Bezpečnost průmyslových řídicích sítí: Jsou OT a IT partneři nebo nepřátelé?

Bezpečnostní incidenty v průmyslovém prostředí nejsou dnes žádnou výjimkou. Dřív stačilo pro nahození systému elektrárny otočit pákou, ale s postupující digitalizací je i zotavení z kyberútoku na průmyslovou infrastrukturu delší. 

Informační technologické (IT) sítě a provozní technologické (OT) sítě mají mnoho rozdílů, stejně jako lidé, kteří se o tyto sítě starají. Jejich ochrana přitom má, nebo by měla mít, společné prvky. Kybernetické útoky totiž nectí hranice, a tak útoky na OT mohou přijít z IT prostředí a naopak. Navíc v posledních letech, zejména s příchodem průmyslu 4.0, automatizace a inteligentního ovládání, zaniká air gap, tedy fyzická izolace průmyslových technologií od externích sítí.

V roce 2020 napadl vodárenskou společnost hackerský ransomware útok. Zprvu se jednalo o čistě IT problém. Těsně po první vlně  útoku společnost nasadila technologii GREYCORTEX Mendel. Ten následně zjistil, že hackeři stále mají přístup do interních systémů a bez cíleného zásahu by mohly přijít další útoky, které by ohrozily provozované segmenty OT sítě. V takovém případě by obyvatelé daného regionu měli štěstí v tom, že voda by jim tekla pravděpodobně stále čistá. Ale odpadní voda by se nějakou dobu nekontrolovaně vypouštěla do řeky. Největší ztráta pro společnost tak byla spojená „jen“ s eliminací dopadů útoku a výpadkem některých služeb, což odpovídalo asi třídennímu obratu společnosti.

Přesto se v GREYCORTEX opakovaně setkáváme s tím, že IT a OT týmy nespolupracují. A kyberzločinci to vědí. Navíc odborníků, kteří by dostatečně rozuměli oběma oblastem zároveň, je jak šafránu.

Dobrou zprávou je, že obě strany mohou ze svých znalostí a zkušeností navzájem těžit, jen je potřeba najít společnou řeč:

• Pro IT tým jsou hlavní prioritou data a jejich důvěrnost. Rozumí zneužití zranitelností a má přehled o bezpečnostních produktech, jejich schopnostech a novinkách na trhu.
• OT tým klade důraz na bezpečnost a dostupnost zařízení a procesů. Má hlubokou znalost komplikovaného průmyslového prostředí a přístrojů, které jsou naprogramovány zcela jinak než běžné počítače. Ví, co se v provozních sítích děje, jak fungují a také co vše se v nich může stát. Zná míru rizika případných bezpečnostních incidentů, jejichž dopad bývá ničivější než v IT prostředí.

Určete si ty nejčernější scénáře

Obě prostředí se s postupující digitalizací čím dál tím víc sbližují a propojují. Proto by se měly propojovat i znalosti IT a OT týmů. A o čem by se měly oba týmy bavit? Představte si ten nejhorší den v práci, který můžete mít.

Výbuch, který zabije několik lidí? Průmyslová špionáž a únik unikátního know-how? Několikadenní neplánovaná odstávka, která bude podnik stát miliony?

Máte? Nyní se společně zaměřte na to:

• jaké systémy mohou způsobit ty největší katastrofy,
• jak můžete omezit rizika,
• jestli existuje incident response plan nebo recovery plan,
• jak zajistit dohled nad dodržováním požadovaných konfigurací.

Veškerou snahu o společnou diskuzi znásobí také srozumitelný nástroj, který je použitelný v obou světech. Řada principů ochrany IT infrastruktury se totiž dá využít i v OT prostředí.

Důkladný bezpečnostní dohled

Jedním z klíčových předpokladů pro zajištění bezpečnosti síťové infrastruktury je vidět a vědět

• co přesně se nachází ve vaší síti 
• a jak jsou jednotlivé prvky společně propojené.

Když víte o veškerých zařízeních, jak spolu komunikují, jakou verzi firmware mají nainstalovanou, kdo je jejich správce, kdo má jaké přístupy, jaká jsou nastavená bezpečnostní pravidla a jak se dodržují, jakákoliv nesrovnalost snadno rozsvítí varovný signál.

Právě k tomu vznikl GREYCORTEX Mendel, který na základě inteligentní analýzy provozu dokáže detekovat jakékoliv anomálie. Identifikuje a zobrazuje vše výše zmíněné, učí se a díky němu odhalíte rané fáze kybernetických útoků i slabá místa v infrastruktuře, které mohou zneužít potenciální útočníci.

Jednou z největších záludností OT sítí bývá kombinace nových a starých zařízení, u nichž se všichni modlí, ať ještě fungují. Když k tomu řada dodavatelů nedodržuje zásady, které stanovuje výrobce a ignorují manuály, Mendel vám dokáže v takových případech dát více jistoty. 

Mendel zkrátka najde ve vaší infrastruktuře veškeré nedostatky, které by bezpečnostní tým běžně neodhalil, a vy se pak díky uspořenému času můžete věnovat dalším úkolům, na které nebyl dosud čas.