Критична важливість безпеки OT та як NDR може допомогти
Gartner XDR Путівник по ринку
XDR це технологія, що постійно розвивається, яка може запропонувати уніфіковані можливості запобігання, виявлення та реагування на загрози...
Відчуйте безпеку на базі штучного інтелекту в дії!
Відкрийте для себе передовий штучний інтелект Stellar Cyber для миттєвого виявлення загроз...
Наскільки важливий OT, взагалі?
ОТ змушує світ обертатися. Ця категорія технологій включає промислові системи управління та віддалені термінали – засоби автоматизації, які дозволяють заводам, складам та іншим промисловим потужним підприємствам контролювати та контролювати свою продуктивність.
Щоб навести простий приклад OT, розберемо звичайну посудомийну машину. Коли ви натискаєте кнопку введення на передній панелі, невеликий процесор підтверджує, яку програму ви вибрали та чи дверцята належним чином закриті. Звідти невеликий контролер ініціює цикл вхідних та вихідних даних. Відкриття та закриття заливного клапана, активація нагрівального елемента води та прокачування води через розпилювачі. Кожен з цих процесів відбувається у потрібний час завдяки мікропроцесору. Саме так, по суті, працюють програмовані логічні контролери (ПЛК): вони реєструють вхідний сигнал, виконують над ним логіку та вмикають або вимикають вихід.
Коли вони вперше з'явилися в середині 1960-х років, ПЛК були однією з небагатьох форм ОТ. Вони майже завжди були ізольованими, причому всі входи та виходи існували незалежно від інших пристроїв. Завдяки цьому граничному заходу безпеки ОТ могли пройти період масового зростання. Починаючи з початкових, надзвичайно нішевих ПЛК, виробники швидко побачили потенційні переваги цієї технології в ширшому масштабі. Спочатку ці ПЛК керувалися сукупно за допомогою великої панелі керування, що вимагало постійного людського контролю. Хоча всі елементи керування фізично знаходилися в одному місці, кожен контур керування все ще вимагав власної кнопки або перемикача на панелі керування. Протягом 90-х років еволюція розподілених систем керування (DCS) дозволила замінити ці контролери мережею стійок введення/виведення, керованих алгоритмом та взаємодіяних через графічний дисплей. Ще зовсім недавно системи диспетчерського керування та збору даних (SCADA) дозволяють цифровим контролерам керувати навіть географічно розділеними активами.
Безпека OT застаріла
OT все ще переростає свій старий підхід. Хоча сучасні ІТ побудовані на конфіденційності, цілісності та доступності, OT зазвичай надавав пріоритет контролю в режимі реального часу та доступності понад усе інше. Це працювало протягом десятиліть, коли OT був автономним, але великі частини OT отримали вигоду від онлайн-підключення з початку 2010-х років. І хоча OT також був захищений своєю невідомістю, поява кіберкінетичних атак – та критичне розгортання OT у критичних інфраструктурах – має стати сигналом тривоги.
У 2021 році працівник, який працював у диспетчерській на водоочисній споруді у Флориді помітив щось дивне: його миша хаотично рухалася по екрану. Він подумав, що це віддалена команда технічної підтримки підключається через TeamViewer, але його занепокоєння лише посилилося, коли миша почала переміщатися по елементах керування очисною спорудою – і спробувала змінити кількість гідроксиду натрію, що закачується у воду, зі 100 частин на мільйон до 11,100 XNUMX ppm. Це зробило б воду корозійною для людських тканин.
Хоча зрештою атака виявилася невдалою, вона підкреслює надзвичайну важливість операційних технологій та те, як вразливість у непов'язаних ІТ-системах може спровокувати ланцюгову реакцію зі смертельними наслідками.
Як NDR захищає OT від сучасних загроз
Наріжним каменем безпеки є прозорість. Так само, безпека OT значно виграє від практики інвентаризації активів. Це дозволяє вам визначити пріоритети в областях, що викликають найбільше занепокоєння: Проблемою в диспетчерській часто є величезна кількість застарілих пристроїв, що складають стек OT-технологій. Якщо їх заміна неекономічна, сегментуйте їх.
Хоча периметральна безпека за останні кілька років здобула погану репутацію, сегментація все ще відіграє життєво важливу роль у забезпеченні безпеки високоризикових пристроїв OT. Саме тому Комісія з ядерного регулювання (NRC) вимагає від сайтів розділяти свої активи між п'ятьма зонами безпеки на основі критичностіЦе також обмежує можливості надсилання даних у межах кожної сегментованої зони. Однак мало хто з організацій хоче додаткових труднощів, пов'язаних з роботою з брандмауерами, що відповідають вимогам NRC; вони, як відомо, є галасливими та часто заплутують безпеку низхідних процесів нескінченними журналами.
І хоча сегментація є життєво важливою, вона є лише першим рівнем безпеки OT. Для пристроїв поза межами висококритичних сегментів потрібна вся та ж підтримка безпеки, що й для ІТ-відділу. Частково цього можна досягти за допомогою систем виявлення та реагування на мережу (NDR). NDR охоплюють глибше, ніж просто регулярне обслуговування, аналізуючи мережеву активність на всіх онлайн-пристроях. NDR для OT забезпечує пасивний спосіб моніторингу мережевої активності та запитів, які можуть свідчити про зловмисника. Хоча це крок у правильному напрямку, варто зазначити, що інциденти на рівні мережі — це не єдине, за чим слід стежити.
Забезпечте майбутнє свого робочого часу за допомогою Stellar Cyber
Чим глибше ви заглиблюєтесь у безпеку OT, тим розмитіша стає межа між IT та OT. На жаль, багато організацій продовжують покладатися на одну команду IT-безпеки, тому просити їх виконувати обов'язки OT не завжди можливо – або справедливо.
Натомість, змиріться з тим фактом, що ІТ та ОТ дедалі більше пов'язаніВаші команди безпеки можуть зосередитися на тому, щоб підвищити рівень захисту в обох сферах. Єдиний уніфікований інструмент, який інтегрується як з мережами SCADA, так і з корпоративними ІТ-системами, Stellar Cyber... Open XDR Платформа збирає всі телеметричні дані, що проходять через ваші OT та IT-мережі, підключається до шумних брандмауерів та об'єднує нескінченну кількість сповіщень у випадки, що підлягають виконанню. Поєднання... можливості ідентифікації NDR Завдяки роботі системи виявлення вторгнень на місцях, власні правила безпеки Stellar Cyber виявляють нестандартні протоколи та шляхи зв'язку, що дозволяє знаходити активні експлойти та шкідливе програмне забезпечення. Stellar Cyber має унікальні можливості показати вашим аналітикам безпеки прогалини по всій ширині вашої поверхні атаки.
