Ako priemyselné organizácie prijímajú koncept Industry 5.0 s cieľom dosiahnuť udržateľnejšiu a odolnejšiu prevádzku, čelia výzve nájsť rovnováhu medzi zvyšovaním produktivity a dodržiavaním regulačných požiadaviek na jednej strane a znižovaním kybernetických rizík spojených s hyperkonektivitou na strane druhej.
Hlavným problémom je jedinečná zložitosť prostredí kyberneticko-fyzických systémov (CPS) a ich špecifické požiadavky na ochranu.
Na začiatok musia organizácie pochopiť potrebu dynamického objavovania aktív vo svojom prostredí a prečo je to kľúčové pre úspešnú ochranu siete. Pozrime sa na niektoré hlavné výzvy pri ochrane CPS sietí a na to, ako môže platforma určená na ochranu CPS (Protection Platform – PP) pomôcť chrániť kritické aktíva prepájajúce kybernetický a fyzický svet.
Čo je dynamické objavovanie?
Priemyselné organizácie si uvedomujú, že úplná viditeľnosť aktív v rámci CPS prostredia je kľúčová na pochopenie toho, čo treba chrániť a aké zásady by mali byť zavedené. Základné povedomie o prítomných aktívach však nestačí. Dynamické objavovanie ide ďalej – využíva rôzne metódy na zhromažďovanie údajov, čím poskytuje hlbšiu viditeľnosť a pevnejší základ pre kybernetickú bezpečnosť CPS.
Tieto metódy predstavujú proaktívny prístup k identifikácii a profilovaniu aktív, ktorý sa nespolieha len na pasívne sledovanie sieťovej prevádzky. Vďaka dynamickému objavovaniu môžu organizácie dôkladne pochopiť funkciu každého aktíva, čo im umožňuje odhaliť najrizikovejšie oblasti ešte pred nasadením pasívneho monitorovania. Začatie nepasívnym objavovaním prináša vyššiu návratnosť investícií (ROI), pretože umožňuje stanoviť priority, ktoré lokality sú najdôležitejšie pre následné pasívne monitorovanie. Nasadením pasívneho objavovania potom možno určiť, aké sieťové zásady treba zaviesť a ako, a aké technológie – ako firewally či NAC (Network Access Control) – použiť na ich vynucovanie.
Rôzne zariadenia fungujú v OT prostredí veľmi odlišne – napríklad PLC (programovateľné logické automaty) komunikujú inak než HMI (rozhrania človek-stroj), pričom každé využíva iné protokoly. Kombinovaním nepasívnych a pasívnych metód možno získať úplný obraz o aktívach v prostredí. Spájanie hlbokého porozumenia rizikám a hrozbám s prehľadom o sieťovej prevádzke umožňuje organizáciám proaktívne znižovať riziko. Dosiahnuť takéto pochopenie však môže byť pre mnohé organizácie náročné. Tu sú niektoré výzvy, ktoré im môžu zabrániť držať krok s meniacimi sa podmienkami v zložitom prostredí.
Výzvy pri ochrane CPS prostredí
Spojenie konektivity a komplexnosti CPS prostredí môže mať vážne dôsledky. Toto sú tri najčastejšie výzvy, ktorým priemyselné organizácie čelia pri dosahovaní úplnej viditeľnosti aktív a komplexnej ochrany siete:
Snaha použiť existujúce IT nástroje na CPS problémy: Mnohé organizácie sa snažia použiť svoju existujúcu IT infraštruktúru aj pre CPS, aby ušetrili náklady a zjednodušili správu. To však môže vytvoriť operačné riziká a obmedziť užitočnosť týchto nástrojov v oblasti bezpečnosti CPS.
Nedostatok úplnej viditeľnosti: Vlastné (proprietárne) protokoly a zastarané systémy v OT prostrediach sťažujú získanie aktuálneho prehľadu o CPS aktívach. Tradične sa organizácie spoliehali na výlučne pasívne metódy, ktoré si však vyžadujú čas a zdroje na nasadenie.
Nedostatočné vynucovanie zásad: Bez úplného zoznamu aktív nie je možné vytvoriť efektívne pravidlá komunikácie medzi nimi, čo môže viesť k zablokovaniu legitímnej prevádzky alebo naopak, k povoľovaniu škodlivej prevádzky.
Ako tieto výzvy prekonať?
Organizácie môžu pomocou fázového prístupu k ochrane siete postupne znižovať riziko, dodržiavať predpisy, šetriť náklady a zlepšovať bezpečnosť:
Fáza 0 – Objavovanie aktív pomocou dynamických metód
Základom každej bezpečnostnej stratégie je identifikácia všetkých CPS aktív.
Nezávislé (nepasívne) metódy objavovania zahŕňajú:
Bezpečné dopyty: Cielené objavovanie prostredníctvom natívnych protokolov zariadení.
Analýza projektových súborov: Využívanie konfiguračných súborov na doplnenie údajov o aktívach.
Integrácie: Získanie údajov bez potreby zmien v infraštruktúre.
Fáza 1 – Pasívne monitorovanie
Po rýchlej identifikácii aktív môžu organizácie nasadiť pasívne sledovanie sieťovej prevádzky a použiť tieto údaje na plánovanie segmentácie siete.
Fáza 2 – Definovanie stratégie segmentácie
Na základe prehľadu o aktívach je potrebné stanoviť ciele segmentácie v súlade s podnikateľskými cieľmi a regulačnými požiadavkami.
Fáza 3 – Tvorba zón a zásad
Na základe spôsobu komunikácie a kritickosti sa aktíva rozdelia do zón. Potom možno vytvoriť zásady komunikácie pre každú zónu.
Fáza 4 – Monitorovanie zásad
Nastavenie pravidiel upozorňovania pomáha sledovať odchýlky od očakávanej komunikácie.
Fáza 5 – Vyhodnocovanie a úpravy zásad
Organizácie by mali analyzovať odchýlky, prijať opatrenia pri najrizikovejších aktívach a upraviť zásady tak, aby neohrozovali prevádzku.
Fáza 6 – Vynútenie a optimalizácia zásad
Na záver sa zásady implementujú do firewallov a ďalších systémov, čím sa zabezpečí ich reálne uplatňovanie a priebežné zlepšovanie ochrany siete.
Ako mi môže pomôcť špecializovaná platforma na ochranu CPS?
Keďže každé CPS prostredie je iné, neexistuje univerzálne riešenie.
Tento dynamický prístup k viditeľnosti aktív umožňuje organizáciám kritickej infraštruktúry znižovať kybernetické riziká súvisiace s konektivitou. Bez ohľadu na mieru vyspelosti vášho CPS bezpečnostného programu vám náš prispôsobený prístup pomôže rýchlejšie začleniť prehľad o aktívach do praxe, skrátiť čas na dosiahnutie hodnoty a znížiť celkové náklady na vlastníctvo.