Wraz z transformacją cyfrową pojawia się potrzeba solidnego cyberbezpieczeństwa specyficznego dla domeny OT. Rozwiązaniem może być spojrzenie na domenę IT.
W skrócie
Wraz z pojawieniem się Przemysłu 4.0, konwergencja technologii operacyjnych (OT) i technologii informatycznych (IT) wymaga wspólnego podejścia do cyberbezpieczeństwa w celu ochrony przed ukierunkowanymi atakami, biorąc pod uwagę unikalne podatności systemów OT.
Osiągnięcie bezpiecznego środowiska OT wymaga dostosowania standardów, praktyk i narzędzi, często wymagając pomocy ekspertów z organizacji partnerskich dobrze zorientowanych w transformacji cyfrowej i złożoności zatłoczonego rynku cyberbezpieczeństwa.
Wraz z cyfryzacją zakładów pojawia się potrzeba uwzględnienia cyberbezpieczeństwa na każdym etapie. Personel informatyczny (IT) był tradycyjnie odpowiedzialny za cyberochronę firmy, ale ponieważ systemy technologii operacyjnej (OT) zaczynają komunikować się z oprogramowaniem obejmującym całe przedsiębiorstwo, odpowiedzialność ta spoczywa teraz na każdym członku zespołu, jeśli nie bardziej bezpośrednio na OT.
Badania pokazują, że produkcja jest celem ataków w większym stopniu niż jakiekolwiek inne sektory ze względu na nowe luki, które pojawiają się w technologii OT.
Tradycyjnie środowisko OT było air-gapped do szerszych systemów przedsiębiorstwa. Choć podejście to było przestarzałe, pomagało chronić systemy, ponieważ technologia OT była trudniej dostępna dla hakerów.
Przechodząc do Przemysłu 4.0 i cyfrowej transformacji sektora, wiele z tych technologii OT nadal działa. Problem polega na tym, że wiele systemów OT nigdy nie zostało zaprojektowanych z myślą o komunikacji w całym przedsiębiorstwie, a dzisiejsza otwarta komunikacja między OT i IT podkreśla różnice w tych dwóch środowiskach, ale także dlaczego potrzebne jest wspólne podejście do cyberbezpieczeństwa. Środowiska OT tradycyjnie koncentrują się na bezpieczeństwie.
Systemy fizyczne, które mogą narazić pracowników na niebezpieczeństwo, wymagają pełnej kontroli i dostępności, a pozbawienie ich takiej kontroli, na przykład w przypadku ataku ransomware, naraża firmę na ryzyko. Przestój będzie nie tylko kosztowny w codziennym życiu firmy, która nie ma nad nim kontroli, ale w niektórych skrajnych przypadkach może narazić na niebezpieczeństwo specjalistów OT i ogół społeczeństwa. Podczas gdy cyberincydenty IT mogą być częstsze i szybsze do rozwiązania, incydenty OT mogą powodować poważne szkody.
Zapewnienie cyberbezpieczeństwa OT
Punktem wyjścia dla bezpiecznego środowiska OT jest ujednolicenie podejścia w zakresie standardów, praktyk i narzędzi. Jednym z przykładów jest szybkość aktualizacji systemów IT w celu zapewnienia ciągłego cyberbezpieczeństwa. Tego samego nie zawsze można powiedzieć o systemach OT. Powoduje to, że wiele systemów OT pozostaje podatnych na zagrożenia dłużej niż to konieczne. Nawet proste najlepsze praktyki, takie jak nigdy niepodłączanie urządzeń zewnętrznych do systemów przedsiębiorstwa lub posiadanie dedykowanych środowisk skanowania nośników wymiennych, często nie są rozumiane jako krytyczne dla specjalistów OT.
Cyberbezpieczeństwo dla OT to złożona i niekończąca się podróż, obejmująca rosnącą listę rozwiązań, produktów i podejść. Specjaliści OT są często przeciążeni, a ich obciążenie pracą rośnie wraz z postępem transformacji cyfrowej. Dodanie tego samego obciążenia, które odczuwa dział IT, do już i tak pełnego talerza OT może wydawać się przesadą, zwłaszcza biorąc pod uwagę, że dział IT ma specjalne szkolenie i jest w tej przestrzeni przez całe życie zawodowe. Znalezienie realnego podejścia do cyberbezpieczeństwa dla OT jest bardzo podobne do transformacji cyfrowej, wymaga zaangażowania na wszystkich poziomach działalności, wkładu z wielu źródeł i podejścia opartego na współpracy, które jest na bieżąco z najnowszymi produktami i usługami.
Osiągnięcie bezpiecznego OT jest prawie niemożliwym zadaniem bez pomocy ekspertów. Aby odciążyć i tak już zajętego specjalistę OT, często potrzebna jest organizacja partnerska. Specjaliści OT muszą zająć się swoimi obawami związanymi z cyberbezpieczeństwem, a posiadanie partnera, który usunie złożoność, może być pomocne. Wybrany partner musi mieć głębokie zrozumienie transformacji cyfrowej i musi ściśle współpracować z organizacją, aby poruszać się po produktach na tym zatłoczonym rynku i stworzyć podejście do cyberbezpieczeństwa, które jest zgodne z napiętym harmonogramem specjalistów OT.
Nie ma jednego uniwersalnego podejścia do cyberbezpieczeństwa OT, chodzi o ścisłą współpracę z partnerami w celu spełnienia wymogów regulacyjnych i zgodności z przepisami przemysłowymi oraz osiągnięcia spokoju ducha.
Lee Carter jest menedżerem produktu ds. cyberbezpieczeństwa w firmie SolutionsPT.
