Evolutia Securitatii OT in 2024

Descoperiti top 4 tendinte cheie care modeleaza peisajul IT/OT conform raportului Fortinet pe 2024 privind Tehnologia Operationala si Securitatea Cibernetica:

Astazi, actorii malefici vizeaza tot mai mult infrastructura tehnologiei operationale (OT). Conform raportului Fortinet 2024 privind Tehnologia Operationala si Securitatea Cibernetica, organizatiile OT se confrunta cu dificultati in a tine pasul, pe masura ce atacurile cibernetice asupra sistemelor OT cresc cu 73%.

Totusi, nu toate vestile sunt rele. Desi profesionistii OT raporteaza mai multe intruziuni si rezultate mai grave, securitatea evolueaza in multe organizatii. De la structura de management pana la tehnologiile care protejeaza sistemele OT, se inregistreaza progrese. Cu toate acestea, chiar si pe masura ce multe organizatii imbunatatesc securitatea, companiile inca se confrunta cu provocari in asigurarea mediilor IT/OT convergente.

Este esential ca directorii de securitate (CISOs) si alti lideri OT sa fie la curent cu evolutiile in domeniul securitatii cibernetice si cu tendintele din ultimii ani. Aceste informatii va pot ajuta sa evaluati maturitatea actuala a securitatii cibernetice comparand prioritatile si strategiile de securitate.

1. Schimbarea Mentalitatii in OT

Acesta este a sasea editie a raportului Fortinet 2024 privind Tehnologia Operationala si Securitatea Cibernetica. De-a lungul anilor, mai multe teme si schimbari cheie au devenit evidente. Prima si cea mai evidenta schimbare este ca riscul pentru OT a fost validat si ridicat la nivelul managementului executiv.

In urma cu sase ani, securitatea OT nu era o prioritate. Multe organizatii ignorau lipsa de securitate, considerand ca fabrica era izolata de sistemele IT si de amenintarile asociate online. Insa, pe masura ce tot mai multe organizatii si-au conectat fabricile si infrastructura critica la lumea exterioara, securitatea cibernetica a devenit o prioritate. Un numar tot mai mare de companii si guverne iau masuri pentru a securiza in mod corespunzator infrastructura critica si sistemele de productie vitale.

Astazi, riscurile pentru retelele OT si infrastructura critica sunt in sfarsit recunoscute si prioritizate. Odata ce o companie isi da seama si intelege ca trebuie sa faca ceva pentru a atenua amenintarile, securitatea OT devine o prioritate majora, iar personalul si alte resurse sunt alocate acestei sarcini.

De-a lungul anilor, am vazut responsabilitatile CISO crescand pentru a include OT, iar acest lucru a crescut de la an la an. Interesant este ca vedem si alti membri al managementului executiv asumandu-si responsabilitatea pentru OT, inclusiv CIO, COO si CTO. Faptul ca CISO si intreaga conducere executiva isi asuma responsabilitatea pentru securitatea si atenuarea riscurilor OT reprezinta o schimbare majora de mentalitate in multe organizatii.

2. Noi Amenintari pentru Sectorul OT

O alta tendinta este ca actorii malefici adopta acum o abordare mai tintita si se concentreaza pe sectorul OT. Desi sondajul Fortinet acopera majoritatea verticalelor industriale, productia a devenit o tinta recenta, inregistrandu-se cresteri  in pierderea datelor critice pentru afaceri si proprietatea intelectuala.

In sondaj si prin intermediul informatiilor despre amenintarile OT, am observat ca actorii rai monetizeaza acum intreruperea productiei si adauga acest lucru la calculele lor de rascumparare.

3. Cresterea Amenintarilor Specifice OT

Sondajul din 2024 indica faptul ca doua tipuri de atacuri asupra mediilor OT au devenit cele mai frecvente. Primul este atacul traditional de tip ransomware care poate intrerupe sau avea un impact operational asupra infrastructurii critice sau productiei.

Al doilea este malware-ul specific OT, creat pentru a infecta, controla sau manipula procesele fizice din mediile OT, cum ar fi valve, intrerupatoare sau benzi transportoare. Desi atacurile cu malware specific OT sunt mai putin frecvente, ele sunt de obicei conduse de actori statali care au resursele necesare pentru a proiecta malware-ul sa atace un tip specific de dispozitiv de retea OT pentru a intrerupe sau a prelua controlul asupra dispozitivului si a impacta sistemul.

4. Provocari de Modernizare

Organizatiile OT continua sa aiba cateva puncte nevralgice critice in ceea ce priveste modernizarea mediilor lor. Fabrica este un peisaj vast de echipamente de productie unice si adesea mai vechi, proiectate pentru fiabilitate. Acum zece sau douazeci de ani, securitatea nu era parte din ecuatie, asa ca aceste dispozitive si protocoalele de comunicare sau limbajele pe care le folosesc sunt unice pentru OT.

Pentru a adauga securitate acestor sisteme vechi, trebuie sa incepeti cu vizibilitatea. Trebuie sa vedeti si sa inventariati toate sistemele pe care trebuie sa le protejati. Urmatorul pas este un firewall de generatie urmatoare si intrerupatoare pentru a segmenta retelele OT. Pe masura ce securitatea organizatiei devine mai matura, puteti introduce aspecte ale modelului de securitate zero-trust. In cele din urma, puteti adauga operatiuni avansate de securitate (SecOps) pentru OT.

Maturitatea securitatii urmeaza o progresie clara, iar in raport vedem ca majoritatea organizatiilor sunt inca la inceputul calatoriei lor. Vizibilitatea si segmentarea au crescut, iar noi vedem si o crestere a SecOps. Raportul arata ca exista un spectru larg de modernizare, de la controale de baza la cele mai avansate SecOps.

Incepeti acum

Organizatiile pot face cativa pasi practici imediat pentru a securiza OT. Pe masura ce lucrati pentru a stabili o vizibilitate corespunzatoare, separarea retelelor OT cu firewall-uri si intrerupatoare suplimentare poate ajuta la protejarea dispozitivelor OT vitale si a liniilor de productie. Aceasta segmentare a retelei poate impiedica actorii rai sa se deplaseze prin reteaua OT.

Deoarece dispozitivele OT tind sa fie vechi, patching-ul de securitate este o alta provocare majora pentru multe organizatii. Patch-urile pot sa nu existe sau pur si simplu nu este timp sa se aplice patch-uri pentru fiecare dispozitiv. Dar, in timp ce asteptati patch-urile, puteti implementa controale compensatorii pentru a reduce riscul pentru dispozitivele nepaciuite. Aceste controale includ microsegmentarea, patching-ul virtual, deception-ul si politicile la nivelul aplicatiilor OT pentru a ajuta la protejarea dispozitivelor vulnerabile.

Planificarea este, de asemenea, esentiala. Luati in considerare crearea unei strategii pentru un centru de operatiuni de securitate IT/OT comun. Pentru a infiinta acest tip de centru, trebuie sa folositi instrumente SecOps specifice OT pentru a identifica si citi aceste dispozitive unice si comunicatiile de retea. Avand in vedere ca majoritatea organizatiilor nu au suficienti angajati calificati in securitate cibernetica, ar trebui sa luati in considerare si consolidarea furnizorilor de securitate OT, respectand in acelasi timp prioritatile operationale.

De asemenea, evaluati informatiile despre amenintarile OT. Desi este important sa aveti solutii de securitate OT, aveti nevoie si de informatii despre amenintari bazate pe AI si aproape in timp real pentru a tine pasul cu peisajul de securitate rapid schimbator de astazi. Pe masura ce lucrati pentru a agrega si centraliza aceste solutii variate pentru a optimiza resursele si timpul de raspuns, luati in considerare abordarea unei platforme.

O platforma de securitate cibernetica precum platforma Fortinet OT Security poate ajuta la facilitarea consolidarii furnizorilor OT, o alta provocare serioasa pentru multi CISOs. O extensie a Fortinet Security Fabric, platforma de securitate OT este larga, integrata si automatizata si include solutii de retea sigura, zero trust, operatiuni de retea si operatiuni de securitate. Include solutii si servicii specifice OT pentru a asigura o performanta eficienta, alaturi de informatii despre amenintari OT alimentate de AI pentru a proteja impotriva celor mai recente amenintari.

Obtineti toate detaliile despre starea securitatii OT in raportul Fortinet 2024 privind Tehnologia Operationala si Securitatea Cibernetica. Si pentru mai multe informatii, asigurati-va ca participati la webinarul Fortinet din 27 august.

Integratorii IT, specializati in solutii de IT si securitate pentru mediile OT, sunt invitati, de asemenea, sa participe si la webinarul organizat de Exclusive Networks Romania, distribuitor Fortinet, in Romania pe data de 13 august: Securizarea Retelelor Industriale cu Tehnologii Fortinet.