Είναι οι συσκευές IoT η αχίλλειος πτέρνα των συστημάτων OT; | IoT Now News & Reports

Κατά την εφαρμογή μέτρων κυβερνοασφάλειας, τα συστήματα πληροφορικής είναι συχνά το πρώτο μέλημα. Ιστορικά, οι εγκληματίες του κυβερνοχώρου έχουν καταστήσει τα συστήματα πληροφορικής στο επίκεντρο των επιθέσεών τους με την ελπίδα να κλέψουν ευαίσθητα, ιδιωτικά δεδομένα για να τα κρατήσουν για λύτρα ή να τα χρησιμοποιήσουν για άλλα βλαβερά μέσα. Τα συστήματα επιχειρησιακής τεχνολογίας (OT), από την άλλη πλευρά, θεωρούνται από καιρό εγγενώς ασφαλή και έχουν δεχτεί λιγότερο έλεγχο ασφάλειας στον κυβερνοχώρο.

Μέχρι πρόσφατα, τα συστήματα OT, τα οποία ελέγχουν βιομηχανικά, κατασκευαστικά συστήματα και συστήματα υποδομής, δεν ήταν συνδεδεμένα στο διαδίκτυο, γεγονός που τα βοήθησε να προστατευθούν από τον τεράστιο όγκο των απειλών στον κυβερνοχώρο που μαστίζουν εδώ και καιρό τον κόσμο της πληροφορικής. Ωστόσο, με την άφιξη του Industry 4.0 και το Το Ίντερνετ των πραγμάτων (IoT), οι κανόνες έχουν αλλάξει.

Καθώς τα συστήματα ΟΤ αγκάλιασαν τις τάσεις στην ψηφιοποίηση και τον αυτοματισμό, από τη στιγμή που οι διαφορετικοί τομείς ΤΠ και ΟΤ έχουν συνδεθεί όλο και περισσότερο. Ενώ αυτή η σύνδεση βοηθά στην αύξηση της αποτελεσματικότητας και στη βελτίωση των λειτουργιών με πολλούς τρόπους, δημιουργεί επίσης περισσότερα ανοίγματα επίθεσης στα συστήματα OT. Δυστυχώς, οι κυβερνοεγκληματίες βρίσκουν και εκμεταλλεύονται αυτά τα ανοίγματα. McKinsey ανέφεραν πρόσφατα ότι οι επιθέσεις σε συστήματα OT αυξάνονται ραγδαία από την έναρξη της πανδημίας COVID, με τις επιθέσεις να αυξάνονται κατά 140% μεταξύ 2020 και 2021. Επιπλέον, ένα πρόσφατη μελέτη στο Ηνωμένο Βασίλειο. διαπίστωσε ότι το 42% των κατασκευαστών της χώρας υπέστη κυβερνοεπιθέσεις κατά την πρόσφατη περίοδο 12 μηνών.

Στην επιτυχία αυτών των επιθέσεων συμβάλλει το γεγονός ότι οι διαχειριστές συστημάτων OT δεν εστιάζουν παραδοσιακά σε θέματα κυβερνοασφάλειας. Σε αντίθεση με τα συστήματα πληροφορικής, τα συστήματα OT λειτουργούν συχνά από μηχανικούς που δίνουν προτεραιότητα σε στόχους όπως η φυσική ασφάλεια και ο χρόνος λειτουργίας, υποβιβάζοντας την ασφάλεια στον κυβερνοχώρο στο πίσω μέρος. Ωστόσο, με την άνοδο στην ψηφιοποίηση και την εφαρμογή νέων συσκευών IoT – για να μην αναφέρουμε τη μετεωρική αύξηση των επιθέσεων OT – αυτή η προσέγγιση σαφώς δεν είναι πλέον βιώσιμη. Οι επιθέσεις σε συστήματα OT έχουν τη δυνατότητα όχι μόνο να ακρωτηριάσουν μια εταιρεία οικονομικά αλλά και να επηρεάσουν αρνητικά εκατομμύρια τελικούς χρήστες μέσω τερματισμών λειτουργίας, διακοπών λειτουργίας και απειλών για τη δημόσια ασφάλεια. Για να αποφευχθεί μια δυνητικά καταστροφική επίθεση, οι σημερινοί διαχειριστές συστημάτων OT πρέπει να δώσουν προτεραιότητα στην ασφάλεια στον κυβερνοχώρο και να καταστήσουν την προστασία στον κυβερνοχώρο βασικό στοιχείο της συνολικής επιχειρηματικής τους στρατηγικής.

Παρακολούθηση και ιεράρχηση

Υπάρχουν μια σειρά από βήματα που μπορούν να λάβουν οι οργανισμοί και βέλτιστες πρακτικές που πρέπει να υιοθετήσουν για την προστασία των συστημάτων OT τους. Πρώτον, ένα κρίσιμο βήμα στην καταπολέμηση του κινδύνου στον κυβερνοχώρο είναι να διασφαλιστεί ότι οι διαχειριστές έχουν μια ολιστική άποψη για το δίκτυο OT – ότι είναι σε θέση να δουν καθαρά όλα τα περιουσιακά στοιχεία. Η αποτελεσματική διαχείριση της κυβερνοασφάλειας απαιτεί πλήρη, έγκαιρη ορατότητα σε ολόκληρο το δίκτυο OT, έτσι ώστε τα ζητήματα στον κυβερνοχώρο να εντοπίζονται γρήγορα, ανεξάρτητα από το πού συμβαίνουν. Είναι σημαντικό να διασφαλιστεί ότι όλες οι ενημερώσεις και οι προσθήκες – είτε προκύπτουν από εξαγορές, προόδους IoT ή απλώς οργανική ανάπτυξη – είναι ορατές και προστίθενται αμέσως από μια λύση παρακολούθησης περιουσιακών στοιχείων που είναι πάντα ενεργή.

Επιπλέον, εάν συμβεί μια επίθεση, είναι σημαντικό οι διαχειριστές να έχουν τη δυνατότητα να αξιολογούν γρήγορα και με ακρίβεια τη σοβαρότητα και τον πιθανό αντίκτυπό της. Η πραγματικότητα είναι ότι οι περισσότεροι οργανισμοί δεν διαθέτουν το ανθρώπινο δυναμικό και τη χρηματοδότηση για να δώσουν σε κάθε πιθανό κίνδυνο επαρκή χρόνο και προσοχή. Επομένως, είναι σημαντικό οι διαχειριστές ΟΤ να διαθέτουν τα εργαλεία για να ιεραρχούν σωστά τους κινδύνους, να προσδιορίζουν ποια περιουσιακά στοιχεία είναι πιο σημαντικά για τις επιχειρηματικές διαδικασίες και να προσαρμόζουν ανάλογα τους πόρους ασφαλείας και τις επενδύσεις τους.

Η σημασία της κατάτμησης

Εκτός από τη συνεχή παρακολούθηση και την αποτελεσματική ιεράρχηση προτεραιοτήτων, ένα από τα πιο σημαντικά πράγματα που μπορούν να κάνουν οι διαχειριστές OT είναι να εξασφαλίσουν την τμηματοποίηση του δικτύου IT-OT. Ενώ ιστορικά, τα δίκτυα IT και OT λειτουργούσαν ως δύο ξεχωριστά περιβάλλοντα με ξεχωριστούς σκοπούς, οι εξελίξεις του IoT των τελευταίων ετών τα άλλαξαν όλα αυτά φέρνοντας τα δύο δίκτυα πιο κοντά, μοιράζοντας δεδομένα και πρόσβαση. Ωστόσο, στη διαδικασία, αυτό έχει δημιουργήσει περισσότερους γενικούς φορείς επίθεσης και κινδύνους και στα δύο δίκτυα. Δεν υπάρχει αμφιβολία ότι η τμηματοποίηση πολύπλοκων και διασυνδεδεμένων δικτύων μπορεί να είναι περίπλοκη και δαπανηρή, αλλά θεωρείται βέλτιστη πρακτική του κλάδου η χωριστή διαχείριση των δύο δικτύων, παρά αυτές τις επιπλοκές και το κόστος. Πράγματι, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) ενθαρρύνει τους οργανισμούς να τμηματοποιούν και να διαχωρίζουν τα δίκτυα και τις λειτουργίες τους, καθώς και να ελαχιστοποιούν τυχόν μη κρίσιμες πλευρικές επικοινωνίες.

Η τμηματοποίηση είναι αποτελεσματική επειδή περιορίζει την επιφάνεια επίθεσης κάθε δικτύου, καθιστώντας ευκολότερο τον εντοπισμό και την απομόνωση επιθέσεων όταν συμβαίνουν. Οι κυβερνοεπιθέσεις έχουν εξελιχθεί σε περιπλοκότητα με περισσότερες προσπάθειες γεφύρωσης των δύο δικτύων παραβιάζοντας αυτό που έχει γίνει γνωστό ως «κενό αέρα» IT-OT. Η τμηματοποίηση δικτύου συμβάλλει στο κλείσιμο αυτού του κενού αποτρέποντας τη μη εξουσιοδοτημένη πρόσβαση του ενός δικτύου από το άλλο, εμποδίζοντας έτσι τους χάκερ που προσπαθούν να αποκτήσουν πρόσβαση και στα δύο δίκτυα.

Πέρα από το air-gapping, η τμηματοποίηση δικτύου προσφέρει επίσης πολλά άλλα οφέλη. Πρώτον, δίνει τη δυνατότητα στους χειριστές να χρησιμοποιούν διαφορετικά μέτρα ασφαλείας για κάθε δίκτυο. Δεύτερον, επιτρέπει την ευκολότερη εφαρμογή των ελέγχων ασφαλείας σχετικά με την πρόσβαση διαφορετικών τύπων υπαλλήλων και τους σκοπούς πρόσβασης. Η τμηματοποίηση εστιάζει επίσης στη διαχείριση ασφάλειας ΟΤ προσδιορίζοντας τη σαφή ιδιοκτησία και ευθύνη. Τέλος, η διεξαγωγή της ίδιας της διαδικασίας τμηματοποίησης δικτύου συχνά βοηθά στην αποκάλυψη άγνωστων ή αχρησιμοποίητων συσκευών (στοιχείων) που θα μπορούσαν να ενέχουν κινδύνους που δεν θα είχαν εντοπιστεί διαφορετικά.

Θα πρέπει, ωστόσο, να σημειωθεί ότι για να λειτουργήσει η τμηματοποίηση όπως διαφημίζεται, τα δίκτυα πρέπει να διατηρούνται καλά με ελέγχους πρόσβασης βάσει ταυτότητας. Η τυπική χρήση στατικών συνδυασμών ονομάτων χρήστη και κωδικών πρόσβασης δεν παρέχει την προστασία που απαιτείται στο σημερινό περιβάλλον ΟΤ και θα πρέπει να αναβαθμιστεί σε πιο σύγχρονους ελέγχους πρόσβασης αμέσως.

Ακόμη ένα άλλο μέτρο ασφαλείας που προσανατολίζεται στην πρόσβαση που πρέπει να λάβουν οι εταιρείες εμπίπτει στη λιγότερο τεχνική πλευρά του φάσματος. Με περισσότερα άτομα να εργάζονται εξ αποστάσεως, πολλοί οργανισμοί έχουν επεκτείνει την πρόσβαση στο δίκτυο σε έναν αυξανόμενο αριθμό εργαζομένων. Επομένως, δεν πρέπει να προκαλεί έκπληξη το γεγονός ότι ο όσο το δυνατόν περισσότερο περιορισμός της πρόσβασης σε επιλεγμένες ομάδες προσωπικού είναι ένα βασικό βήμα για τη διατήρηση της ασφάλειας. Αυτό περιλαμβάνει τον περιορισμό τόσο της φυσικής όσο και της ηλεκτρονικής πρόσβασης, την εφαρμογή αυστηρών ελέγχων για τροποποιήσεις του συστήματος και την ενημέρωση των ελέγχων ασφαλείας σε όλο τον παλαιό εξοπλισμό.

Διατήρηση των λειτουργιών σε κίνηση

Τέλος, όπως αναφέρθηκε προηγουμένως, κορυφαία προτεραιότητα για τους φορείς εκμετάλλευσης OT είναι πάντα η διασφάλιση της συνέχειας της υπηρεσίας. Με δυνητικά εκατομμύρια τελικούς χρήστες να εξαρτώνται από ένα δεδομένο σύστημα OT για κρίσιμες ανέσεις και υπηρεσίες – όπως νερό, ηλεκτρισμός, μεταφορές και άλλα – η σημασία της αξιόπιστης, αδιάλειπτης εξυπηρέτησης δεν μπορεί να υπερεκτιμηθεί. Δεδομένου ότι είναι πρακτικά αδύνατο να αποτραπούν όλες οι παραβιάσεις στον κυβερνοχώρο, τα μέτρα κυβερνοασφάλειας OT πρέπει να μπορούν να διατηρήσουν όσο το δυνατόν περισσότερη λειτουργική λειτουργικότητα, ακόμη και όταν υποβάλλονται σε επίθεση. Αυτή η απαίτηση πρέπει να ενσωματωθεί σε οποιαδήποτε στρατηγική OT για την κυβερνοασφάλεια.  

Η κυβερνοασφάλεια ως στρατηγική

Οι καιροί έχουν αλλάξει για τους διαχειριστές συστημάτων OT. Πρόοδοι στην ψηφιοποίηση και η άνοδος του IoT και Βιομηχανία 4.0 έχουν βοηθήσει στην ανάπτυξη πιο παραγωγικών, αποδοτικών συστημάτων, αλλά έχουν επίσης δημιουργήσει νέα τρωτά σημεία και έχουν εκθέσει τα συστήματα OT στην απειλή των κυβερνοεπιθέσεων. Η καταπολέμηση αυτών των απειλών είναι εφικτή, αλλά απαιτεί αλλαγή κουλτούρας μεταξύ των χειριστών συστημάτων OT. Η κυβερνοασφάλεια δεν μπορεί πλέον να είναι εκ των υστέρων. Αντίθετα, πρέπει να δοθεί προτεραιότητα και να γίνει κεντρικό στοιχείο της συνολικής επιχειρηματικής στρατηγικής για την προστασία από δυνητικά καταστροφικές επιθέσεις. Με τη σωστή στρατηγική για την ασφάλεια στον κυβερνοχώρο, οι οργανισμοί μπορούν να αποκομίσουν τα οφέλη της βιομηχανικής ψηφιοποίησης χωρίς να υποστούν οπισθοδρομήσεις στον κυβερνοχώρο.

Άρθρο του Ilan Barda, CEO, Radiflow

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.iot-now.com/2023/10/26/138819-are-iot-devices-the-achilles-heel-of-ot-systems/