ความสำคัญอย่างยิ่งของการรักษาความปลอดภัย OT และ NDR อาจช่วยได้อย่างไร
คู่มือการตลาด Gartner XDR
XDR เป็นเทคโนโลยีที่กำลังพัฒนาซึ่งสามารถเสนอความสามารถในการป้องกันภัยคุกคาม การตรวจจับ และการตอบสนองต่อภัยคุกคามแบบรวมศูนย์...
สัมผัสประสบการณ์การรักษาความปลอดภัยที่ขับเคลื่อนด้วย AI ในการดำเนินการ!
ค้นพบ AI ล้ำสมัยของ Stellar Cyber เพื่อการตรวจจับภัยคุกคามทันที
OT สำคัญขนาดไหนกันนะ?
OT ทำให้โลกหมุนไป เทคโนโลยีประเภทนี้ได้แก่ ระบบควบคุมอุตสาหกรรมและหน่วยปลายทางระยะไกล ซึ่งเป็นอุปกรณ์อัตโนมัติที่ช่วยให้โรงงาน คลังสินค้า และโรงงานอุตสาหกรรมขนาดใหญ่สามารถตรวจสอบและควบคุมผลผลิตของตนได้
เพื่อยกตัวอย่างง่ายๆ ของ OT เรามาแยกชิ้นส่วนเครื่องล้างจานทั่วไปกัน เมื่อคุณกดปุ่มอินพุตที่ด้านหน้า CPU ขนาดเล็กจะยืนยันว่าคุณเลือกโปรแกรมใด และประตูปิดอย่างถูกต้องหรือไม่ จากนั้นตัวควบคุมขนาดเล็กจะเริ่มรอบอินพุตและเอาต์พุต เปิดและปิดวาล์วเติมน้ำ เปิดใช้งานองค์ประกอบความร้อนของน้ำ และสูบน้ำผ่านหัวฉีด กระบวนการเหล่านี้แต่ละอย่างเกิดขึ้นในเวลาที่เหมาะสมด้วยไมโครโปรเซสเซอร์ นี่คือวิธีการทำงานของตัวควบคุมลอจิกที่ตั้งโปรแกรมได้ (PLC) โดยพื้นฐานแล้ว ตัวควบคุมลอจิกที่ตั้งโปรแกรมได้ (PLC) จะลงทะเบียนอินพุต ดำเนินการลอจิกกับอินพุต และเปิดหรือปิดเอาต์พุต
เมื่อ PLC ปรากฏตัวครั้งแรกในช่วงกลางทศวรรษ 1960 นั้น ถือเป็นรูปแบบเดียวของ OT โดยส่วนใหญ่แล้ว PLC จะไม่มีช่องว่างระหว่างอุปกรณ์ใดๆ ทั้งสิ้น โดยอินพุตและเอาต์พุตทั้งหมดจะอยู่แยกจากอุปกรณ์อื่นๆ เมื่อมีมาตรการรักษาความปลอดภัยขั้นสูงสุดนี้ OT จึงสามารถเติบโตอย่างก้าวกระโดดได้ จาก PLC รุ่นแรกที่มีลักษณะเฉพาะเฉพาะกลุ่ม ผู้ผลิตจึงมองเห็นประโยชน์ที่เป็นไปได้ของเทคโนโลยีนี้ในวงกว้างได้อย่างรวดเร็ว ในช่วงแรก PLC เหล่านี้ถูกควบคุมโดยรวมผ่านแผงควบคุมขนาดใหญ่ ซึ่งต้องมีมนุษย์คอยดูแลตลอดเวลา แม้ว่าการควบคุมทั้งหมดจะอยู่ในที่เดียวกัน แต่วงจรควบคุมแต่ละวงจรยังคงต้องมีปุ่มหรือสวิตช์บนแผงควบคุมของตัวเอง ตลอดช่วงทศวรรษ 90 วิวัฒนาการของระบบควบคุมแบบกระจาย (DCS) ทำให้ตัวควบคุมเหล่านี้ถูกแทนที่ด้วยเครือข่ายของแร็คอินพุต/เอาต์พุต ซึ่งควบคุมโดยอัลกอริทึม และโต้ตอบผ่านจอแสดงผลกราฟิก เมื่อไม่นานมานี้ ระบบควบคุมและรวบรวมข้อมูล (SCADA) ช่วยให้ตัวควบคุมดิจิทัลสามารถจัดการทรัพย์สินที่แยกจากกันทางภูมิศาสตร์ได้
ความปลอดภัยของ OT ล้าสมัยแล้ว
OT ยังคงเติบโตจนเกินหน้าแนวทางแบบเดิม แม้ว่าในปัจจุบัน IT จะสร้างขึ้นโดยยึดหลักความลับ ความสมบูรณ์ และความพร้อมใช้งาน แต่ OT มักจะให้ความสำคัญกับการควบคุมแบบเรียลไทม์และความพร้อมใช้งานเหนือสิ่งอื่นใด ซึ่งวิธีนี้ได้ผลมาหลายทศวรรษที่ OT อยู่นอกระบบ แต่ OT ส่วนใหญ่ได้รับประโยชน์จากการเชื่อมต่อออนไลน์ตั้งแต่ต้นทศวรรษ 2010 และแม้ว่า OT จะได้รับการปกป้องด้วยความคลุมเครือ แต่การเกิดขึ้นของการโจมตีทางไซเบอร์และการปรับใช้ OT ที่สำคัญภายในโครงสร้างพื้นฐานที่สำคัญควรเป็นเสียงเตือนให้ตื่นตัว
ในปี 2021 พนักงานประจำการอยู่ในห้องควบคุมของโรงบำบัดน้ำในฟลอริดา สังเกตเห็นบางสิ่งที่แปลก: เมาส์ของเขาเคลื่อนที่ไปรอบๆ หน้าจออย่างผิดปกติ เมื่อคิดว่าเป็นทีมสนับสนุนเทคโนโลยีระยะไกลที่เชื่อมต่อผ่าน TeamViewer ความกังวลของเขาเกิดขึ้นก็ต่อเมื่อเมาส์เริ่มนำทางผ่านส่วนควบคุมของโรงบำบัด และพยายามเปลี่ยนปริมาณโซเดียมไฮดรอกไซด์ที่สูบลงไปในน้ำจาก 100 ส่วนในล้านส่วนเป็น 11,100 ppm. นี่จะทำให้น้ำกัดกร่อนเนื้อเยื่อของมนุษย์
แม้ว่าจะไม่ประสบความสำเร็จในท้ายที่สุด การโจมตีดังกล่าวเน้นย้ำถึงความสำคัญที่แท้จริงของ OT และช่องโหว่ภายในระบบไอทีที่ไม่เกี่ยวข้องสามารถทำให้เกิดปฏิกิริยาลูกโซ่ที่ส่งผลร้ายแรงตามมาได้อย่างไร
NDR ช่วยให้ OT ต่อต้านภัยคุกคามในปัจจุบันได้อย่างไร
หลักสำคัญของความปลอดภัยคือการมองเห็น ในทางเดียวกัน ความปลอดภัยของ OT จะได้รับประโยชน์อย่างมากจากแนวทางการตรวจสอบสินทรัพย์ วิธีนี้ช่วยให้คุณจัดลำดับความสำคัญของพื้นที่ที่เป็นปัญหามากที่สุดได้ โดยสิ่งที่สำคัญในห้องควบคุมมักจะเป็นอุปกรณ์เก่าจำนวนมากที่ประกอบเป็นเทคโนโลยี OT หากการเปลี่ยนอุปกรณ์เหล่านี้ไม่คุ้มทุน ให้แบ่งส่วนอุปกรณ์เหล่านี้
แม้ว่าการรักษาความปลอดภัยที่เน้นขอบเขตจะพัฒนาชื่อเสียงที่ไม่ดีในช่วงไม่กี่ปีที่ผ่านมา การแบ่งส่วนยังคงมีบทบาทสำคัญในการรักษาความปลอดภัยของอุปกรณ์ OT ที่มีความเสี่ยงสูง จึงเป็นเหตุให้คณะกรรมการกำกับกิจการนิวเคลียร์ (NRC) กำหนดให้ไซต์ต่างๆ แยกสินทรัพย์ออกเป็นห้าโซนความปลอดภัยตามวิกฤตนอกจากนี้ยังจำกัดตำแหน่งที่สามารถส่งข้อมูลจากภายในโซนที่แบ่งส่วนแต่ละโซนอีกด้วย อย่างไรก็ตาม องค์กรเพียงไม่กี่แห่งต้องการความยุ่งยากเพิ่มเติมจากการจัดการกับไฟร์วอลล์ที่มีปริมาณเท่ากับ NRC เนื่องจากไฟร์วอลล์เหล่านี้ขึ้นชื่อในเรื่องเสียงรบกวน และมักทำให้ระบบรักษาความปลอดภัยปลายทางไม่โปร่งใสด้วยบันทึกข้อมูลจำนวนนับไม่ถ้วน
แม้ว่าการแบ่งส่วนจะมีความสำคัญ แต่ก็เป็นเพียงชั้นแรกของการรักษาความปลอดภัย OT เท่านั้น สำหรับอุปกรณ์ที่อยู่นอกกลุ่มที่มีความสำคัญสูงนั้น จำเป็นต้องได้รับการสนับสนุนด้านความปลอดภัยเช่นเดียวกับที่ฝ่ายไอทีได้รับ ซึ่งระบบตรวจจับและตอบสนองเครือข่าย (NDR) สามารถทำได้บางส่วน NDR เจาะลึกมากกว่าการบำรุงรักษาตามปกติโดยวิเคราะห์กิจกรรมเครือข่ายในอุปกรณ์ออนไลน์ต่างๆ NDR สำหรับ OT มอบวิธีการตรวจสอบกิจกรรมเครือข่ายและคำขอแบบพาสซีฟที่อาจบ่งชี้ถึงการกระทำที่ไม่เหมาะสม แม้ว่าจะเป็นก้าวแรกในทิศทางที่ถูกต้อง แต่ก็ควรสังเกตว่าเหตุการณ์ที่เกิดขึ้นในระดับเครือข่ายไม่ใช่สิ่งเดียวที่ต้องจับตามอง
เตรียม OT ของคุณให้พร้อมสำหรับอนาคตด้วย Stellar Cyber
ยิ่งคุณเจาะลึกลงไปในความปลอดภัยของ OT มากเท่าไหร่ ขอบเขตระหว่าง IT และ OT ก็ยิ่งเลือนลางมากขึ้นเท่านั้น น่าเสียดายที่องค์กรหลายแห่งยังคงพึ่งพาทีมรักษาความปลอดภัย IT เพียงทีมเดียว ดังนั้นการขอให้พวกเขาช่วยดูแล OT จึงไม่ใช่เรื่องที่เป็นไปได้เสมอไป หรืออาจไม่ใช่เรื่องยุติธรรม
แทนที่จะยอมรับความจริงที่ว่า ไอทีและ OT เชื่อมโยงกันมากขึ้นทีมงานด้านความปลอดภัยของคุณสามารถมุ่งเน้นที่การยกระดับการปกป้องทั้งสองฟิลด์ให้อยู่ในระดับเดียวกัน แพลตฟอร์ม Open XDR ของ Stellar Cyber เป็นเครื่องมือรวมศูนย์เดียวที่บูรณาการกับเครือข่าย SCADA และ IT ขององค์กรได้เหมือนกัน โดยรวบรวมข้อมูลการวัดระยะไกลทั้งหมดที่ไหลผ่านเครือข่าย OT และ IT ของคุณ เชื่อมต่อกับไฟร์วอลล์ที่มีสัญญาณรบกวน และรวบรวมการแจ้งเตือนที่ไม่มีที่สิ้นสุดลงในกรณีที่สามารถดำเนินการได้ การรวม ความเป็นไปได้ในการระบุตัวตนของ NDR ด้วยการดำเนินการภาคสนามของ IDS กฎความปลอดภัยแบบกำหนดเองของ Stellar Cyber จะตรวจจับโปรโตคอลและเส้นทางการสื่อสารที่ไม่เป็นมาตรฐาน ทำให้สามารถค้นหาช่องโหว่และมัลแวร์ที่ใช้งานอยู่ได้ Stellar Cyber อยู่ในตำแหน่งที่ไม่เหมือนใครในการแสดงช่องโหว่ทั่วทั้งพื้นผิวการโจมตีของคุณให้กับนักวิเคราะห์ความปลอดภัยของคุณ
