydieračské útoky
Útok, pri ktorom útočník získa prístup k sieti, laterálne sa pohybuje, kradne citlivé údaje a následne používateľov zablokuje pomocou ransomware. Často je ransomware kombinovaný s double-extortion – hrozbou zverejnenia ukradnutých dát, ak nebude výkupné zaplatené. Útočníci využívajú aj model ransomware-as-a-service (RaaS) – predpripravené balíky na predaj menej skúseným útočníkom.
Prístup tretej strany
Z dôvodu potreby vzdialenej správy OT systémov často prichádzajú do hry tretie strany, čo predstavuje bezpečnostné riziko. Ak ich prístup nie je dôkladne kontrolovaný a monitorovaný, môže sa stať slabým miestom. Nedostatok viditeľnosti a kontroly nad tým, čo tretia strana robí v sieti, a stav bezpečnosti ich zariadenia, môže viesť k nechcenému vystaveniu kritickej infraštruktúry.
Holistický prístup k OT kybernetickej bezpečnosti
Zabezpečenie OT prostredí si vyžaduje holistický a viacvrstvový prístup. Nejde len o nasadenie bezpečnostných nástrojov, ale aj o budovanie bezpečnostnej kultúry, zavedenie robustných procesov a **nepretržité monitorovanie a prispôsobovanie sa vyvíjajúcemu sa hrozbovému prostrediu