По мере того, как организации придают своей деятельности более гибкий характер в ответ на быстро развивающийся рынок, многие системы операционных технологий (OT) впервые подключаются к внешнему миру. Эта тенденция обещает большие выгоды для компаний, но также напрямую подвергает OT-системы киберугрозам, к которым они никогда не были готовы.

Исторически сложилось так, что OT-системы, как правило, работали автономно и были полностью изолированы как от Интернета, так и от ИТ-сети. Такая изоляция была известна как «воздушный зазор», которая традиционно и, возможно, сомнительно, защищала системы операционных технологий от зондирования, попыток взлома и других вредоносных действий. Однако сегодня в большинстве организаций этот «воздушный зазор» уже стала историей. И даже если где-то еще и функционирует, то, безусловно, содержит дыры в безопасности в результате увеличения количества векторов связи, существующих сегодня. Следовательно, OT-системы все чаще становятся целью злоумышленников.

Так как степень подключенности OT-систем только растет, тенденция к увеличению количества атак, похоже, будет продолжаться. Новые уровни открытости критических систем требуют от организаций соблюдения более строгих правил по обеспечению безопасности и внедрения передовых методов управления жизненным циклом, что позволяет им защищаться от основных угроз для сердца своего бизнеса. В результате команды, отвечающие за OT и ИТ, должны объединиться, чтобы комплексно и согласованно реагировать на растущие угрозы.

Киберугрозы и повышенная открытость OT-систем

Хотя конвергенция и дает явные преимущества, сокращение применения «воздушного зазора» и склонность OT-систем использовать решения и протоколы для ИТ-сетей подвергают критические системы опасности в гораздо большей степени, чем когда-либо прежде. Применение единых и последовательных мер для обеспечения безопасности в рамках любой стратегии конвергенции — правильный подход к бизнесу. Действительно, такой подход обеспечивает эффективный мониторинг, более оперативное реагирование на инциденты и тщательный контроль процессов, и это лишь некоторые из преимуществ, а также значительную экономию ресурсов благодаря объединенной конвергентной инфраструктуре.

Тем не менее, одна из основных проблем отрасли заключается в том, что срок эксплуатации OT-систем намного больше, чем у любой ИТ-среды. В результате вы обнаружите необновленные и неподдерживаемые технологии, которые порой годами или десятилетиями не обслуживались и которые сейчас впервые оказываются перед угрозой извне.

Стоит рассмотреть масштаб этой проблемы. В октябре прошлого года Forrester Consulting провела по заказу Fortinet опрос 459 лиц, принимающих решения в сферах ИТ и ОТ на европейски и индийских промышленных предприятиях (автомобильных, судостроительных, авиастроительных и т. п.) с числом работников не менее 1000. Как выяснилось:

  • половина опрошенных согласились с тем, что их производственное оборудование не готово к борьбе с киберугрозами;
  • 55% респондентов либо не имеют планов по внедрению решений для обеспечения кибербезопасности, либо будут внедрять такие решения только в ближайшие 12 месяцев;
  • 91% отметили, что вопрос обеспечения безопасности заводского оборудования должно быть общей ответственностью ИТ- и OT-специалистов.

Недавно команда аналитиков FortiGuard Labs компании Fortinet провела тщательный анализ вредоносного ПО для вымогания выкупа, направленного на заражение предприятий критической инфраструктур. На момент подготовки исследования LockerGoga представляли собой новое семейство вредоносных программ-вымогателей, которые успешно атаковали промышленные компании, иногда серьезно угрожая их работе. Интересно, что данный вредонос мало чем отличался от аналогов с точки зрения сложности, разве что был ориентирован на OT-системы предприятий. И, в то время как большинство инструментов для получения выкупа полагаются на определенный уровень обфускации, чтобы избежать обнаружения, LockerGoga, согласно анализу «нулевого пациента», проведенному FortiGuard Labs, мало использует такой подход, если вообще использует. Разработчики вымогателя знали, что среды, на которые они нацеливались, как правило, не имели возможности обнаружить вредоносное ПО. Это следует воспринимать как четкий показатель того, что ОТ-сектор испытывает недостаток соответствующих средств для обеспечения кибербезопасности.

Сотрудничество — это ключ

Факторы кибербезопасности могут контролироваться в ОТ-сетях, однако организациям необходимо создавать интегрированную команду, включающую специалистов по ИТ и ОТ, которые будут обладать полномочиями принимать решения относительно рисков и мер, необходимых для их контроля. Это подтверждается тем же исследованием Forrester, которое цитировалось ранее: 58% респондентов считают, что четкое и регулярное общение с командой централизованного управления необходимо для обеспечения успешной конвергенции ИТ/ОТ. Конечно, некоторые аспекты объединенной командной работы могут быть немного сложнее из-за явно разных, а иногда и противоположных целей команд. (Например, в то время как конфиденциальность является главной заботой для ИТ-систем в целях защиты данных, и простой системы иногда ожидаем, то для OT-сетей бесперебойная доступность является критически важной.) В такие моменты важно, чтобы команды не только эффективно общались, но и внимательно слушали друг друга, помня, что единственная постоянная в жизни — это изменения.

Конвергенция ИТ/ОТ является ключевым фактором для организаций, позволяющим им удовлетворять растущие потребности бизнеса, обеспечивать гибкость предприятия и поддерживать высокий уровень кибербезопасности. И мы уверены, что конвергенция не может быть успешной без полного сотрудничества и компромисса между командами ИТ и ОТ. Целью сближения ИТ и ОТ является укрепление всей организации. Ее достижение требует поиска путей устранения различий между ИТ- и ОТ-средами при одновременном обеспечении поддержки цифровых инноваций с помощью возможностей современных технологий, при этом общие цели заключаются в обеспечении гибкости и безопасности.

Одна цель

Быстрое внедрение современных технологий для обеспечения кибербезопасности должно стать одним из главных приоритетов для лиц, принимающих решения. Однако до того, как требования конкуренции на цифровом рынке начали вызывать потребность в росте гибкости и производительности, безопасность часто воспринималась только в качестве второстепенной задачи.

Организации, которые сегодня придерживаются такого устаревшего подхода, подвергают себя серьезному риску. Поэтому обдумывание, планирование и реализация стратегии конвергенции, в основе которой лежит единая и унифицированная система кибербезопасности, позволит владельцам бизнеса уверенно двигаться вперед по пути создания конвергентной инфраструктуры, обеспечивая при этом безопасную и непрерывную работу.

Автор статьи — старший системный инженер по OT/CI, EMEA, Fortinet.