Bezpečnostní incidenty v průmyslovém prostředí nejsou dnes žádnou výjimkou. Dřív stačilo pro nahození systému elektrárny otočit pákou, ale s postupující digitalizací je i zotavení z kyberútoku na průmyslovou infrastrukturu delší.
Informační technologické (IT) sítě a provozní technologické (OT) sítě mají mnoho rozdílů, stejně jako lidé, kteří se o tyto sítě starají. Jejich ochrana přitom má, nebo by měla mít, společné prvky. Kybernetické útoky totiž nectí hranice, a tak útoky na OT mohou přijít z IT prostředí a naopak. Navíc v posledních letech, zejména s příchodem průmyslu 4.0, automatizace a inteligentního ovládání, zaniká air gap, tedy fyzická izolace průmyslových technologií od externích sítí.
V roce 2020 napadl vodárenskou společnost hackerský ransomware útok. Zprvu se jednalo o čistě IT problém. Těsně po první vlně útoku společnost nasadila technologii GREYCORTEX Mendel. Ten následně zjistil, že hackeři stále mají přístup do interních systémů a bez cíleného zásahu by mohly přijít další útoky, které by ohrozily provozované segmenty OT sítě. V takovém případě by obyvatelé daného regionu měli štěstí v tom, že voda by jim tekla pravděpodobně stále čistá. Ale odpadní voda by se nějakou dobu nekontrolovaně vypouštěla do řeky. Největší ztráta pro společnost tak byla spojená „jen“ s eliminací dopadů útoku a výpadkem některých služeb, což odpovídalo asi třídennímu obratu společnosti.
Přesto se v GREYCORTEX opakovaně setkáváme s tím, že IT a OT týmy nespolupracují. A kyberzločinci to vědí. Navíc odborníků, kteří by dostatečně rozuměli oběma oblastem zároveň, je jak šafránu.
Dobrou zprávou je, že obě strany mohou ze svých znalostí a zkušeností navzájem těžit, jen je potřeba najít společnou řeč:
- Pro IT tým jsou hlavní prioritou data a jejich důvěrnost. Rozumí zneužití zranitelností a má přehled o bezpečnostních produktech, jejich schopnostech a novinkách na trhu.
- OT tým klade důraz na bezpečnost a dostupnost zařízení a procesů. Má hlubokou znalost komplikovaného průmyslového prostředí a přístrojů, které jsou naprogramovány zcela jinak než běžné počítače. Ví, co se v provozních sítích děje, jak fungují a také co vše se v nich může stát. Zná míru rizika případných bezpečnostních incidentů, jejichž dopad bývá ničivější než v IT prostředí.
Určete si ty nejčernější scénáře
Obě prostředí se s postupující digitalizací čím dál tím víc sbližují a propojují. Proto by se měly propojovat i znalosti IT a OT týmů. A o čem by se měly oba týmy bavit? Představte si ten nejhorší den v práci, který můžete mít.
Výbuch, který zabije několik lidí? Průmyslová špionáž a únik unikátního know-how? Několikadenní neplánovaná odstávka, která bude podnik stát miliony?
Máte? Nyní se společně zaměřte na to:
- jaké systémy mohou způsobit ty největší katastrofy,
- jak můžete omezit rizika,
- jestli existuje incident response plan nebo recovery plan,
- jak zajistit dohled nad dodržováním požadovaných konfigurací.
Veškerou snahu o společnou diskuzi znásobí také srozumitelný nástroj, který je použitelný v obou světech. Řada principů ochrany IT infrastruktury se totiž dá využít i v OT prostředí.
Důkladný bezpečnostní dohled
Jedním z klíčových předpokladů pro zajištění bezpečnosti síťové infrastruktury je vidět a vědět
- co přesně se nachází ve vaší síti
- a jak jsou jednotlivé prvky společně propojené.
Když víte o veškerých zařízeních, jak spolu komunikují, jakou verzi firmware mají nainstalovanou, kdo je jejich správce, kdo má jaké přístupy, jaká jsou nastavená bezpečnostní pravidla a jak se dodržují, jakákoliv nesrovnalost snadno rozsvítí varovný signál.
Právě k tomu vznikl GREYCORTEX Mendel, který na základě inteligentní analýzy provozu dokáže detekovat jakékoliv anomálie. Identifikuje a zobrazuje vše výše zmíněné, učí se a díky němu odhalíte rané fáze kybernetických útoků i slabá místa v infrastruktuře, které mohou zneužít potenciální útočníci.
Jednou z největších záludností OT sítí bývá kombinace nových a starých zařízení, u nichž se všichni modlí, ať ještě fungují. Když k tomu řada dodavatelů nedodržuje zásady, které stanovuje výrobce a ignorují manuály, Mendel vám dokáže v takových případech dát více jistoty.
Mendel zkrátka najde ve vaší infrastruktuře veškeré nedostatky, které by bezpečnostní tým běžně neodhalil, a vy se pak díky uspořenému času můžete věnovat dalším úkolům, na které nebyl dosud čas.
Kategorie
- Novinky (17)
- IT/OT bezpečnost (20)
- Webináře (5)