Защита промышленного Интернета вещей:возрастающая проблема безопасности - Часть 1

Тревор Догни, вице-президент по маркетингу продуктов Exabeam

Четвертая промышленная революция открыла множество возможностей для организаций, стремящихся использовать новое поколение подключенных устройств промышленного Интернета вещей (IIoT) и пожинать плоды в виде улучшенного обмена данными, повышения операционной эффективности и производительности, - говорит Тревор Доуни, вице-президент компании. маркетинг продукции в Exabeam

По всему миру города внедряют инновационные «умные» технологии для подключения всего, от электросетей до транспортных инфраструктур, чтобы улучшить качество жизни граждан. Здравоохранение - еще один сектор, который быстро внедряет технологию Интернета вещей для оптимизации оказания помощи и предоставления пациентам большего контроля над своим лечением. Между тем производители стремительно увеличивают объем инвестиций в интеллектуальные предприятия, используя все, от программируемых логических контроллеров (ПЛК) и встроенных систем до устройств Интернета вещей на своих производственных объектах.

В результате подключенные операционные технологии (OT) быстро становятся основой современных коммерческих решений автоматизации, бизнес-операций и критически важной инфраструктуры. Однако быстрое распространение таких устройств открыло двери для внешних угроз безопасности.

Действительно, недавнее исследование 2019 года, проведенное Ponemon Institute показывает, как среды ОТ, используемые для работы критически важных систем, таких как электричество и водоснабжение, теперь становятся главными целями для кибер-злоумышленников, стремящихся нанести «серьезный» ущерб. 54% коммунальных предприятий заявили, что ожидают атаки в 2020 году, поэтому оцифровка активов OT представляет явную и реальную опасность, когда речь идет о защите критически важной инфраструктуры и обеспечении работоспособности киберустойчивости.

Аналогичным образом, согласно недавнему отчету компании Deloitte об умных фабриках и MAPI (Альянс производителей за производительность и инновации) киберугрозы теперь представляют собой растущую угрозу для производственных компаний, стремящихся объединить ИТ и OT в своих операциях.

Проблема цифровой трансформации

До недавнего времени риск, связанный с внедрением IP-соединений в промышленных средах, в значительной степени игнорировался. В прошлом унаследованные системы управления имели определенные функции и часто не были связаны с другими системами, что делало атаки маловероятными и труднодостижимыми. Эта самоуспокоенность привела к появлению представления о том, что промышленные активы невосприимчивы к кибератакам, если они изолированы от Интернета или других уязвимых корпоративных сетей.

Однако печально известная атака червя Stuxnet, осуществленная на иранском ядерном объекте, стала серьезным тревожным сигналом для промышленных предприятий в целом ряде отраслей. Разработанный для обхода стандартных программ сетевой безопасности, Stuxnet перепрограммировал ядерные центрифуги для выполнения циклов, в результате которых они разрушались.

Это была атака, которая продемонстрировала, как использование IP-соединения между промышленными системами также увеличивает уязвимость для очень сложных и изощренных кибератак. Проще говоря, устройства IIoT часто имеют встроенную интеграцию с IP-сетями. Хотя это помогает упростить операционные задачи, это также означает, что все остальное, что подключено, теперь является уязвимой мягкой мишенью для глобальных киберугроз - во многом так же, как стандартные ИТ-устройства.

Не забывайте про брешь в безопасности:отключение ИТ и OT

В системах OT используются не только устройства IIoT. Исторически сложилось так, что кибератаки были нацелены на ИТ-активы, которые позволяют осуществлять кражу данных в бизнес-операциях, таких как компьютеры и мобильные устройства. Однако кибератаки на ИТ-устройства, включая сети и системы, которые передают или распределяют мощность по системе ОТ, могут быть инициированы для захвата систем управления, которые управляют критически важной инфраструктурой. Результатом таких взломов будет физический ущерб, частые сбои в работе и потеря рабочих данных.

Это представляет собой серьезную проблему для организаций, в которых руководители ИТ и ОТ до сих пор работали независимо. Это далеко не идеальный сценарий, если организации используют устройства Интернета вещей, которые необходимо интегрировать и затем управлять с помощью существующих сетевых инфраструктур ИТ.

Растущая конвергенция ИТ и OTsecurity означает, что каждой организации необходимо получить комплексный обзор аспектов глобальной безопасности и уязвимостей, чтобы предотвратить проникновение, которое может привести к разрушению критически важной инфраструктуры или потере данных.

Пора применить промышленную кибербезопасность

От автомобильной промышленности до умных городов и крупных фармацевтических компаний, организациям, использующим IIoT и ИТ-устройства в своих OT-системах, необходимо оценить уязвимость и максимально увеличить свои возможности для быстрого обнаружения атак, реагирования на них и смягчения их последствий. Однако обеспечение безопасности устройств может быть сложной задачей, особенно с учетом того, что устройства IIoT и ИТ по своей сути различны, а устройства IIoT никогда не проектировались для интеграции с инструментами управления безопасностью. В своей следующей статье я исследую эти проблемы вместе с концепциями и решениями, которые организации могут применять для достижения работающей промышленной кибербезопасности.

Автор - Тревор Доуни, вице-президент по маркетингу продуктов Exabeam