Москва, 23 июл - ИА Neftegaz.RU. В последние несколько лет в компаниях обрабатывающей промышленности, которые проводят цифровую трансформацию, устойчиво растет производительность и продуктивность. Новый подход к производству оказался выгодным для всей производственно-сбытовой цепочки, но за преимущества приходится платить. Производители, объединяя сети ИТ и операционных технологий (OT), повышают конкурентоспособность. Однако при этом традиционно изолированные и зачастую уязвимые системы ОТ подвергаются опасности утечки данных и другим угрозам, направленным на срыв деятельности компании.
Недавно альянс производителей Manufacturers Alliance for Productivity and Innovation (MAPI) и компания Fortinet провели совместный опрос руководителей, отвечающих за безопасность OT в крупных производственных компаниях. Итоговый отчет показывает, как обстоят дела с безопасностью OT, по мере того, как цифровые технологии и инновации изменяют функционирование отрасли.
Угрозы безопасности OT
Мы живем во время четвертой промышленной революции. Автоматизация и обмен данными преобразуют производственные технологии и процессы. В них применяются интернет вещей (IoT), промышленный интернет вещей (IIoT), облачные вычисления, когнитивные вычисления, искусственный интеллект и кибер-физические системы CPS. Происходит конвергенция ИТ и ОТ, и в связи с этим возникают серьезные проблемы. ОТ, с их специализированными системами управления и недостаточно квалифицированным в области безопасности персоналом, а также зачастую устаревшими технологиями без свежих обновлений, в результате расширения связей с внешним миром внезапно столкнулись с повышенными рисками. Соединение внутренних систем с сетями за пределами традиционной границы фабричной стены изменило всю экосистему безопасности OT. Теперь ИТ-специалистам приходится защищать как инфраструктуру компании, так и производственную среду, а это очень сложно.
Основная часть руководителей сферы производства считает, что сегодня безопасность OT является одним из пяти самых значительных бизнес-рисков. Более трети опрошенных (39 %) думают, что она входит в первую тройку. К счастью, большинство действует в нужном направлении — исследования MAPI показывают, что 83 % руководителей планируют увеличить долю бюджета компании, предназначенную для развития системы безопасности OT. Учитывая разнообразие задач, которые появляются при интеграции сложных сред ИТ и ОТ — это важный первый шаг.
На пути эффективного управления реагированием на инциденты в сетях ОТ возникает множество барьеров — не хватает ресурсов, адекватных инструментов и технологий, мало обученного персонала, а угрозы быстро растут. Несмотря на препятствия, руководители промышленных компаний готовы сделать все, что нужно для внедрения лучших практик кибербезопасности при переходе к Индустрии 4.0. Фактически 94 % опрошенных планируют внедрить новые решения, которые позволят устранить риски безопасности OT.
Оценка отраслевых инцидентов и готовности к реагированию на инциденты
Как считает большинство руководителей OT промышленного сектора, больше всего внешних кибер-рисков несут в себе облако, IoT, электронная почта, мобильные устройства и флэш-накопители. Опрошенные также сходятся во мнении, что электронная почта по-прежнему дает злоумышленникам больше всего возможностей для проникновения в сети.
Даже сейчас, когда многие знают о кибербезопасности и проводят тренинги для персонала, фишинг остается огромной проблемой. Более половины опрошенных компаний сообщили, что за последние 12 месяцев их среда OT подверглась либо фишинговой атаке, либо атаке вредоносного кода. Помимо электронной почты — основного вектора атак сети IT/OT — в прошлом году почти на четверти производств коренной причиной взлома системы безопасности OT стали небрежные действия сотрудников. Эти специфические угрозы превысили количество атак из-за инсайдеров-злоумышленников. Только 19 % производителей отметили последнюю причину в опросе.
Дополнительные проблемы создает IoT. В прошлом году почти четверть компаний-производителей столкнулась с атаками на систему безопасности мобильных устройств, а треть — со шпионским ПО. Ни один из этих методов атак не нов, но многие из них, особенно фишинг и вредоносный код, которые становятся все изощреннее, оказались новыми непривычными угрозами для ранее изолированных сред OT.
Производители могут снизить риск благодаря повышению устойчивости ИТ/ОТ
Пытаясь снизить риски безопасности OT, производители сталкиваются с проблемами, связанными с расширением поверхности атак и множеством перенацеленных исторических и более сложных целенаправленных киберугроз. Несмотря на трудности, надежда справиться с этими уязвимостями есть. По мере того, как производственная индустрия коллективно переходит к конвергенции ИТ/ОТ, организациям следует пересмотреть кибер-программы, чтобы обеспечить развитие защиты, наряду с другими инициативами в рамках единой интегрированной стратегии, ориентированной на безопасность.
В настоящее время в отрасли в целом понимают необходимость упреждающих действий и повышения устойчивости управления безопасностью OT. Согласно опросу, более 80 % компаний принимают меры для снижения следующих рисков:
- несанкционированный доступ;
- операционные сбои;
- кража интеллектуальной собственности;
- инсайдерские угрозы.
Кроме того, в прошлом году почти 75 % опрошенных провели аудит кибер-рисков или оценку безопасности OT.
Несмотря на то, что отказоустойчивость является необходимой характеристикой как для новой, так и для существующей инфраструктуры ОТ, основная трудность при ее создании заключается в вопросе ответственности. Вместе с изменением ролей, созданием межфункциональных команд и расширением совместной деятельности появляются сложная подчиненность и неясности с распределением ответственности. Подразделения, команды и отдельные лица, которые до Индустрии 4.0 были разрознены, должны научиться говорить на одном языке несмотря на то, что они часто конкурируют между собой. Директора по информационной безопасности, технические директора, ИТ-архитекторы, ИТ-специалисты, руководители предприятий, сетевые аналитики и прочие должны не только найти общий язык по вопросам конфиденциальности (главный приоритет для ИТ) и доступности (главный приоритет для OT, наряду с физической безопасностью работников завода), но также совместно укреплять корпоративную безопасность, чтобы обеспечить устойчивое будущее.
Подведем итоги
Чтобы извлечь максимальную выгоду из современной расширяющейся цифровой бизнес-модели и создавать ценность в эпоху Индустрии 4.0, производителям необходимо решить ключевую проблему безопасности OT. Они должны начать структурирование цифровой среды компании, в первую очередь ориентируясь на безопасность и поощряя культуру сотрудничества. Наконец, создание идеальной среды для безопасности OT, которая обеспечит повышенную видимость, контроль и непрерывный мониторинг, поможет производителям защитить свои новые конвергентные сети IT и OT.
Кейсы применения: компания Echoenergia и одна из крупных нефтегазовых компаний использовали решения безопасности Fortinet OT Security для защиты своих распределенных сетей и критически важных инфраструктур.