Sponsorlu Özellik İnternet bağlantısı, eski tarz endüstriyel ortamlar da dahil olmak üzere her şeyi değiştirdi. Şirketler operasyonlarını modernize ettikçe makinelerinin daha fazlasını internete bağlıyorlar. Bu, açık ve mevcut güvenlik endişeleri yaratan bir durum ve endüstrinin bunlarla başa çıkmak için yeni yaklaşımlara ihtiyacı var.
Endüstriyel Nesnelerin İnterneti (IIoT) benimsenmesi hızlanıyor. Araştırma Inmarsat, ankete katılan kuruluşların yüzde 77'sinin en az bir IIoT projesini tam olarak devreye aldığını ve bunların yüzde 41'inin 2020 ile 2021'in ikinci çeyreği arasında gerçekleştirdiğini tespit etti.
Aynı araştırma, katılımcıların yüzde 54'ünün verilerini etkin bir şekilde kullanmalarını engellediğinden şikayet ettiği, IIoT dağıtımlarına başlayan şirketler için güvenliğin birincil endişe olduğu konusunda uyardı. Yarısı ayrıca bir sorun olarak harici siber saldırı riskini de belirtti.
IIoT çözümleri, BT ve OT'nin (operasyonel teknoloji) yakınsaması için çok önemlidir. OT platformları, genellikle endüstriyel kontrol sistemleri (ICS), şirketlerin üretim üretimine güç sağlayan presler ve konveyör bantları veya belediye suyunun akmasını sağlayan valfler ve pompalar gibi fiziksel cihazlarını yönetmelerine yardımcı olur.
Bunu yaparken, analitik amaçlar için yararlı olan büyük miktarda veri üretirler. Ancak bu bilgiyi uygun kurumsal araçlara aktarmak, BT ve OT arasındaki boşluğu kapatmak anlamına gelir.
Operatörler ayrıca bu OT sistemlerinin uzaktan erişilebilir olmasını istiyor. Geleneksel BT uygulamalarına bu cihazları kontrol etme yeteneği vermek, bunların BT sistemlerinde tanımlanan aynı arka uç süreçlere bağlanabilecekleri anlamına gelir. Ve sadece operasyonel bir değişiklik yapmak için çok kilometrelik bir gidiş-dönüş yolculuğu yapamayan veya yapmak istemeyen teknisyenler için uzaktan erişim sağlamak da zamandan ve paradan tasarruf sağlayabilir.
Bu uzaktan erişim ihtiyacı, COVID-19 krizi sırasında, sosyal mesafe ve seyahat kısıtlamaları teknisyenlerin saha ziyareti yapmasını engellediğinde keskinleşti. Inmarsat, pandeminin, örneğin, pandemiye doğrudan bir yanıt olarak projelerini hızlandırdıklarını veya hızlandıracaklarını bildiren yüzde 84 ile, hızlandırılmış IIoT'nin benimsenmesinin temel nedeni olduğunu buldu.
Bu nedenle birçokları için BT ve OT'nin yakınsaması kullanışlı olmanın çok ötesindedir; Bu çok önemli. Ama aynı zamanda güvenlik ekipleri için mükemmel bir fırtına yarattı. Dışarıdan erişilebilen bir ICS sistemi, bilgisayar korsanları için saldırı yüzeyini artırır.
ICS saldırıları iş başında
Bazen BT/OT yakınsaması, bir tesisteki bir PC'ye uzaktan erişim yazılımı yüklemek kadar basit olabilir. kurulum budur izin bilgisayar korsanları, yerel sakinleri sodyum hidroksit ile zehirlemeye çalışmadan önce 2021'de Florida Oldsmar'daki belediye su tesisinde bir uzaktan erişim aracı kurulumu aracılığıyla kontrol sistemlerine erişmeye çalıştı. Saldırganın ele geçirdiği bilgisayarın, tesisteki OT ekipmanına erişimi vardı. Kasabanın şerifi, görünmez davetsiz misafirin fare imlecini çalışanlarından birinin önünde sürüklediğini bildirdi.
Bilgisayar korsanlarının masum Floridalıları zehirlemeye çalışmasına neyin sebep olduğu net değil, ancak bazı saldırıların mali nedenleri var. EKANS fidye yazılımı saldırısı buna bir örnektir. Honda'yı vur Haziran 2020'de İngiltere, ABD ve Türkiye'deki üretim operasyonlarını durdurdu.
Saldırganlar, şirketteki dahili sunucuları hedef almak için EKANS fidye yazılımını kullandı ve tesislerinde büyük aksamalara neden oldu. içinde analiz Saldırı hakkında siber güvenlik şirketi Darktrace, EKANS'ın yeni bir fidye yazılımı türü olduğunu açıkladı. OT ağlarını hedef alan fidye yazılımı sistemleri, normalde bunu önce BT ekipmanına vurarak ve ardından dönerek yapar. EKANS, doğrudan ICS altyapısını hedef aldığı için nispeten nadirdir. Öldürme zincirinde 64'e kadar belirli ICS sistemini hedefleyebilir.
Uzmanlar, diğer ICS saldırılarının devlet destekli olduğuna inanıyor. İlk olarak 2017 yılında petrokimya tesislerine yönelik Triton kötü amaçlı yazılımı, hala bir tehdit Saldırıları devlet destekli Rus gruplarına bağlayan FBI'a göre. Bu kötü amaçlı yazılım, Büro'ya göre özellikle kötü, çünkü fiziksel hasara, çevresel etkiye ve can kaybına neden oldu.
Standart güvenlik çözümleri burada çalışmaz
Geleneksel siber güvenlik yaklaşımları, bu OT güvenlik açıklarını çözmede etkili değildir. Şirketler, bilgisayarlarını korumak için kötü amaçlı yazılımdan koruma dahil uç nokta güvenlik araçlarını kullanabilir. Peki ya uç nokta programlanabilir bir mantık denetleyicisi, yapay zeka destekli bir video kamera veya bir ampul ise? Bu aygıtlar genellikle kendi iç süreçlerini denetleyebilecek yazılım aracılarını çalıştırma kapasitesine sahip değildir. Bazılarının CPU'ları veya veri depolama tesisleri olmayabilir.
Bir IIoT cihazı, yerleşik bir güvenlik aracısını desteklemek için işleme bant genişliğine ve güç özelliklerine sahip olsa bile, kullandıkları özel işletim sistemlerinin genel çözümleri desteklemesi olası değildir. IIoT ortamları, genellikle farklı satıcılardan birden fazla cihaz türü kullanarak, standart olmayan sistemlerden oluşan çeşitli bir portföy oluşturur.
Sonra ölçek ve dağıtım sorunu var. Bir ağdaki binlerce standart PC ile uğraşmaya alışkın yöneticiler ve güvenlik uzmanları, sensörlerin çok farklı yüzbinlerce sayılabileceği bir IIoT ortamı bulacaktır. Ayrıca, özellikle uç bilgi işlem ortamları çekiş kazandıkça geniş bir alana yayılabilirler. Güçten tasarruf etmek için bazı daha uzak ortamlarda ağ bağlantılarını sınırlayabilirler.
Geleneksel ICS koruma çerçevelerini değerlendirme
Geleneksel BT güvenlik yapılandırmaları bu zorlukların üstesinden gelemiyorsa, belki de OT merkezli alternatifler bunu yapabilir mi? Standart model Purdue siber güvenlik modelidir. Purdue Üniversitesi'nde oluşturulan ve Uluslararası Otomasyon Derneği tarafından ISA 99 standardının bir parçası olarak benimsenen bu belge, BT ve ICS ortamını tanımlayan çoklu düzeyler tanımlar.
Seviye sıfır, fiziksel makinelerle ilgilenir – işleri yapan torna tezgahları, endüstriyel presler, valfler ve pompalar. Bir sonraki seviye, bu makineleri manipüle eden akıllı cihazları içerir. Bunlar, fiziksel makinelerden ve onları çalıştıran aktüatörlerden bilgi aktaran sensörlerdir. Ardından, programlanabilir mantık denetleyicileri gibi bu makineleri denetleyen denetleyici kontrol ve veri toplama (SCADA) sistemlerini buluruz.
Bu cihazlar, endüstriyel iş akışlarını yürüten bir sonraki seviyedeki üretim operasyonları yönetim sistemlerine bağlanır. Bu makineler, tesisin en iyi şekilde çalışmaya devam etmesini sağlar ve operasyon verilerini kaydeder.
Purdue modelinin üst seviyelerinde, tamamen BT alanına dayanan kurumsal sistemler bulunur. Buradaki ilk seviye, üretim lojistiğini yöneten kurumsal kaynak planlaması gibi üretime özel uygulamaları içerir. Daha sonra en üst düzeyde, iş raporlamasını ve karar vermeyi yönlendirmek için ICS sistemlerinden veri toplayan BT ağı bulunur.
Eski günlerde, ağ dışında hiçbir şeyle konuşmazken, yöneticiler ağı sınırları boyunca bölümlere ayırabildikleri için ICS ortamlarını bu yaklaşımı kullanarak yönetmek daha kolaydı.
Askerden arındırılmış bölge (DMZ) katmanı, bu tür segmentasyonu desteklemek için, iki kurumsal katman ve yığının daha aşağısındaki ICS katmanları arasında yer alan kasıtlı olarak eklendi. Aralarında giden trafiği kontrol etmek için güvenlik duvarları gibi güvenlik ekipmanlarını kullanarak kuruluş ve ICS etki alanları arasında bir hava boşluğu görevi görür.
Bununla birlikte, ISA'nın daha yeni tanıttığı göz önüne alındığında, her BT/OT ortamı bu katmana sahip olmayacaktır. Zorluklarla karşılaşanlar bile.
Günümüzün işletim ortamları, Purdue modelinin ilk geliştiği ve bildiğimiz şekliyle bulutun var olmadığı 1990'lardakinden farklıdır. Mühendisler, doğrudan şirket içi yönetim operasyonlarına veya SCADA sistemlerine giriş yapmak ister. Satıcılar, akıllı cihazlarını müşteri sitelerinde doğrudan İnternet'ten izlemek isteyebilir. Severn Trent Water gibi bazı şirketler tüm SCADA katmanlarını buluta taşımayı çok istiyor. karar 2020'te yapılacak.
Üçüncü taraflarca yönetilen bir hizmet olarak ICS'nin (ICSaaS) evrimi, BT/OT yakınsaması ile boğuşan güvenlik ekiplerinin sularını daha da bulandırdı. Tüm bu faktörler, ortamda birden fazla delik açma ve önceki segmentasyon çabalarını engelleme riskini taşır.
Bütün karışık karışıklığı kesmek
Bunun yerine, bazı şirketler segmentasyonun ötesine geçen yeni yaklaşımlar benimsiyor. Hızla kaybolan ağ sınırlarına güvenmek yerine, trafiği gerçek zamanlı olarak cihaz düzeyinde incelerler. Bu, Open Group'un Jericho Forum'u tarafından ilk yıllarda geliştirilen orijinal çevreden arındırma önerilerinden çok uzak değil, ancak o zamanlar ağdaki bu kadar çok farklı noktada trafiği analiz etmek zordu. Günümüzde savunma oyuncuları, yapay zekanın gelişi sayesinde daha dikkatli göz tutabiliyorlar.
Karanlık iz uygulayarak Endüstriyel Bağışıklık Sistemi içinde bu kavramlardan bazıları. Ağ segmentlerinin sınırlarında bilinen kötü amaçlı imzaları izlemek yerine, bulutta barındırılan ortamın herhangi bir bölümü de dahil olmak üzere BT ve OT ortamında her yerde normal olanı öğrenerek başlar.
Gelişen bir normallik temeli oluşturan hizmet, ardından tüm trafiği, bunun dışında kalan etkinlikler için analiz eder. Yöneticileri ve güvenlik analistlerini bu sorunlar konusunda uyarabilir. yaptı bir Avrupa imalat müşterisi için.
Hizmet ayrıca özerktir. Bir müşteri anahtarı çevirecek kadar kararlarına güvendiğinde, Bağışıklık Sistemi sadece uyarı vermekten orantılı harekete geçmeye geçebilir. Bu, belirli trafik biçimlerinin engellenmesi, bir cihazın normal davranışının zorunlu kılınması veya ciddi durumlarda OT/ICS katmanlarındaki ekipman da dahil olmak üzere sistemlerin tamamen karantinaya alınması anlamına gelebilir.
Darktrace'in yöneticileri, bilinen normal davranışlara karşı gerçek zamanlı değerlendirmeyle birlikte daha ayrıntılı bir sabit, her yerde bulunan trafik analizi modeline geçişin, ICS siber saldırılarının yükselen dalgasını engellemeye yardımcı olacağını umuyor. Ayrıca, uzaktan erişim ve bulut tabanlı ICS girişimlerini destekleyerek şirketlerin daha çevik olmalarını da sağlayacağını umuyoruz. Gelecekte, ışıkları açık tutma arayışınızda birinin ışıkları söndürmesini riske atmanız gerekmeyecek.
Darktrace sponsorluğunda
- AI
- yapay zeka
- AI sanat üreteci
- yapay zeka robotu
- yapay zeka
- yapay zeka sertifikası
- bankacılıkta yapay zeka
- yapay zeka robotu
- yapay zeka robotları
- yapay zeka yazılımı
- blockchain
- blockchain konferans ai
- zeka
- konuşma yapay zekası
- kripto konferans ai
- dal-e
- derin öğrenme
- google ai
- makine öğrenme
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- ölçek ai
- sözdizimi
- Kayıt
- zefirnet
