Критическая важность безопасности ОТ и как NDR может помочь
Gartner XDR Путеводитель по рынку
XDR Это развивающаяся технология, способная предложить комплексные возможности предотвращения, обнаружения и реагирования на угрозы...
Испытайте безопасность на основе искусственного интеллекта в действии!
Откройте для себя передовой искусственный интеллект Stellar Cyber для мгновенного обнаружения угроз...
Насколько вообще важен ОТ?
ОТ заставляет мир вращаться. Эта категория технологий включает промышленные системы управления и удаленные терминалы — элементы автоматизации, которые позволяют заводам, складам и другим промышленным центрам контролировать и управлять своей продукцией.
Чтобы привести простой пример ОТ, давайте разберем обычную посудомоечную машину. Когда вы нажимаете кнопку ввода на передней панели, небольшой ЦП подтверждает, какую программу вы выбрали, и правильно ли закрыта дверца. Оттуда небольшой контроллер инициирует цикл входов и выходов. Открытие и закрытие клапана наполнения, активация водонагревательного элемента и прокачка воды через распылители. Каждый из этих процессов происходит в нужное время благодаря микропроцессору. Это, по сути, то, как работают программируемые логические контроллеры (ПЛК): они регистрируют вход, выполняют на нем логику и включают или выключают выход.
Когда они впервые появились в середине 1960-х годов, ПЛК были одной из немногих форм ОТ. Они почти всегда были изолированы, и все входы и выходы существовали независимо от других устройств. С этой высшей мерой безопасности OT мог свободно пройти период массового роста. Из первых, очень узкоспециализированных ПЛК производители быстро увидели потенциальные преимущества технологии в более широком масштабе. Первоначально эти ПЛК управлялись совокупно через большую панель управления, что требовало постоянного человеческого контроля. Хотя все элементы управления физически находились в одном месте, каждый контур управления по-прежнему требовал своей собственной кнопки или переключателя на панели управления. На протяжении 90-х годов эволюция распределенной системы управления (DCS) позволила заменить эти контроллеры сетью стоек ввода/вывода, управляемых алгоритмом и взаимодействующих через графический дисплей. Еще совсем недавно системы диспетчерского управления и сбора данных (SCADA) позволяют цифровым контроллерам управлять даже географически разделенными активами.
Безопасность ОТ устарела
OT все еще перерастает свой подход старой школы. В то время как сегодня ИТ строится вокруг конфиденциальности, целостности и доступности, OT обычно отдает приоритет контролю в реальном времени и доступности над всем остальным. Это работало в течение десятилетий, когда OT был автономным, но большие участки OT извлекают выгоду из онлайн-подключения с начала 2010-х годов. И хотя OT также был защищен своей неизвестностью, появление киберкинетических атак — и критическое развертывание OT в критических инфраструктурах — должно стать тревожным сигналом.
В 2021 году сотрудник находился в диспетчерской водоочистной станции во Флориде. заметил что-то странное: его мышь хаотично двигалась по экрану. Думая, что это команда удаленной технической поддержки подключалась через TeamViewer, его беспокойство усилилось только тогда, когда мышь начала перемещаться по элементам управления очистной станции и попыталась изменить количество гидроксида натрия, закачиваемого в воду, со 100 частей на миллион до 11,100 XNUMX. промилле. Это сделает воду агрессивной для тканей человека.
Несмотря на то, что атака в конечном итоге оказалась безуспешной, она подчеркивает огромную важность ОТ – и то, как уязвимость в несвязанных ИТ-системах может вызвать цепную реакцию со смертельными последствиями.
Как NDR защищает OT от сегодняшних угроз
Краеугольным камнем безопасности является видимость. Точно так же безопасность ОТ значительно выигрывает от практики инвентаризации активов. Это позволяет вам расставить приоритеты в областях, вызывающих наибольшую озабоченность: слоном в диспетчерской часто является огромное количество устаревших устройств, составляющих технологический стек ОТ. Если их замена неэкономична, сегментируйте их.
Хотя за последние несколько лет безопасность, ориентированная на периметр, приобрела плохую репутацию, сегментация по-прежнему играет жизненно важную роль в защите OT-устройств высокого риска. Вот почему Комиссия по ядерному регулированию (NRC) требует от площадок разделить свои активы на пять зон безопасности в зависимости от критичности. Это также ограничивает, куда данные могут быть отправлены из каждой сегментированной зоны. Однако немногие организации хотят дополнительного ухудшения, связанного с NRC-количествами брандмауэров; они, как известно, шумные и часто мутят нисходящие воды безопасности бесконечными журналами.
И хотя сегментация жизненно важна, это только первый уровень безопасности OT. Для устройств за пределами высококритических сегментов им нужна та же поддержка безопасности, которой пользуется ИТ. Это может быть частично достигнуто с помощью систем обнаружения и реагирования на сетевые инциденты (NDR). NDR копают глубже, чем просто регулярное обслуживание, анализируя сетевую активность на всех онлайн-устройствах. NDR для OT обеспечивает пассивный способ мониторинга сетевой активности и запросов, которые могут указывать на злоумышленника. Хотя это шаг в правильном направлении, стоит отметить, что инциденты на уровне сети — не единственное, за чем нужно следить.
Обеспечьте будущее вашим OT с помощью Stellar Cyber
Чем больше вы погружаетесь в безопасность ОТ, тем размытее становится грань между ИТ и ОТ. К сожалению, многие организации продолжают полагаться на одну команду по безопасности ИТ, поэтому просить их взять на себя бремя ОТ не всегда возможно — или справедливо.
Вместо этого примите тот факт, что ИТ и ОТ все больше связаны между собойВаши команды безопасности могут сосредоточиться на обеспечении одинакового уровня защиты в обеих областях. Единый, унифицированный инструмент, интегрирующийся как с сетями SCADA, так и с корпоративными ИТ-системами, — это Stellar Cyber. Open XDR Платформа обрабатывает все телеметрические данные, передаваемые по вашим сетям OT и IT, подключается к проблемным межсетевым экранам и объединяет бесконечные оповещения в действенные обращения. Сочетание этих данных позволяет... возможности идентификации NDR с помощью наземного действия IDS, пользовательские правила безопасности Stellar Cyber обнаруживают нестандартные протоколы и пути связи, что позволяет находить активные эксплойты и вредоносное ПО. Stellar Cyber имеет уникальные возможности показать вашим аналитикам безопасности пробелы по всей широте поверхности атаки.
