Introducere în securitatea cibernetică OT - un subiect pe care nu îl puteți evita
De ce este problema securității cibernetice a infrastructurii industriale atât de importantă pentru noi (și ar trebui să fie și pentru dumneavoastră)?
Suntem încântați să vă urăm bun venit pe blogul Elmark Automation. Din această postare pe blog veți afla, printre altele, următoarele:
-
Ce lecții trebuie învățate din atacurile tot mai numeroase asupra infrastructurilor OT
-
Cine suntem și cum vă putem ajuta cu securitatea cibernetică în industrie
-
Ce este standardul internațional IEC 62443 și ce obligații vă impune acesta
-
Ce este o "vulnerabilitate" în contextul securității cibernetice industriale
-
Ce trebuie făcut în continuare pentru a construi mai multă securitate OT
Securitatea cibernetică pentru sectorul industrial este un cuvânt la modă care obișnuia să apară în conversațiile de la întâlniri, conferințe și prezentări. Dar acele zile au trecut. În prezent, nu mai este un domeniu teoretic, ci unul al incidentelor reale și potențial periculoase, al căror număr crește de la an la an.
Pur și simplu: securitatea cibernetică industrială nu mai este ceva despre care doar se vorbește. Este ceva ce trebuie implementat și dezvoltat.
Urmăriți un webinar gratuit pe această temă:
Ce ne învață atacurile asupra infrastructurii OT?
Să ne uităm la două astfel de cazuri pentru a înțelege amploarea importanței întregii probleme.
În 2020, Honda a fost victima unui atac prin ransomware. Pentru o scurtă perioadă de timp, toate operațiunile gigantului japonez (atât la nivel administrativ, cât și în producția propriu-zisă) au fost oprite. O problemă a fost probabil de vină: lipsa unei segmentări adecvate. Lecția care trebuie învățată este clară: ca parte a bunelor practici de securitate cibernetică, măsurile minime care trebuie implementate este segmentarea părții de producție și separarea acesteia de partea administrativă pentru a asigura funcționarea neîntreruptă a fabricii.
Apoi, un an mai târziu, un operator de conducte de combustibil din SUA, Colonial Pipeline, a căzut victimă unui atac ransomware.
Care este rezultatul?
-
paralizia întregii infrastructuri
-
temerile legate de o creștere a prețurilor la benzină
-
o problemă de disponibilitate în partea de sud-est a SUA (din Virginia până în Florida și Alabama)
-
Cozi de mai mulți kilometri de oameni care au luat combustibil "de rezervă"
Există multe motive pentru care atacurile cibernetice sunt în creștere. Să ne uităm la una dintre ele, deoarece este deosebit de relevantă în contextul VT.
În 2016, 2/3 din fabricile nou construite au folosit comunicații bazate pe transmisia serială. În prezent, aceste proporții s-au inversat, iar în prezent 2/3 din fabrici folosesc Ethernet. În același timp, tehnologiile fără fir sunt din ce în ce mai importante. În termeni simpli: zilele rețelelor OT închise au trecut de mult. Acesta este motivul pentru care atacurile ransomware sunt acum aproape zilnice.
România, ca țară cu o industrie în plină expansiune, nu face excepție. Mai degrabă, ar fi corect să spunem că este potențial mai expusă riscului decât alte țări din Europa Centrală.
Cum ar arăta o încălcare a securității cibernetice în compania dumneavoastră și cât timp ar dura?
Trebuie să răspundeți la această întrebare prin juxtapunerea a două valori:
- cât de repede ați fi în măsură să stăpâniți o criză
- cât costă fiecare oră de întrerupere a activității dvs.
Oricum, chiar și o estimare a unor astfel de valori nu ar fi probabil optimistă.
Cine suntem noi și de ce ne interesează atât de mult securitatea cibernetică OT?
Elmark Sisteme automate de control este unul dintre cei mai mari distribuitori de automatizări industriale, activând, printre altele, pe piața din Europa Centrală și de Est.
Ne scot în evidență următorii factori:
-
încrederea clienților de 39 de ani
-
depozit mare și livrări rapide
-
soluții selectate dedicate, printre altele, automatizărilor industriale, ingineriei energetice, căilor ferate și sistemelor inteligente de management al traficului.
-
asistență tehnică și schimb de cunoștințe
Să ne concentrăm asupra ultimului punct. Având în vedere că
numărul de atacuri cibernetice asupra rețelelor industriale crește în fiecare lună, am făcut din educarea industriei cu privire la securitatea cibernetică a sectorului OT
unul dintre obiectivele noastre. Specialiștii noștri participă la numeroase conferințe de prestigiu dedicate securității industriale, nu numai în calitate de ascultători, ci adesea și în calitate de vorbitori (de exemplu, Conferința internațională ISSA).
Analizăm în mod constant rapoartele referitoare la atacurile cibernetice asupra structurilor industriale și organizăm noi înșine seminarii web gratuite, în cadrul cărora împărtășim cunoștințele noastre și bunele practici dezvoltate.
Urmăriți un webinar gratuit pe această temă:
În 2021, am publicat un e-book despre securitatea cibernetică în industrie și apoi am creat un sondaj complet gratuit și anonim, a cărui distribuție online ne-a permis să diagnosticăm riscurile și problemele de securitate ale companiilor OT.
Rezultatul eforturilor noastre este Raportul privind securitatea cibernetică OT 2022, pe care l-am creat în colaborare cu specialiști de top în domeniul securității industriale.
În viitor, aceste cunoștințe vor fi localizate și livrate gratuit și pe piața românească, așa că vă încurajăm să urmăriți blogul nostru pentru actualizări.
Securitatea cibernetică industrială - pe ce surse să ne bazăm?
În prezent, pe piață există multe metodologii și standarde care vorbesc despre securitatea cibernetică. Cu toate acestea, dacă ne referim strict la industrie, se pare că una dintre ele are șansa de a deveni dominantă. Acesta este standardul internațional IEC 62443.
Merită să ne punem o întrebare importantă: "De ce se întâmplă acest lucru?". Comparând diferitele abordări între ele, IEC 62443 are cea mai cuprinzătoare abordare a problemei. Acesta definește în mod clar rolurile diferitelor părți interesate, precum și responsabilitățile și criteriile care trebuie îndeplinite.
IEC 62443 și impactul său asupra responsabilităților dumneavoastră
Dacă ne uităm la structura reală care există în cele mai multe cazuri, responsabilitatea se aplică în ambele cazuri:
-
proprietarul infrastructurii
-
integrator de sistem
-
furnizori de componente
Fiecare are propriile sarcini și responsabilități în ceea ce privește securitatea cibernetică.
Transferul în domeniul practic:
1. Furnizorul este obligat să furnizeze astfel de componente care abordează amenințări specifice.
2. sarcina integratorului de sistem este de a le utiliza și configura în mod corespunzător.
3. Rolul proprietarului este de a se asigura că recomandările sunt puse în aplicare și că toate incidentele sunt monitorizate în mod continuu.
Fig. IEC 62443 - Capitole și lanțul valoric
De altfel, faptul că standardul impune cerințe pentru componente contribuie în mod cert în mod semnificativ la faptul că utilizatorii îl privesc cu un ochi mai favorabil. Această abordare ușurează cu siguranță munca de zi cu zi. Dacă luăm un anumit produs și știm în ce măsură acesta îndeplinește liniile directoare ale standardului, putem determina relativ rapid dacă va îndeplini și criteriile noastre de securitate cibernetică.
"Vulnerabilități" - un cuvânt important în contextul securității OT
În primul rând, să fim mai preciși: este un element natural în ciclul de viață al oricărui dispozitiv echipat cu software sau cu un sistem de operare. Este dificil să găsești unul care să nu le aibă pe tot parcursul vieții sale. Acest lucru se datorează unei dezvoltări foarte dinamice a acestui domeniu și detectării unor vulnerabilități din ce în ce mai noi în bibliotecile utilizate, în mecanismele de autorizare sau în sistemele de operare în sine.
În acest context, un element foarte important este atitudinea producătorului față de furnizarea ciclică de actualizări de software. Un alt aspect esențial este informarea utilizatorilor cu privire la noile vulnerabilități și la modalitățile de eliminare a acestora (un nou patch sau activarea unei anumite funcții). Formele de comunicare sunt diverse aici, cea mai comună și mai convenabilă fiind abonarea la astfel de informații prin intermediul site-ului web al producătorului.
Situația de mai sus forțează industria să solicite noi tipuri de soluții, adesea neaplicate până în prezent sau utilizate la scară mică. Acestea sunt sisteme care monitorizează și analizează traficul în rețelele industriale (de exemplu, pe baza semnăturilor existente, care conțin vulnerabilități cunoscute și modele de trafic de rețea caracteristice pentru utilizarea lor).
Detectarea unor astfel de incidente duce, în mod natural, la informarea utilizatorului, care poate bloca sau accepta un astfel de eveniment, după caz. Acesta este doar un exemplu; un incident poate fi, de exemplu, apariția unei gazde noi, neidentificate, în rețea. Detectarea unor astfel de evenimente este, de asemenea, o parte importantă a protecției.
De asemenea, este important să ne amintim că securitatea OT nu se referă doar la amenințările venite din exterior. Adesea, eroarea umană sau chiar acțiunile inconștiente pot fi sursa problemelor, iar orice măsuri luate pentru a îmbunătăți securitatea au, de asemenea, un impact pozitiv în acest domeniu.
În sondajul menționat mai sus, marea majoritate a respondenților au identificat în mod specific oamenii ca fiind cea mai slabă verigă în ceea ce privește securitatea sectorului OT.
Este acesta un motiv de îngrijorare?
Mai degrabă, există lecții care trebuie învățate.
Securitatea cibernetică - o cursă care nu se termină niciodată
Este corect să spunem aici că securitatea cibernetică este un proces care necesită o muncă constantă, reacție și anticipare a amenințărilor emergente. Punerea în aplicare a securității în sine nu poate fi limitată la un singur loc. Cu cât punem mai multe obstacole în calea posibilelor amenințări, cu atât mai descurajant va fi pentru cineva care dorește să se infiltreze în rețeaua noastră și cu atât mai greu va fi să treacă de apărarea noastră.
După cum știți deja, IEC 62443 vă impune anumite responsabilități în materie de securitate cibernetică, indiferent de rolul dumneavoastră. Acest lucru necesită, la rândul său, o monitorizare continuă a noilor amenințări și cunoștințe actualizate.
Unde puteți găsi aceste cunoștințe? O modalitate de a le obține este să urmăriți seminarul nostru web în care am abordat aceste subiecte:
- provocări de securitate cibernetică în rețelele industriale - OT vs. IT
- standarde și metodologii
- infrastructură de rețea securizată
- protecția activelor și sistemelor sensibile
- bunele practici
Urmăriți gratuit seminarul web Elmark Automation intitulat "Ce este securitatea cibernetică și de ce este acest subiect atât de important?"
Urmăriți gratuit seminarul web Elmark Automation intitulat "Rețeaua industrială controlată sau necontrolată?"
Contactați un specialist Elmark
Ai întrebări? Ai nevoie de sfaturi? Sună-ne sau scrie-ne!