Impactul transformarii digitale asupra securitatii tehnologiei operationale

Sectoarele industriale precum energia, petrolul & gazele, dar si productia au trebuit sa-si digitalizeze rapid operatiunile pentru a ramane competitive. In acelasi timp, managementul  a fost nevoit sa-si intensifice accentul pe securitatea cibernetica.

Tehnologia convergenta IT si operationala (OT) expune numeroase sisteme, cum ar fi sistemele instrumentate de siguranta (SIS), debitmetrele de apa si pompele hidraulice, impreuna cu informatii vitale, toate acestea fiind expuse riscului de exploatare de catre infractorii cibernetici.

Potrivit sondajului de securitate cibernetica SANS 2021 OT / ICS (SANS 2021 Survey: OT/ICS Cybersecurity | Nozomi Networks), 70% dintre respondenti au evaluat riscul pentru mediul lor OT ca fiind ridicat sau sever, in crestere fata de 51% in 2019. Chiar mai ingrijorator, aproape jumatate dintre respondenti (48%) nu stiau daca organizatia lor fusese compromisa in ultimul an. Si, desi bresele IT apar de obicei pe prima pagina in ziare, bresele OT pot fi mult mai critice, atacurile reusite putand sa aiba ca si cauze ranirea fizica, vatamare si chiar moarte.

Nu puteti gestiona activele OT pe care nu le puteti vedea

Cand trec prin transformarea digitala, organizatiile se concentreaza de obicei pe trei pasi importanti.

  1. Identificarea si protejarea „bijuteriilor coroanei”
  2. Pregatirea unei transformari holistice a securitatii cibernetice, cu accent pe integrarea SOC / OT SOC
  3. Imbunatatirea eficientei operationale si luarea masurilor necesare pentru intretinerea preventiva

Deoarece nu putem gestiona ceea ce nu vedem, protejarea si castigarea vizibilitatii in cele mai importante active si retele („bijuteriile coroanei”) este primul pas cel mai important. Cand organizatiile isi incep calatoria de transformare digitala, de multe ori se confrunta cu provocari in acest domeniu.

De exemplu:

In timp ce echipele IT vor sa aiba vizibilitate asupra activelor IT gestionate central in centre de date, pentru activele OT au probleme in a obtine vizibilitate in timp real.  Activele OT pot avea o amprenta geografica vasta, ceea ce face dificila identificarea si securizarea cu usurinta a activelor critice ale operatorilor.

Mediile OT constau adesea din echipamente vechi care pot fi sensibile la multe tipuri de trafic de retea. In unele cazuri, solutiile IT utilizate in mod obisnuit pot incetini dispozitivele care mentin fabricile in siguranta. Chiar si ping-urile sau scanarea dispozitivelor pentru vulnerabilitati au creat intreruperi majore. Avand in vedere aceste riscuri, managerii fabricilor ezita sa foloseasca solutii nedovedite in mediul lor.

Atacurile cibernetice OT au subtilitati suplimentare fata de incidentele IT tipice. Unele sunt de natura operationala, unde evenimentul poate fi accidental, cum ar fi un dispozitiv configurat gresit. Alte amenintari pot implica protocoale proprietare ale caror comunicatii nu pot fi evaluate de instrumentele de securitate IT.

Cum se incadreaza securitatea OT si IoT in calatoria de transformare digitala

Pentru a depasi aceste provocari, organizatiile ar trebui sa selecteze o solutie de securitate si vizibilitate OT si IoT, in special o solutie cibernetica proiectata pentru medii OT. Solutia ar trebui:

  • sa furnizeze o vizualizare completa a retelei OT si inventararea activelor fara riscuri pentru procesul industrial. Capacitatile de inventar a activelor pot identifica caracteristici precum tipul dispozitivului si producatorul, in timp ce vizualizarea retelei poate ajuta la determinarea rapida a cerintelor de micro-segmentare si poate oferi o imagine mai cuprinzatoare a topologiei.
  • sa furnizeze o monitorizare superioara a amenintarilor OT si IoT in timp real, care scurteaza timpul mediu pana la detectare si raspuns. Inteligenta artificiala (AI) si invatarea automata pot identifica si avertiza operatorii cu privire la amenintari cunoscute si evenimente anormale.
  • sa fie o  tehnologie matura certificata ISO 9001.

Pe scurt, pasii initiali de amprentare si cartografiere a activelor ajuta personalul de securitate si operational sa castige vizibilitate in timp real in mediul lor, imbunatatesc detectarea amenintarilor si indeplinesc adesea cerintele de audit si conformitate. Pe masura ce organizatiile devin digitale, pot folosi tehnologia de securitate cibernetica pentru a-si consolida pozitia de securitate, pentru a-si avansa maturitatea de securitate cibernetica si pentru a-si optimiza mediul pentru fiabilitate si rentabilitate.