Кибербезопасность Claroty:важнее, чем безопасность данных?

Кибербезопасность промышленных цепочек поставок, возможно, более важна, чем защита от утечек данных.

В настоящее время Claroty переживает период того, что Чассар называет «гиперростом», что, по его словам, означает, что компания быстро набирает обороты по мере увеличения уровня подключения в промышленных системах. Это расширение возможностей подключения привело к созданию более широкой поверхности атаки, которую могут использовать киберпреступники и другие злоумышленники.

«Злонамеренные хакеры все больше понимают, что они могут не только компрометировать данные — они также могут нарушать физические производственные процессы, лежащие в основе глобальных цепочек поставок. Недавние инциденты показали, что с расширением поверхности атаки определенные типы нарушений могут привести к прекращению работы. Когда это происходит, последствия для организаций, как правило, намного хуже, чем от утечки данных. Это касается не только упущенной выгоды, заработной платы и доходов людей, но и физической безопасности. Это один из основных драйверов импульса рынка. В то же время растет потребность в решении этой проблемы, что и является нашей миссией».

Чассар сказал, что этот растущий спрос обеспечивает 100%-ный ежеквартальный рост для Claroty, и команда соответствующим образом масштабирует бизнес. Он отметил, что половина всех сотрудников Claroty была принята на работу только за последние девять месяцев и что сильная корпоративная культура позволила Claroty справиться с проблемами, неизбежно возникающими при таком быстром росте.

Итак, что еще влияет на Claroty и ее сервисы, помимо расширяющейся поверхности атаки?

Чассар говорит, что существует также нечто, называемое моделью Пердью. Он объясняет, что это эталонная архитектура на основе сегментации сети для промышленных систем управления (ICS), созданная Теодором Уильямсом в 90-х годах. Он сказал, что эта модель сейчас начинает рушиться из-за увеличения количества подключенных технологий, включая IoT и 5G. Это, наряду с вышеупомянутой поверхностью атаки, означает гораздо большие периметры, простирающиеся за пределы одного здания, которые должны защищать ОГО и ИТ-директора.

В качестве аналогии он использует производство автомобилей. «Возьмите, к примеру, завод по производству тормозов в Чешской Республике. Производитель автомобилей может использовать производителя фар в Польше и производителя компьютерных компонентов в Китае. Все эти места отражают расширяющуюся поверхность атаки, поэтому сейчас вы пытаетесь защитить этот массивный периметр, и в то же время вы должны знать о большем потенциале бокового перемещения по связанным цепочкам поставок. Это может быть кто-то, получивший доступ через черный ход, а затем перемещающийся по сети. Это одна из самых больших проблем, с которыми мы сталкиваемся, и она имеет решающее значение, когда речь идет о безопасности промышленных сред».

Это не обычный случай кражи личных и корпоративных данных

Промышленные кибератаки отличаются от других видов широко известной киберпреступной деятельности, таких как утечка и потеря личных и корпоративных данных, что может привести к репутационному ущербу и штрафам. Чассар сказал, что разница в том, что в последнем случае существуют меры по смягчению последствий. «Когда личные данные взламываются и извлекаются, существуют такие механизмы, как страхование, резервное копирование, шифрование, многофакторная аутентификация и другие, которые широко применяются для дополнительной защиты этих конкретных данных», — говорит он.

«Однако в промышленной сфере вы часто видите уже существующие технологии и системы, которым иногда уже несколько десятков лет, и поэтому их трудно, если вообще возможно, обновлять и исправлять. И когда происходит какая-либо атака, процессы могут останавливаться. Представьте крупного производителя автомобилей, который производит автомобиль каждые 50 секунд. Если его остановить на пять часов, сколько автомобилей не будет произведено? Вдобавок ко всему, следующий вопрос, который нужно задать:сколько людей не могут зарабатывать деньги, потому что они не могут работать над созданием автомобилей? В этом отношении промышленные кибератаки могут иметь гораздо более ощутимые последствия, чем утечка данных».

Ключевые преимущества промышленной кибербезопасности

По словам Чассара, первое, что нужно установить с клиентами Claroty, — это определить активы, которые они используют в своей производственной среде. Это связано с тем, добавляет он, что клиенты не всегда знают, что, скажем, их элементы управления отоплением подключены к этой среде. То же самое касается инженерных рабочих станций, контроллеров, датчиков и других устройств. Чассар советует им начать с выяснения того, какие части их деятельности связаны с их производственной средой, потому что вы не можете защитить то, чего не видите.

«Вот как Claroty помогает в начале пути — идентифицируя устройства и соединения, а также то, какие из них представляют неотъемлемый риск, например, система управления, которая не обновлялась десять лет. Как только вы поймете, что и где эти неотъемлемые риски, следующим шагом будет расстановка приоритетов. Наши возможности обнаружения угроз позволяют клиентам точно знать, когда они подвергаются атаке и каковы остаточные риски. Мы применяем наши стандартные процедуры кибербезопасности по периметру и везде в их среде».

Чассар говорит, что фирма также использует подход, рассматривая уязвимости с точки зрения хакеров с оценкой риска, поэтому организациям легче расставлять приоритеты, а затем вносить изменения, а также поддерживать их в соответствии с нормативными требованиями.

Он добавляет, что компания пользуется поддержкой и поддержкой трех ведущих мировых поставщиков промышленной автоматизации:Siemens, Schneider Electric и Rockwell Automation. Стратегическое партнерство Claroty со всеми тремя позволило компании добиться четкого понимания и осведомленности обо всех их протоколах, возможностях и уязвимостях. Он объясняет:«Это, в свою очередь, позволило Claroty через нашу исследовательскую группу Team82 узнать, откуда исходят угрозы, о постоянных изменениях в ландшафте угроз и о реальности темного мира».

Как важны партнерские отношения

Чассар говорит, что благодаря инвестициям компания смогла расширить охват того, что долгое время было самой обширной библиотекой промышленных протоколов в отрасли. Он сказал, что это означает, что платформа Claroty полностью совместима как с новыми средами IoT и IIoT, так и с традиционными средами OT. Разработка и расширение поддержки различных протоколов, используемых в этих средах, требует тесного сотрудничества и прочных отношений с промышленными поставщиками, в том числе с инвесторами и партнерами Claroty.

«Мы всегда были технологической компанией, а не сервисной. По этой причине мы также создали очень сильную техническую интеграцию с нашими партнерами по ИТ-безопасности. Это те же компании, которые контролируют брандмауэры и другие технологии, на которые уже полагаются наши клиенты. Это не только позволяет нам работать в гармонии, мы также можем подключаться и работать непосредственно в этих средах. Это дает нашим клиентам возможность легко интегрировать нашу платформу с их существующим техническим стеком», — говорит он.

Чассар говорит, что у компании есть три категории партнеров, которые имеют разные ценности, но одинаково важны. Во-первых, по его словам, это сервисные партнеры, которые стимулируют трансформацию предприятий, в том числе Deloitte, KPMG, NTT и Kudelski Security. Второй — поставщики АСУ ТП/автоматизации, включая Siemens, Schneider Electric, Yokogawa и Rockwell. Кроме того, есть стратегические интеграции с CrowdStrike, Check Point Software Technologies и Tripwire.

«Мы сознательно ориентируемся на отрасли, которые имеют абсолютное превосходство в том, что они делают, и имеют очень большую клиентскую базу. Мы твердо привержены подходу «Партнер прежде всего». Существует реальная нехватка навыков в области OT и, в частности, в области безопасности OT, поэтому мы даем возможность нашим партнерам развивать эти навыки и даем им экономию за счет масштаба, необходимую для решения этой проблемы».

Будущее этих партнерств

Эти отношения станут более тесными, говорит Чассар. «Только за последние шесть месяцев мы уделили больше внимания сертификации наших партнеров и их возможностям в области кибербезопасности OT. В Claroty мы взяли наши основные основные знания и навыки и открыто поделились ими с ними, что привело к увеличению объема навыков и возможностей, чтобы они могли воспользоваться нашим гиперростом, о котором я упоминал в начале. Уже сейчас за этим ужесточением партнерских отношений будущее».

Чассар сказал, что это важно, потому что для тех, кто занимается промышленной кибербезопасностью, жизненно важно осознавать важность защиты этих сред. Это связано с импульсом, вызванным конвергенцией ОТ и ИТ. Он цитирует все, от вакцинации и фармацевтических компаний до производства автомобилей и вплоть до производства продуктов питания и напитков.

«Наша миссия — быть самым компании по промышленной кибербезопасности и защищать все, что находится в четырех стенах промышленной площадки, и, в конечном счете, обеспечивать работу предприятий. Мы не стремимся предотвратить кражу личной информации или, например, номеров кредитных карт. Наша цель — помочь компаниям сохранить свое производство и бизнес-операции в целом».

Он предлагает пример разработки технологии для линии по производству автомобилей, при которой нарушение правил остановит поставку автомобилей. «С промышленной точки зрения речь идет больше о непрерывности бизнеса, чем о репутационном ущербе и штрафах. Посмотрите на инцидент с колониальным трубопроводом, в котором операции были остановлены после взлома, а также на продукты JBS. Прекращение производства вещей, в которых нуждаются потребители, приводит к упущенной выгоде и удару по фондовым рынкам, который очень трудно исправить. Это может означать, что люди больше не могут ходить на работу, потому что банки с бобами и машины не производятся».

Чассар заключает:

«Суть в том, что каждый, независимо от того, в какой области или секторе он работает, должен знать о промышленной кибербезопасности и о том, насколько важно защищать все более взаимосвязанные промышленные предприятия и производственные объекты в мире. Этот вопрос имеет огромное значение для нас как для отдельных потребителей, так и для экономики в целом».

Наши партнерыVelta Tech Посмотреть профиль