当组织评估他们的安全策略时,他们有时会忽视 IT/OT 融合安全,尤其是运营方面。 随着将操作技术连接到 IT/OT 融合的 IT 组件的物联网设备的采用,不能忘记这方面的安全性。
IT/OT融合 是 IT 与 OT 的集成,包括用于数据的硬件和数字流程。 例如,IT 处理工厂中与销售、库存和工资单相关的数据,而 OT 处理装配线上的所有系统。
传统上,IT 和 OT 是分开的,但今天,组织调整并连接这些系统以从中提取更多价值。 近年来,计算和物联网技术已经发展到足以让 OT 系统与 IT 系统轻松共享数据,特别是通过工业物联网, 物联网和工业流程.
将 SCADA、工业控制系统 (ICS) 和楼宇自动化系统与 IT 集成对 IT 管理员来说可能是一个挑战,因为 OT 最初并不是为了与 IT 部署集成而设计的。 组织 整合 IT 和 OT 从数据中获取洞察力,留下安全漏洞,使其成为黑客和其他不良行为者的目标。 任何人都可能通过网络上的任何传感器、仪器和设备进入,并对能源网络、发电厂、水管理系统、交通网络或私营部门的公司造成严重破坏。
为什么 IT/OT 融合安全很重要
当今有两个主要发展推动了提高整体安全性:边缘计算和对企业网络的勒索软件攻击。
边缘计算风险
IoT 设备和边缘计算突破了技术的界限,使 IT 管理员难以保护设备或将其正确集成到安全网络中。 IT 通常优先考虑软件、服务和数据的安全,而 OT 则侧重于物理资产和位置安全。到目前为止,组织可能仅依靠 IT 安全选项来保护它们,但由于黑客现在已将目光转向企业 OT 系统,管理员不能再忽视 OT。
不良行为者更频繁地攻击 OT,因为组织使用的机器和设备数量不断增加,设备不太可能受到保护,而且它们通常连接到互联网。 IoT 设备为攻击者提供了一个轻松的网络入口点,并提供从数据中心或企业桌面到 OT 设备的连接。大多数现代设备都结合了数字控制器、网络系统和嵌入式软件,这使得它们很容易成为攻击目标。黑客不使用 OT 系统直接控制资产;他们用它们来控制其他流程和功能。
严重依赖 OT 进行工作流、数据生成和设施安全的行业可能会发现自己面临更高的安全漏洞风险。 医疗保健、工业和制造业的 OT 部署都出现了增长。 例如,仅医疗保健 API 市场预计 到 400 年增长到近 2026 亿美元,使医疗保健成为黑客的有利可图且致命的目标。 只需要一个入口点就可以破坏整个网络。
除了保护知识产权安全之外,IT/OT 安全很可能是生死攸关的问题。
IT/OT 融合的主要威胁
组织必须解决其系统中的四个方面以保护 IT 和 OT 系统。
1. 没有 IT 和 OT 团队协作
当 OT 或 IT 团队传统上部署项目时,两个团队之间一直没有协商或协作。 团队通常以最终满足业务目标的方式部署 OT,但可能会错过 网络安全最佳实践 如果团队从一开始就进行合作,就可以保护网络。另一方面,IT 团队很少将 OT 系统纳入其整体安全态势,因为他们没有必要这样做。相反,他们孤立地工作,导致复杂性、重复工作和运营成本增加。
IT 和 OT 团队对需求的优先级不同。
2. 传统的 OT 系统
许多组织仍然使用原来的 OT,因为它们仍然有效,或者因为它们是专有的而无法升级。不幸的是,这些传统 OT 系统的设计安全功能最少,甚至可能内置供应商后门,以便轻松访问进行维护。这就是为什么 超过 40% 的 IT 业务领导者 曾说过遗留系统阻碍了它们的 IT/OT 融合。
3、对流动资产认识不足
组织必须知道有哪些 OT 资产、它们在哪里以及它们的安全目的,但由于各种原因,许多组织没有完整的地图和对其拓扑的理解。他们可能扩张得太快,以至于无法建立库存,或者他们的基础设施管理解决方案根本无法很好地处理 OT 设备。管理员无法保护他们不知道的东西。
4、无法停产
另一个安全挑战是许多流程和生产系统的 24/7 性质。它们无法因升级或更新而被停止或暂停,因此它们将被单独处理。生产停机是每分钟的收入损失,组织通常不想或不能冒险更换或修复受感染的系统。即使 IT 团队知道他们有受感染的资产,他们也可能没有隔离和补救流程和程序,因为他们无法承受停机时间。无法承担更换受感染资产或修复资产的停机时间,这就形成了一个恶性循环。
