OT sigurnost je skup tehnologija i praksi osmišljenih za nadzor, kontrolu i zaštitu kritične infrastrukture i industrijskih kontrolnih sustava (ICS) od kibernetičkih prijetnji.
Prakse i tehnologije koriste se za:
Digitalizacijom i upotrebom pametnih uređaja (engl. IIoT) unutar OT okruženja porasla je potreba za sigurnosti industrijskih kontrolnih sustava. OT sigurnost pomaže u zaštiti od kibernetičkih prijetnji, osiguravajući da kritična infrastruktura ostane sigurna i operativna.
Zašto je OT sigurnost važna?
Sigurnost industrijskih mreža može se obaviti bez utjecaja na rad ili opasnosti od neusklađenosti. Rješenja koja omogućuju potpunu vidljivost mrežnog nadzora prometa i uspostavu ispravnih sigurnosnih politika, postavljaju učinkovitu OT sigurnosnu strategiju koja štiti procese, ljude i profit dok značajno smanjuje sigurnosne ranjivosti i incidente.
OT sigurnost ključna je u zaštiti industrija koje se oslanjaju na industrijske upravljačke sustave (ICS). ICS upravljački sustavi odgovorni su za kontrolu fizičkih procesa unutar tih organizacija, kao što je regulacija električnih mreža ili upravljanje tvorničkim proizvodnim linijama. Važno je adekvatno zaštiti OT sustave kako bi se smanjila mogućnost napada na komponente od strane zlonamjernih napadača. Dodatno, ovo postaje sve važniji element usklađenosti s NIS2 uredbom.
Kome je OT sigurnost potrebna?
OT obuhvaća hardverske i softverske sustave neophodne za nadzor i kontrolu fizičkih procesa u raznim industrijama, uključujući proizvodnju, energetiku, transport, zdravstvenu skrb itd.
OT sigurnost kritično je važna iz različitih razloga i potrebna je poduzećima u:
OT vs IT
OT sigurnost i IT sigurnost, iako koriste slične alate, značajno se razlikuju u primjeni. OT se oslanja na kontrolu industrijskih uređaja, dok informacijska tehnologija (IT) kontrolira podatke. Konkretno, IT se fokusira na povjerljivost, integritet i dostupnost sustava i podataka.
OT sigurnost mora uzeti u obzir dug životni ciklus industrijske opreme, koji često traje desetljećima, i sigurne naslijeđene sustave koji se ne mogu uvijek zakrpati. Dodatno, OT sigurnost naglašava sigurnost, pouzdanost i dostupnost fizičkih procesa, čime se njen pristup razlikuje od fokusa IT sigurnosti usmjerenog na podatke.
Izazovi i najbolje prakse
OT sigurnost čak i uz pojavu raznih alata i softvera za detekciju prijetnji predstavlja nekoliko izazova:
Zaštita OT sustava zahtijeva primjenu sigurnosnih praksi za sprječavanje potencijalnih kibernetičkih prijetnji. Fokusiranje na pet ključnih područja značajno jača OT sigurnost a to su:
Kratak opis jednog tipičnog incidenta, detektiranog pomoću rješenja namijenjenog za OT sigurnost
Nakon uspješne instalacije jednog od rješenja za detekciju od naprednih prijetnji unutar OT okruženja omogućena je značajka „učenja“ ponašanja u komunikaciji unutar OT okruženja. Naši sigurnosni analitičari uočili su anomalije u komunikaciji nepoznatih uređaja u mreži.
Nakon dodatne analize i provjeru mrežnog prometa usmjerenog na IPS uređaj za detekciju i prevenciju od prijetnji ustanovljeno je da se radi o neispravno konfiguriranim zastarjelim uređajima koji nisu namijenjeni za OT okruženja. Navedeni uređaji koristili su zastarjele enkripcijske algoritme i ranjive protokole koje je napadač mogao iskoristiti prilikom napada.
Usmjeravanjem prometa kroz IPS uređaj, OT mreža bila je zaštićena od već poznatih prijetnji koristeći antivirus i IPS skeniranja kao i virtual patching. Nakon odrađene analize, navedeni uređaji zamijenjeni su i izbačeni iz OT mreže.
Sumnjivi uređaji bili su nekoliko godina instalirani unutar OT okruženja, i nisu bili prepoznati od već postojećih sigurnosnih alata. Instalacijom naših sustava sumnjivi uređaji su prepoznati i otklonjeni u svrhu sprječavanja potencijalnih napada na OT kritičnu infrastrukturu.
Rješenja koja mi koristimo
U Avoli u svakodnevnom poslovanju koristimo sljedeća rješenja:
Riječ je o vrhunskim proizvođačima, te će svaki od njih kvalitetno zaštititi Vašu organizaciju. Stoga u odabiru koje ćemo predložiti pojedinom korisniku mahom ponajprije gledamo na čim bolju integraciju s već postojećim rješenjima u njegovom sigurnosnom sustavu.
Nekoliko korisnih linkova vezanih za OT sigurnost
Dakako, možete se slobodno za dodatna pitanja obratiti i nama, u Avoli imamo vrhunske specijaliste za OT sigurnost, koji će rado podijeliti svoje znanje.