Supratimas apie augančias grėsmes OT sistemoms
Operacinė technologija (OT) varo šiuolaikinę pramonę – nuo kasybos iki energetikos ir gamybos. Kadangi kritinės sistemos vis dažniau tampa atakų taikiniais, Australijos kibernetinio saugumo centras praneša apie 11 % padidėjimą atakų šiose aplinkose. OT saugumas nebepriklauso nuo pasirinkimo – jis yra gyvybiškai svarbus tiek gamybos tęstinumui, tiek darbuotojų saugumui. Mano patirtis rodo, kad OT aplinkos dažnai neįvertina rizikos, kol neįvyksta incidentas, todėl proaktyvios strategijos yra būtinos.
Rockwell Automation SecureOT: įterptas ekspertizės lygis
Simon Cox, APAC kibernetinio saugumo pardavimų vadovas Rockwell Automation, pabrėžia įmonės unikalią poziciją. „Mūsų gilios pramoninės automatikos žinios suteikia neprilygstamą supratimą apie OT rizikas. Saugumas, veikimo laikas ir gamyba yra nekompromisiniai,“ – pažymi jis. SecureOT derina 24/7 saugumo operacijų centrus (SOC) su OT specialistais bei valdymo, rizikos ir atitikties komandomis, siūlydamas holistinę gynybą, pritaikytą pramoninėms aplinkoms. Praktikoje OT kibernetinis saugumas yra efektyviausias, kai jis integruotas į kasdienę veiklą, o ne laikomas atskira IT funkcija, ir Rockwell požiūris puikiai atitinka šį principą.
OT ir IT saugumas: skirtingos prioritetai, tas pats tikslas
Skirtingai nei IT, kuris prioritetą teikia konfidencialumui, OT orientuojasi į saugumą ir prieinamumą. Programuojamo logikos valdiklio (PLC) atnaujinimas ar perkrovimas gali sustabdyti gamybą arba sukelti pavojingas sąlygas. Šis skirtumas yra kritiškai svarbus kuriant saugumo strategijas, kurios nekeltų pavojaus operacijų tęstinumui. Mano požiūriu, šių niuansų supratimas yra pirmas žingsnis užpildant spragą tarp IT pagrįstų saugumo sistemų ir OT operacinių realijų.
Reguliacinis spaudimas ir vadovų atsakomybė
2018 m. Kritinės infrastruktūros saugumo įstatymas pakėlė OT saugumą į vadovų lygmenį. Ten, kur anksčiau vyriausybės teikė tik rekomendacijas, dabar taikomas privalomas vykdymas. Įmonės privalo užtikrinti sistemų atsparumą ne tik aparatūroje, bet ir tinkluose bei prieigos valdyme, spręsdamos nevaldomą nuotolinę prieigą ir ribotą registravimą. Mano patirtis rodo, kad saugumo investicijų suderinimas su atitikties reikalavimais ir operaciniais prioritetais ne tik atitinka reglamentus, bet ir stiprina kasdienį patikimumą.
OT atsparumo būklė Australijoje
Australijos pramonės sektoriai, ypač komunalinės paslaugos ir pirmojo lygio kasyba, demonstruoja brandumą OT saugumo srityje. Tačiau spragų vis dar yra mažesnėse įmonėse ir mažiau reguliuojamuose sektoriuose. Biudžeto apribojimai, ribotas prijungtų įrenginių matomumas ir klaidingas saugumo jausmas dėl geografinės izoliacijos didina pažeidžiamumą. Praktikoje investicijos į OT matomumo įrankius ir griežtą prieigos valdymą dažnai duoda didesnę grąžą nei vien tik brangios periferinės apsaugos priemonės.
IT ir OT kultūrinės atskirties mažinimas
Bendradarbiavimas tarp IT ir OT komandų išlieka sudėtingas dėl skirtingų prioritetų ir kalbos. Senstantys įrenginiai, įgūdžių trūkumas ir baimė trikdyti gamybą dar labiau apsunkina saugumo iniciatyvas. Rockwell metodika orientuota į atradimą, architektūros žemėlapių sudarymą ir veiksmų planus, suderintus su saugumu ir veikimo laiku, mažinant trintį tarp IT ir OT komandų. Mano nuomone, bendros kalbos ir bendrų tikslų skatinimas tarp IT ir OT dažnai yra veiksmingesnis už naujausių kibernetinio saugumo įrankių diegimą vien tik.
Strateginis OT saugumas: daugiau nei įrankiai
Efektyvus OT atsparumas reikalauja kultūrinio pokyčio. Saugumo investicijos turėtų būti tiesiogiai susietos su operaciniais tikslais, reguliacinėmis prievolėmis ir saugumo rezultatais. Išsamus sistemų atradimas ir nuolatinis stebėjimas paverčia galimus aklo taško pavojus į strateginius pranašumus, todėl kibernetinis atsparumas tampa neatsiejama pramoninės veiklos dalimi. Mano patirtis rodo, kad OT kibernetinis saugumas turėtų būti vertinamas ne tik pagal grėsmių mažinimą, bet ir pagal gebėjimą didinti operacinį pasitikėjimą ir patikimumą visuose pramonės įrenginio lygiuose.
