Η ορατότητα δεν είναι αρκετή για την ασφάλεια των λειτουργικών συστημάτων τεχνολογίας

Για όποιον είναι νέος στην εξασφάλιση ενός δικτύου επιχειρησιακής τεχνολογίας (OT) ή συστημάτων βιομηχανικού ελέγχου (ICS) από απειλές στον κυβερνοχώρο, η απόκτηση πλήρους ορατότητας θα φαινόταν πιθανώς σαν ένα λογικό πρώτο βήμα. Αλλά μετά τι; Το γεγονός είναι ότι η ορατότητα από μόνη της δεν θα σας προστατεύσει. Η ορατότητα δεν θα μπλοκάρει τους εισβολείς, δεν θα προστατεύσει τα τελικά σημεία, θα σταματήσει το κακόβουλο λογισμικό, δεν θα τμηματοποιήσει το δίκτυο ή θα αποτρέψει τη διακοπή λειτουργίας. Μια καλύτερη λύση θα τα έκανε όλα αυτά σε πραγματικό χρόνο αντί να προσπαθήσει να επανορθώσει εκ των υστέρων. Επειδή από τη στιγμή που ένας εισβολέας είναι μέσα στο δίκτυό σας, η ορατότητα δεν θα τον βγάλει έξω.

Λόγω του καταιγισμού των απειλών που αντιμετωπίζουν τα δίκτυα OT, απαιτούν μια διττή λύση. Ορατότητα, απολύτως. Αλλά χρειάζονται επίσης αμυντική προστασία σε βάθος που ανιχνεύει και αποκλείει αυτές τις δραστηριότητες όπως -και ακόμη και πριν- συμβαίνουν.

Για να είναι αποτελεσματικές, οι άμυνες πρέπει να είναι ειδικές για τα ΟΤ και όχι επανασχεδιασμένες λύσεις πληροφορικής. Τα περιβάλλοντα OT μπορεί να είναι εξαιρετικά ευαίσθητα, συχνά με έναν συνδυασμό ολοκαίνουργιας τεχνολογίας και τεχνολογίας δεκαετιών. Οι εφαρμογές μπορεί να είναι η παραγωγή πετρελαίου και φυσικού αερίου, η παραγωγή ενέργειας, η κατασκευή, η επεξεργασία νερού ή ο αυτοματισμός κτιρίων. Ενώ το IT δίνει παραδοσιακά προτεραιότητα στο απόρρητο, οι εγγενείς λύσεις OT έχουν σχεδιαστεί για να δίνουν προτεραιότητα στη συνέχεια σε αυτά τα μοναδικά περιβάλλοντα.

Οι επιθέσεις OT γίνονται πιο έξυπνες, θρασύδειλες και κοινές

Από το 2010 έως το 2020, υπήρξαν λιγότερες από 20 γνωστές κυβερνοεπιθέσεις σε υποδομές ζωτικής σημασίας. Μέχρι το 2021, υπήρξαν περισσότερες γνωστές επιθέσεις σε ένα χρόνο από ό,τι τα προηγούμενα 10, τα οποία διπλασιάστηκαν ξανά το 2022. Και οι επιθέσεις ήταν πιο θρασύδειλες, όπως κρατικοί φορείς που άρπαξαν ένα όχημα παράδοσης, μολύνουν το φορτίο του OT και το έστειλαν ο τρόπος του. Αυτά είναι τα είδη περιστατικών για τα οποία δεν προετοιμάζονται οι παραδοσιακές λύσεις πληροφορικής.

Προσέγγιση άμυνας σε βάθος

Η παραδοσιακή ασφάλεια πληροφορικής, και ακόμη περισσότερο η ασφάλεια στο cloud, τείνει να βλέπει τα πάντα ως πρόβλημα λογισμικού σε αναζήτηση μιας λύσης λογισμικού. Όχι τόσο στον ίδιο τον φυσικό κόσμο των αυτοματοποιημένων εργοστασίων ή λειτουργιών υποδομής, όπου οι φορείς πολλαπλών επιθέσεων απαιτούν μια πολυεπίπεδη άμυνα που υπερβαίνει την απλή ορατότητα και παρέχει εργαλεία τόσο για την πρόληψη όσο και για την απόκριση σε απειλές. Εδώ είναι μερικά πρακτικά, αποτελεσματικά βήματα που μπορείτε να κάνετε.

Να μην εμπιστεύεσαι τίποτα, να σαρώνεις τα πάντα

Ένας τρόπος για να προχωρήσετε πέρα ​​από την ορατότητα είναι να σαρώσετε τα πάντα. Οι συσκευές αποθήκευσης, οι φορητοί υπολογιστές πωλητών, τα ανακαινισμένα στοιχεία και τα ολοκαίνουργια στοιχεία από το εργοστάσιο θα πρέπει να σαρωθούν φυσικά πριν συνδεθούν στο δίκτυο. Ορίστε το ως πολιτική και παρέχετε τις απαραίτητες συσκευές με τη μορφή φορητών συσκευών σάρωσης σε ευάλωτες τοποθεσίες. Αυτές οι συσκευές πρέπει να κάνουν τη διαδικασία σάρωσης εύκολη και πρακτική ώστε οι διαχειριστές εγκαταστάσεων και λειτουργιών να συμμορφώνονται με τη δική σας πολιτική επιθεώρησης ασφάλειας. Τα κατάλληλα εργαλεία σάρωσης θα πρέπει επίσης να συλλέγουν και να αποθηκεύουν κεντρικά πληροφορίες περιουσιακών στοιχείων κατά τη διάρκεια κάθε επιθεώρησης, υποστηρίζοντας στρατηγικές ορατότητας και προστασίας.

Προστατέψτε τα τελικά σημεία

Εάν εργάζεστε με ένα σύστημα που βασίζεται σε Windows ή θέλετε να χρησιμοποιήσετε τεχνολογία προστασίας από ιούς που βασίζεται σε πράκτορες, αναπτύξτε μια λύση λογισμικού που είναι επίσης ικανή να ανιχνεύει απροσδόκητες αλλαγές συστήματος, όπως κακόβουλο λογισμικό, μη εξουσιοδοτημένη πρόσβαση, ανθρώπινο σφάλμα ή αναδιαμορφώσεις συσκευών και την αποτροπή τους πριν επηρεάσουν τις λειτουργίες.

Η αποτελεσματική προστασία τελικού σημείου απαιτεί μια λύση ειδικά σχεδιασμένη για περιβάλλοντα OT. Μια πραγματική λύση ΟΤ θα έχει βαθιά κατανόηση χιλιάδων συνδυασμών εφαρμογών και πρωτοκόλλων ΟΤ. Επιπλέον, θα κάνει περισσότερα από την απλή αναγνώριση αυτών των πρωτοκόλλων. Θα εμβαθύνει σε εντολές ανάγνωσης/εγγραφής για επιθετική, προληπτική προστασία.

Εξασφάλιση περιουσιακών στοιχείων στην παραγωγή

Στην ασφάλεια OT, η διαθεσιμότητα είναι το παν και συνιστάται μια προληπτική λύση OT. Μια εγγενής λύση ΟΤ θα έχει μια βαθιά κατανόηση των πρωτοκόλλων που επιτρέπουν τη διατήρηση της διαθεσιμότητας γνωστών και αξιόπιστων λειτουργιών.

Αλλά η άμυνα σε βάθος σημαίνει ότι πρέπει να προχωρήσουμε πέρα ​​από τον εντοπισμό μιας πιθανής επίθεσης ή αναδιάρθρωσης στην πραγματική αποτροπή της. Ετσι, εικονική διόρθωση, λίστες εμπιστοσύνης, να Τμηματοποίηση OT Συνιστώνται επίσης για τον αποκλεισμό εισβολών ή την πρόληψη και την απομόνωση κακόβουλης κυκλοφορίας από την εξάπλωση στο δίκτυο. Υπάρχουν διαθέσιμες φυσικές συσκευές που δεν αγγίζουν στην πραγματικότητα τις συσκευές που προστατεύουν, αλλά απλώς βρίσκονται στο δίκτυο για να ανιχνεύσουν και να εμποδίσουν την πρόσβαση κακόβουλης δραστηριότητας στα περιουσιακά στοιχεία παραγωγής.

Μην σταματάς. Οι επιτιθέμενοι δεν θα το κάνουν

Τα περιβάλλοντα OT είναι το πιο πρόσφατο μέτωπο στους πολέμους στον κυβερνοχώρο, επειδή είναι πλούσια σε στόχους και πολύ, πολύ ευάλωτα. Χρειάζονται εξειδικευμένη προστασία, επειδή κανείς δεν θέλει να πάει μέσα Δευτέρα πρωί ή μετά από διακοπές για να βρει μια ειδοποίηση που λέει: «Καλώς ήρθες πίσω. Υπάρχει μια παραβίαση σε εξέλιξη». Εάν προτιμάτε μια ειδοποίηση που λέει, "Έγινε απόπειρα παραβίασης στις 3:00 π.μ. του Σαββάτου, αλλά αποτράπηκε και είστε έτοιμοι", θα χρειαστείτε μια εγγενή άμυνα σε βάθος προσέγγιση που υπερβαίνει την ορατότητα για την πρόληψη επιθέσεων προληπτικά.

Σχετικά με το Συγγραφέας

Η Austen Byers είναι τεχνικός διευθυντής στο Δίκτυα TXOne. Καθοδηγεί τις προσπάθειες της εταιρείας στην παροχή σχεδιασμού, αρχιτεκτονικής, τεχνικής κατεύθυνσης μηχανικής και ηγεσίας. Η Byers είναι ένας περιζήτητος ηγέτης σκέψης στην ψηφιακή ασφάλεια επιχειρησιακής τεχνολογίας (OT), με περισσότερα από 10 χρόνια στον χώρο της κυβερνοασφάλειας. Έχει μιλήσει σε πολυάριθμες εκδηλώσεις του κλάδου ως ειδικός σε θέματα για να παρέχει πληροφορίες σχετικά με την κατάσταση της βιομηχανικής ασφάλειας στον κυβερνοχώρο και τις περιπλοκές των παραβιάσεων των OT και να παρέχει στρατηγικές για να βοηθήσει τους οργανισμούς να διατηρήσουν τα περιουσιακά τους στοιχεία και το περιβάλλον τους ασφαλή.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• ChartPrime. Ανεβάστε το Trading Game σας με το ChartPrime. Πρόσβαση εδώ.
• BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/ics-ot/visibility-is-just-not-enough-to-secure-operational-technology-systems