Повечето индустриални системи за управление не разполагат с вградена сигурност и са чувствителни към всякакви промени. В същото време повърхността за атака на кибер-физическите активи се разширява, главно заради инициативите за цифрова трансформация, стимулиращи конвергенцията на мрежите на информационните (IT) и оперативните технологии (OT). Нараства и проникването на нови технологии като 5G, IoT и облачни услуги. Все повече служители и външни партньори поставят повече изисквания за отдалечен достъп, а това причинява допълнителни рискове. Собствениците на фабрики и машинно оборудване зависят от OEM производителите и от системните интегратори, а това излага критичните системи на допълнителни рискове.
Какво наричаме оперативна технология? Понятието търпи еволюция през последните години, като най-модерното определение е „кибер-физични системи, които се използват за контрол, мониторинг и оптимизация на физически процеси като производство на различни продукти и управление на съответната инфраструктура“.
Рискът в производствените мрежи (ОТ мрежите) е правопропорционален на свързаността. С навлизането на „Индустрия 4.0“ и неизбежната свързаност, предизвикана от внедряването на Интернет на нещата (IoT) и Индустриален Интернет на нещата (IIoT), се увеличават и възможните точки на достъп за потенциални атаки.
„Откъде идва проблемът? В сърцето на ОТ са индустриалните системи за контрол (ICS), където се намират т.нар. програмируеми логически контролери (PLC), които по своята същност са доста несигурни. Повечето от тези контролери нямат подход на нулева толерантност (Zero Trust), като по-скоро в тях е заложена философията на прието доверие (Assumed Trust). Това ще рече, че ако дадено съобщение (искане/команда) е форматирано в съответния език и е с правилния протокол, контролерът просто ще го изпълни“, обясняват от КОНТРАКС.
Според Gartner фабриките и оборудването в тях (ОТ средите) традиционно са изолирани от външни въздействия. Но с развитието на технологиите и модернизацията на производството възниква нужда от връзки към бизнес системите, ОЕМ доставчиците и други външни страни. 15% от запитаните в проучване на Gartner са се сблъсквали с инцидент в областта на сигурността, който е повредил производствено или критично оборудване.
ФУНКЦИОНАЛНИ ДОМЕЙНИ НА IIOT, КАРТОГРАФИРАНИ КЪМ ТРИСЛОЙНАТА ТЕХНОЛОГИЧНА АРХИТЕКТУРА.
Системите за автоматизация се проектират за безотказност в работата, но рядко са замислени да са устойчиви срещу киберзаплахи. От друга страна, оперативните технологии имат много по-дълъг експлоатационен живот, като автоматизираният хардуер е способен да работи в продължение на 20, дори 30 години.
Участниците в друго проучване на SANS от 2022 г. споменават, че компрометиране на ИТ оборудването позволява проникването на зловреден софтуер в мрежите за контрол на оперативните технологии, като векторите на заплаха с най-висок ранг са към контролните системи.
ФУНКЦИОНАЛНИ ДОМЕЙНИ НА IIOT, ТЕХНОЛОГИЧНИ НИВА
Това се дължи и на съчетаването на наследеното, често морално остаряло оборудване и модерните технологии. Техническата интеграция на наследената и остаряла OT технология с модерни ИТ системи е най-голямото предизвикателство пред добрата защита на оперативните технологии и процеси. Криптовирусите (Ransomware), изнудванията или други финансово мотивирани престъпления се нареждат като вектор на заплаха номер едно, който предизвиква безпокойство сред индустриалните потребители.
Атаките срещу ОТ инфраструктурата стават все по-опасни и с по-големи последствия. През 2014 г. Бяха хакнати лекарствените инфузионни помпи на болница, а през 2019 г. завод на глобален производител на алуминий бе спрян от криптовирус. През 2021 г. широко известен стана пробивът в системите на Colonial Pipeline, а през 2022 г. са засечени още повече успешни нападения към производствения сектор. Атака срещу Kojima Industries, доставчик на автомобилни части за Toyota, спря 28 производствени линии, а хакери успяха да блокират голяма част от енергийната инфраструктура на Украйна.
РЕШЕНИЕТО - ЦЯЛОСТЕН ПОДХОД
КОНТРАКС, която е партньор на Fortinet, избира подхода на американския доставчик, предоставящ цялостно решение за защита на оперативните технологии. То включва защитена свързаност, като цифровата трансформация изисква защитено споделяне на данните от оборудването до центровете за данни и до облака. Отдалеченият достъп, осигуряващ безпроблемна работа на техниците и външни партньори по поддръжката на машините, също трябва да е защитен. Същевременно управлението на OT и IT мрежите се предоставя по един синергичен начин в единен конвергентен център за управление (SOC). Те са подпомогнати и от базирани на изкуствен интелект услуги за сигурност, които позволяват на индустриалните контролни системи да са винаги в крак с развиващите се заплахи.
Според данните от доклад на Fortinet за рисковете при оперативните технологии 9 от 10 OT организации са се сблъсквали с поне едно проникване в техните системи през изминалата година, а при 78% е имало 3 или повече прониквания, което е значително повече от данните за 2021 г. Вредите за повечето от тях са свързани със загуба на критични бизнес данни или интелектуална собственост, увреждане на имиджа на компанията, дори прекъсване на оперативна технология, която е застрашила физическата безопасност на служителите. Все по-съществена вреда е и несъответствието със законодателни изисквания, водещо до глоби и наказателни мерки, както и нарушаване на браншовите стандарти, от което се губи пазар.
КАКВИ КОНТРОЛИ СА ВАЖНИ ЗА ЗАЩИТАТА OT СРЕДИТЕ?
|
Сегментиране и зони |
Сегментирането предпазва ОТ от грешки и хакери |
|
Сигурен отдалечен достъп |
Активирането на защитен достъп за служители и трети страни, които се свързват с ОТ средата |
|
Видимост на всички нива |
Не може да се предпази нещо, което не се вижда |
|
Достъп според ролята |
Ограничаване достъпа само до тези, които наистина имат нужда |
|
Защита на крайните точки |
Прилагане на защита на крайната точка на сървърите във и близо до защитния периметър |
|
Оперативни центрове (NOC/SOC) |
Синергични ползи от управлението на всичко на едно място |
|
APT |
Усъвършенстваните постоянни заплахи (АРТ) изискват по-модерни решения |
Решението Security Fabric на Fortinet, внедрявано от специалистите на КОНТРАКС, предоставя уникална конвергентна IT/OT/IIoT рамка за киберсигурност за собствениците на фабрични линии, като им помага да намалят рисковете, тежестта на сигурността върху OT екипите. Осигурява непрекъснатата работа и стандартите за безопасност и спазването на най-добрите практики и OT & IT разпоредбите.
Сред клиентите, в които КОНТРАКС е внедрила решението на Fortinet, са водеща компания в земеделския бранш, международна компания в областта на металообработването, лидер в алуминиевата екструзия и производство на изделия от алуминий, фармацевтична компания и един от най-големите заводи за производство на синтетична калцинирана сода в света.
