За всеки, който започва да защитава от кибернетични заплахи мрежата на операционните технологии (OT) или индустриалните системи за управление (ICS), придобиването на пълна видимост вероятно изглежда като логична първа стъпка. Но какво следва след това? Факт е, че само видимостта няма да ви защити. Видимостта няма да блокира нарушителите, да защити крайните точки, да спре зловредния софтуер, да сегментира мрежата или да предотврати престоя. По-доброто решение би направило всичко това в реално време, а не да се опитва да отстранява последиците. Защото, след като нарушителят е влязъл в мрежата ви, видимостта няма да го изведе оттам.
Поради множеството заплахи, с които се сблъскват мрежите на ОТ, те изискват двупосочно решение. Видимост, безусловно. Но те се нуждаят и от защита в дълбочина, която открива и блокира тези дейности в момента на извършването им и дори преди това.
За да бъде ефективна, защитата трябва да е специфична за ОТ, а не да е преработена от ИТ решения. Средата на ОТ може да бъде изключително деликатна, често със смесица от съвсем нови и десетилетни технологии. Приложенията могат да бъдат добив на нефт и газ, производство на електроенергия, производство, обработка на вода или автоматизация на сгради. Докато ИТ традиционно дава приоритет на неприкосновеността на личния живот, решенията за OT са проектирани така, че да дават приоритет на непрекъснатостта в тези уникални среди.
От 2010 г. до 2020 г. са известни по-малко от 20 кибератаки срещу критичната инфраструктура. До 2021 г. за една година са регистрирани повече известни атаки, отколкото през предходните 10, като през 2022 г. те отново се удвояват. И атаките бяха по-нагли, като например държавно спонсорирани участници, които отвличат превозно средство за доставка, заразяват неговия OT товар и го изпращат по пътя му. Това са видове инциденти, за които традиционните ИТ решения не са подготвени.
Традиционната ИТ сигурност, а още повече сигурността в облака, е склонна да разглежда всичко като софтуерен проблем, който търси софтуерно решение. Не е така в самия физически свят на автоматизираните фабрики или инфраструктурни операции, където многобройните вектори на атака изискват многостранна защита, която надхвърля просто видимостта и осигурява инструменти както за предотвратяване, така и за реагиране на заплахите. Ето някои практични и ефективни стъпки, които можете да предприемете.
Един от начините да се излезе извън рамките на видимостта е да се сканира всичко. Устройствата за съхранение, лаптопите на доставчиците, обновените активи и чисто новите активи от завода трябва да бъдат физически сканирани, преди да бъдат свързани към мрежата. Въведете това като политика и осигурете необходимите уреди под формата на преносими сканиращи устройства на уязвимите места. Тези устройства трябва да направят процеса на сканиране лесен и практичен за мениджърите на съоръженията и операциите, за да спазят вашата политика за проверка на сигурността. Подходящите инструменти за сканиране трябва също така да събират и централно да съхраняват информация за активите по време на всяка инспекция, като подпомагат както стратегиите за видимост, така и за защита.
Ако работите със система, базирана на Windows, или искате да използвате антивирусна технология, базирана на агенти, внедрете софтуерно решение, което също така е в състояние да открива неочаквани промени в системата, като например злонамерен софтуер, неоторизиран достъп, човешка грешка или преконфигурация на устройството, и да ги предотвратява, преди да са повлияли на операциите.
Ефективната защита на крайните точки изисква решение, създадено специално за средите с повишено внимание. Истинското решение за OT ще има дълбоко разбиране на хилядите комбинации от OT приложения и протоколи. Нещо повече, то не само ще разпознава тези протоколи, но и ще навлиза дълбоко в командите за четене/запис за агресивна, проактивна защита.
При OT сигурността наличността е всичко и се препоръчва проактивно OT-нативно решение. OT-нативното решение ще има задълбочено разбиране на протоколите, разрешени за поддържане на наличността на известни и надеждни операции.
Но защитата в дълбочина означава да се отиде отвъд идентифицирането на потенциална атака или преконфигуриране към действителното им предотвратяване. По този начин се препоръчват и виртуални кръпки, доверителни списъци и OT-сегментация за блокиране на прониквания или предотвратяване и изолиране на злонамерен трафик от разпространение в мрежата. Налични са физически устройства с OT-нативност, които всъщност не докосват устройствата, които защитават, а просто се намират в мрежата, за да откриват и блокират злонамерена дейност, която не достига до производствените активи.
ОТ средите са най-новият фронт в кибервойните, защото са богати на цели и много, много уязвими. Те се нуждаят от специализирана защита, защото никой не иска да влезе в понеделник сутринта или след празник, за да открие сигнал, който гласи: „Добре дошли отново. Има нарушение.“ Ако предпочитате предупреждение, което казва: „Имаше опит за пробив в 3:00 ч. сутринта в събота, но той беше предотвратен и всичко е наред“, ще ви е необходим OT-подход за защита в дълбочина, който отива отвъд видимостта, за да предотврати атаките проактивно.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.