Защита OT в секторе энергетики и коммунальных услуг

По мере того, как инфраструктуры энергетических и коммунальных компаний претерпевают цифровую трансформацию, они становятся все более уязвимыми для киберпреступников. Кибератаки, основанные на конвергенции, когда преступники используют традиционно изолированные устройства операционных технологий (OT) через свои новые подключения к ИТ-сети, могут быть мотивированы желанием взломать и потребовать выкуп за услуги, украсть коммерческую тайну с помощью промышленного или национального кибершпионажа или совершить кибертерроризм или участвовать в кибервойне. В сентябре 2018 года Исследовательская служба Конгресса США сообщила о киберугрозах для энергетического и коммунального секторов, указав конкретные уязвимости. Риски включают уязвимости в сетях промышленной системы управления (ICS), вредоносное ПО, IoT, риск цепочки поставок и человеческие риски, такие как фишинговые атаки. Справиться с этими рисками можно с помощью нескольких стратегий:Начните с нулевого доверия. Исследуйте и квалифицируйте каждое устройство и пользователя, чтобы определить, к каким ресурсам у них есть доступ, какими привилегиями они пользуются и какой вред они могут причинить, если их доступ будет скомпрометирован. Внедрите сегментацию. Архитектуры с нулевым доверием начинаются с предположения, что пользователь, устройство или процесс уже были скомпрометированы. Политики нулевого доверия начинаются с сегментации устройств, пользователей и приложений, чтобы ограничить последствия взлома. Развернуть систему безопасности для ICS/SCADA. Определите и разверните инструменты безопасности с определенными функциями, поддерживающими ICS/SCADA, поддержите распространенные протоколы ICS/SCADA и обеспечьте дополнительную защиту от уязвимостей для основных производителей ICS. Кроме того, разверните инструменты безопасности промышленного уровня, отвечающие требованиям (стандарты IEC61850 EMI, Thermal and Vibration), предназначенные для самых суровых условий окружающей среды. Выполнение бизнес-аналитики. Достижение прозрачности за счет завоеванного доверия и контроля за счет сегментации — это первые серьезные шаги. Следующий шаг обнаружения и нейтрализации любого вредоносного или неизвестного события требует быстрого анализа угроз. Это начинается с упреждающей позиции, которая позволяет обнаруживать, помещать в карантин и детонировать, в сочетании с отчетами киберразведки в режиме реального времени и расширенной поведенческой аналитикой, чтобы найти и обезвредить атаку до того, как она сможет повлиять на текущие операции. Ваши операции должны иметь возможность перехитрить любого кибер-противника с помощью непрерывной оценки доверия, в которой используется оперативная аналитика.

Появятся новые уязвимые места. Быстрое расширение поверхности атаки из-за конвергенции ИТ и ОТ привлекло киберпреступников в сектор энергетики и коммунальных услуг. Еще больше усложняет ситуацию то, что среды OT особенно трудно защитить от кибератак из-за уязвимости и хрупкости существующих систем, а также из-за частого использования неявных моделей доверия.

Эти надежные системы могут простираться от вышестоящей (разведка) до промежуточной (транспортировка и хранение) и нижестоящей (переработка и распределение) OT-инфраструктуры. Риски для коммунальных сетей варьируются от регулируемого производства электроэнергии до ее передачи и розничного распределения электроэнергии.

Очевидно, что необходима новая стратегия безопасности OT. Нулевое доверие, сегментация, специализированные решения и четкое понимание масштаба проблемы — вот те строительные блоки, которые необходимы вашей организации, чтобы упреждающе перехитрить противников кибербезопасности и, в конечном счете, обеспечить упреждающую защиту ценных системных активов OT.

Об авторе:Рик Питерс имеет тридцатилетний опыт работы в сфере кибербезопасности в зарубежных, внутренних и коммерческих секторах в Агентстве национальной безопасности (АНБ). Компания Fortinet (Саннивейл, Калифорния) предлагает интеграционные решения по обеспечению безопасности для крупных, средних и малых предприятий по всему миру.