Što je OT sigurnost (OT Security) ?

OT sigurnost je skup tehnologija i praksi osmišljenih za nadzor, kontrolu i zaštitu kritične infrastrukture i industrijskih kontrolnih sustava (ICS) od kibernetičkih prijetnji.

Prakse i tehnologije koriste se za:

  • zaštitu ljudi, imovine i informacija,
  • nadzor i/ili kontrolu fizičkih uređaja, procesa i događaja,
  • pokretanje promjena stanja poslovnih OT sustava.

Digitalizacijom i upotrebom pametnih uređaja (engl. IIoT) unutar OT okruženja porasla je potreba za sigurnosti industrijskih kontrolnih sustava. OT sigurnost pomaže u zaštiti od kibernetičkih prijetnji, osiguravajući da kritična infrastruktura ostane sigurna i operativna.

 

Zašto je OT sigurnost važna?

Sigurnost industrijskih mreža može se obaviti bez utjecaja na rad ili opasnosti od neusklađenosti. Rješenja koja omogućuju potpunu vidljivost mrežnog nadzora prometa i uspostavu ispravnih sigurnosnih politika, postavljaju učinkovitu OT sigurnosnu strategiju koja štiti procese, ljude i profit dok značajno smanjuje sigurnosne ranjivosti i incidente.

OT sigurnost ključna je u zaštiti industrija koje se oslanjaju na industrijske upravljačke sustave (ICS). ICS upravljački sustavi odgovorni su za kontrolu fizičkih procesa unutar tih organizacija, kao što je regulacija električnih mreža ili upravljanje tvorničkim proizvodnim linijama. Važno je adekvatno zaštiti OT sustave kako bi se smanjila mogućnost napada na komponente od strane zlonamjernih napadača. Dodatno, ovo postaje sve važniji element usklađenosti s NIS2 uredbom.

 

Kome je OT sigurnost potrebna?

OT obuhvaća hardverske i softverske sustave neophodne za nadzor i kontrolu fizičkih procesa u raznim industrijama, uključujući proizvodnju, energetiku, transport, zdravstvenu skrb itd.

OT sigurnost kritično je važna iz različitih razloga i potrebna je poduzećima u:

  • energetskoj industriji
  • proizvodnoj industriji
  • automobilskoj industriji
  • farmaceutskoj industriji
  • industriji hrane i pića
  • kritičnoj infrastrukturi

 

OT vs IT

OT sigurnost i IT sigurnost, iako koriste slične alate, značajno se razlikuju u primjeni. OT se oslanja na kontrolu industrijskih uređaja, dok informacijska tehnologija (IT) kontrolira podatke. Konkretno, IT se fokusira na povjerljivost, integritet i dostupnost sustava i podataka.

OT sigurnost mora uzeti u obzir dug životni ciklus industrijske opreme, koji često traje desetljećima, i sigurne naslijeđene sustave koji se ne mogu uvijek zakrpati. Dodatno, OT sigurnost naglašava sigurnost, pouzdanost i dostupnost fizičkih procesa, čime se njen pristup razlikuje od fokusa IT sigurnosti usmjerenog na podatke.

 

Izazovi i najbolje prakse

OT sigurnost čak i uz pojavu raznih alata i softvera za detekciju prijetnji predstavlja nekoliko izazova:

  • Nedostatak ekspertize u području OT Sigurnosti.
  • Promjena napadačkih taktika i razvoj naprednih tehnika.
  • Upravljanje zastarjele opreme unutar OT okruženja
  • Nedostatak vidljivosti uređaja unutar OT okruženja
  • Povezanost (konvergencija) OT i IT mreža

 

Zaštita OT sustava zahtijeva primjenu sigurnosnih praksi za sprječavanje potencijalnih kibernetičkih prijetnji. Fokusiranje na pet ključnih područja značajno jača OT sigurnost a to su:

  1. Vidljivost i popis imovine/uređaja prvi je korak prema postizanju sigurnosti i pomaže sigurnosnim stručnjacima u zaštiti OT okruženja.
  2. Implementacija kontrolnih listi i autentikacije korisnika koja uključuje dodjeljivanje jedinstvenih korisničkih računa i kompleksnih lozinki kao i korištenje višefaktorske autentikacije kao dodatni sloj zaštite.
  3. Mikro segmentacija na mrežnoj razini koja štiti od proboja i ograničava širenje napada unutar mreže.
  4. Redovno ažuriranje sustava koje štiti sustav od poznatih i nepoznatih prijetnji. Praćenje ažuriranja dobavljača, sigurnosnih savjeta i specifičnih zakrpa za OT uređaje i aplikacija je ključno.
  5. Aktivna zaštita od prijetnji usmjerena na otkrivanje i sprječavanje malicioznog djelovanja. Navedena zaštita mora sadržavati alate za detekciju i prevenciju prijetnji, napredne honeypot sustave i druge moderne tehnologije za otkrivanje i prevenciju ponašanja temeljene na strojnom učenju (machine learning).

 

Kratak opis jednog tipičnog incidenta, detektiranog pomoću rješenja namijenjenog za OT sigurnost

Nakon uspješne instalacije jednog od rješenja za detekciju od naprednih prijetnji unutar OT okruženja omogućena je značajka „učenja“ ponašanja u komunikaciji unutar OT okruženja. Naši sigurnosni analitičari uočili su anomalije u komunikaciji nepoznatih uređaja u mreži.

Nakon dodatne analize i provjeru mrežnog prometa usmjerenog na IPS uređaj za detekciju i prevenciju od prijetnji ustanovljeno je da se radi o neispravno konfiguriranim  zastarjelim uređajima koji nisu namijenjeni za OT okruženja. Navedeni uređaji koristili su zastarjele enkripcijske algoritme i ranjive protokole koje je napadač mogao iskoristiti prilikom napada.

Usmjeravanjem prometa kroz IPS uređaj, OT mreža bila je zaštićena od već poznatih prijetnji koristeći antivirus i IPS skeniranja kao i virtual patching. Nakon odrađene analize, navedeni uređaji zamijenjeni su i izbačeni iz OT mreže.

Sumnjivi uređaji bili su nekoliko godina instalirani unutar OT okruženja, i nisu bili prepoznati od već postojećih sigurnosnih alata. Instalacijom naših sustava sumnjivi uređaji su prepoznati i otklonjeni u svrhu sprječavanja potencijalnih napada na OT kritičnu infrastrukturu.

 

Rješenja koja mi koristimo

U Avoli u svakodnevnom poslovanju koristimo sljedeća rješenja:

  • txOne Networks
  • Fortinet

Riječ je o vrhunskim proizvođačima, te će svaki od njih kvalitetno zaštititi Vašu organizaciju. Stoga u odabiru koje ćemo predložiti pojedinom korisniku mahom ponajprije gledamo na čim bolju integraciju s već postojećim rješenjima u njegovom sigurnosnom sustavu.

 

Nekoliko korisnih linkova vezanih za OT sigurnost

 

 

Dakako, možete se slobodno za dodatna pitanja obratiti i nama, u Avoli imamo vrhunske specijaliste za OT sigurnost, koji će rado podijeliti svoje znanje.