Кібербезпека надається: Зловмисники ніколи не перестануть намагатися знайти способи використати слабкі місця та вразливості будь-де в організації для здійснення атаки..
Чи то неоновлений веб-сервер, застаріла програма з відомими вразливостями, чи користувач, який спочатку натискає на посилання, а потім читає, зловмисники зосереджуються на пошуку способу закріпитися в середовищі, яке зрештою призведе до здійснення атаки. Команди ІТ-безпеки та постачальники, що їх підтримують, постійно впроваджують нові методи та технології, щоб ускладнити для зловмисників компрометацію ІТ-середовище успішно, але це все одно трапляється часто.
А тепер уявіть собі середовище, яке було б настільки ж критично важливим для бізнесу, але не отримувало б такої ж уваги до безпеки, як ІТ-середовище. Якщо зловмисник скомпрометує це середовище, компанія може зазнати значних збитків, що призведе до катастрофічних наслідків. Це страшна думка, але для багатьох організацій, які виробляють товари та контролюють критичну інфраструктуру, це більше, ніж просто думка; це реальність. Захист середовищ операційних технологій (OT) виходить за рамки компетенції більшості команд ІТ-безпеки з багатьох причин, включаючи брак досвіду в OT, складність моніторингу та бюджет, і це лише деякі з них.
Незважаючи на це, багато служб безпеки зазнають тиску, щоб контролювати та захищати свої OT-середовища, що змушує осіб, які приймають рішення з безпеки та зазвичай не є експертами з OT, шукати рішення, які вони можуть швидко впровадити, щоб впоратися з цим новим викликом. Розуміючи, що ці додаткові завдання не супроводжуються значним збільшенням бюджету або можливістю додавати до своїх команд персонал з досвідом OT, багатьом менеджерам з безпеки потрібно мислити нестандартно, забезпечуючи безпеку цього нового середовища. Звичайно, маючи необмежені ресурси та бюджет, ви можете піти найкращим у своєму класі шляхом і створити стек безпеки OT світового класу, яким керуватиме... Безпека ОТ ніндзя, але це не стосується 99% світу.
Для тих, кому потрібно стежити за кожною копійкою та хвилиною, ось чотири обов'язкові елементи для забезпечення безпеки OT-середовища.
- Єдина платформа: Малоймовірно, що у вас є бюджет або людські ресурси для розгортання у вашій команді платформи безпеки, спеціально розробленої для OT. Вам потрібно знайти платформу ІТ-безпеки для підтримки ваших ІТ- та OT-середовищ. Платформа повинна забезпечувати спільний збір та обробку джерел ІТ- та OT-даних, що дозволить вашій команді підтримувати повний контроль над усією вашою організацією.
- Без агента: Перш ніж підписувати договір на єдину платформу, про яку ми говорили, вам потрібно обговорити з постачальником, як вони вирішують той факт, що в більшості середовищ OT неможливо розгортати агентів, які зазвичай використовуються в ІТ-середовищах. Якщо у них немає відповіді на це питання, рухайтеся далі. Відсутність безагентного рішення свідчить про те, що вони переоцінюють свої можливості роботи з середовищами OT. Постачальник повинен надати вам можливість розгортати обладнання в середовищі OT для збору та потенційного аналізу даних в режимі реального часу або поза ним, що не вимагає додавання будь-якого програмного забезпечення до обладнання в середовищі OT.
- Виявлення: Якщо припустити, що постачальник успішно пройде пункти 1 та 2, наступною обов'язковою вимогою буде переконливе знання загроз, з якими ви зіткнетеся у своїх ІТ- та ОТ-середовищах. Прогалина в знаннях є частиною виклику для команд ІТ-безпеки під час захисту ОТ-середовищ, тому постачальник повинен заповнити цю прогалину, щоб задовольнити ваші потреби. Гарний постачальник надасть список загроз, специфічних для ОТ, які він може ідентифікувати, та, в ідеалі, бачення майбутніх удосконалень своїх можливостей виявлення загроз, специфічних для ОТ. Без цих вбудованих знань та обіцянки постачальника щодо постійного вдосконалення, з часом ви побачите, як ваша здатність виявляти нові ОТ-загрози зменшується.
- Розгортання: OT-середовища схожі на сніжинки; немає двох однакових. З огляду на те, що ці середовища часто містять застаріле обладнання та певні обмеження щодо потоку даних у середовищі, ви можете зіткнутися з ситуацією, коли відповідь на пункт 2 неможлива у вашому середовищі. Знову ж таки, постачальник, який серйозно ставиться до безпеки OT-середовищ, знатиме, що такі сценарії можуть виникнути, і або матиме власні технології для вирішення цих випадків, або налагодить партнерські відносини з постачальниками технологій, які можуть надати необхідні компоненти. Наприклад. Технологія гірлянд спеціалізується на наданні інструментів для забезпечення видимості мережі, які відповідають вимогам цих різноманітних середовищ OT.
OT-середовища відповідаємо за все, що ми використовуємо щодня. Ми покладаємося на ці організації у наданні нам того, що нам потрібно. Забезпечення безпеки цих середовищ означає, що люди отримують те, що їм потрібно. Хоча це додає більше роботи до вже й так розтягнутої команди безпеки, дотримання цих рекомендацій може спростити її. Ваша команда безпеки буде вам вдячна.
