Внедрение совместного подхода к кибербезопасности в конвергентной IТ/ОТ-среде
Техническая эволюция трансформирует специфику деятельности и стимулирует инновации в промышленности. В то же время, степень подключенности различных устройств, конечных точек и сетей как в ИТ, так и в ОТ-средах выросла как никогда ранее.
Фактически, исследование Forrester, проведенное по заказу Fortinet, показало, что 66% промышленных компаний теперь работают через сети, подключенные к IP-связи. Однако путь в будущее также полон потенциальных проблем в области обеспечения кибербезопасности, и они только усугубляются благодаря давним разногласиям между командами IТ и ОТ.
Например, несмотря на то, что бизнес-среды больше связаны друг с другом, чем когда-либо, команды по обеспечению безопасности IТ и ОТ-сетей все еще работают почти изолированно – взаимодействуя, но не интегрируясь по-настоящему. Исторически, у IT и OT были очень разные проблемы безопасности. Домен OT, как правило, не был частью подключенного IT-мира, что сводило угрозы, с которыми он сталкивался, к минимуму.
Но по мере того, как деятельность OT приобретает все более цифровой характер, сети подвергаются все большему кибер-риску. На самом деле, почти три четверти (73%) представителей промышленных предприятий считают, что поверхность атаки их оборудования, подключенного к IP, расширилась. Таким образом, в мире, где даже фабричные производственные линии могут контролироваться злоумышленниками, кибербезопасность больше не сводится к защите электронной почты и пользователей, ее область применения расширилась до фабрик, производственных систем, перерабатывающих заводов, нефтеперерабатывающих заводов, электростанций, сфер транспортировки и доставки, и многих других предприятий. Для достижения высокой степени безопасности таких структур необходим совместный подход к внедрению решений и реагированию на инциденты.
Преимущества конвергенции
Преимущества объединения ИТ и OT для бизнеса значительны: 66% опрошенных организаций согласны с тем, что такое сотрудничество может обеспечить доступ к данным производственных операций в режиме реального времени, а 59% считают, что оно может создать новые возможности для бизнеса благодаря более глубокому пониманию таких данных.
Преимущества для безопасности также многочисленны. С консолидированной группой IT/OT гораздо проще формировать эффективные процессы, принимать конкретные строгие отраслевые стандарты и обеспечивать согласованный ответ. Нетрудно понять, почему 43% промышленных компаний считают, что это сближение способствует повышению прозрачности, что в свою очередь снизит риски угроз кибербезопасности.
Значительно повышается эффективность процессов. Угрозы, выявленные одной командой, могут быть быстро устранены другой. Таким образом, распространение угроз будет быстро предотвращено. И, несомненно, удобнее иметь одну общую систему безопасности с точки зрения и бюджетирования, и управления, и обслуживания. Такого результата можно достичь как раз при объединении IT и OT команд.
Но на этом преимущества не заканчиваются. Объединение этих групп дает прекрасную возможность для культурной трансформации, создавая идеальную почву для инноваций, поскольку два набора умных людей объединяются для создания действительно надежной и всеобъемлющей стратегии кибербезопасности.
Возможные трудности
Начиная с технических особенностей OT и IT, существует ряд трудностей при реализации объединения. Жизненный цикл OT-продукта более длителен, и ему приходится сталкиваться с широким спектром промышленных протоколов и экологических ограничений из-за характера используемого оборудования. Внедрение конкретной архитектуры в соответствии с передовыми отраслевыми стандартами имеет решающее значение для обеспечения того, чтобы группы ОТ могли процветать в новой конвергентной среде, а это достаточно сложный и долгий процесс.
Приоритеты тоже разные. IТ-сети ценят конфиденциальность и целостность данных выше доступности, в то время, как характер производственных линий и помещений требует, чтобы высокой развитости этого показателя.
В результате такой разницы в приоритетах и технологиях неизбежно возникнут конфликты, когда эти две группы с разными точками зрения будут объединены. Люди, которые работают в этих двух командах, склонны по-разному относиться к своим направлениям работы. Сотрудники в OT часто более консервативны, уделяют особое внимание процессу, производительности, безопасности и доступности. С другой стороны, IT-специалисты с большей вероятностью будут первыми внедрять технологии, стремиться к изменениям и ориентироваться на данные.
Объединить эти две группы вместе и создать гармоничный штат нелегко, но возможно, если вовлеченные стороны захотят принять новый, третий способ мышления.
Слияние ИТ и OT команд
Любой, кто хочет начать это слияние, должен сосредоточиться на согласовании стратегических целей.
Культурная трансформация будет играть ключевую роль в успехе любого проекта конвергенции, при этом необходимо эффективное руководство процессом, чтобы избежать культурных столкновений рассеялись, и чтобы ни одна из сторон не чувствовала себя забытой. Имейте в виду, что изменения могут вызвать трения – поэтому необходимо донести суть процесса, чтобы никто не чувствовал себя брошенным или сбитым с толку сложной терминологией.
Необходимо также позаботиться о том, чтобы внести технологические изменения, соответствующие процессу слияния, например, внедрить инструменты безопасности, отвечающие требованиям как IТ, так и ОТ. Средства совместной работы, такие как SIEM (информация о безопасности и управление событиями) и SOAR (оркестровка безопасности, автоматизация и реагирование), могут помочь группам управлять угрозами и реагировать на них со скоростью компьютера, вместо того чтобы вручную просматривать файлы журнала и системные отчеты, тратя время и создавая «бутылочное горлышко» в процессах.
Это вопрос не только количество нового оборудования, которое представляет опасность для недавно объединенных команд, это также вопрос функциональности этого оборудования. Устройства, используемые OT, часто представляют собой набор уникальных протоколов безопасности, с которыми ИТ-командам раньше не приходилось сталкиваться. Старые системы, которые могли существовать годами, не только никогда не обновлялись, они также контролируют критически важные системы, такие как термостаты и клапаны давления, поэтому их невозможно отключить даже для установки патчей. А сверхчувствительные системы, разработанные для использования в чистых средах, могут пострадать в результате простого сканирования.
Но по мере того, как сеть расширяется и становится все более подключенной, становится все сложнее следить за тем, что происходит и успевать за всем. Исследования угроз OT от Fortinet указывают на то, что злоумышленники нацелены как на IТ, так и на OT-системы, и используют одинаковое вредоносное ПО, основываясь на том факте, что в OT часто применяются устаревшие технологии, что добавляет дополнительные шансы на успех
Динамические интеллектуальные решения для обработки данных, такие как межсетевые экраны следующего поколения (NGFW), безопасный доступ и контроль сетевого доступа (Network Access Control), в сочетании со специфическими протоколами OT, могут быть объединены для создания стратегии сетевого доступа с нулевым уровнем доверия, обеспечивая точный контроль сетевого трафика в сочетании с высокой прозрачностью операций новой объединенной команды. Это позволит легко и централизованно управлять сложными системами.
Существует широкий спектр дополнительных инструментов, которые могут обеспечить любой команде 360-градусную защиту от кибератак, от песочницы до двухфакторной аутентификации. Все это – основное оружие против вторжений, таких как автоматизированное вредоносное ПО, которое в противном случае могло бы свободно перемещаться по расширенной сети в поисках конфиденциальных данных для кражи.
Сделайте все правильно с первого раза
Внедрение стратегии «безопасность прежде всего» может занять больше времени, но спешка приведет только к проблемам в будущем. Усилия, направленные на установление приоритетов безопасности с самого начала, обеспечат защиту этих новых конвергентных групп от будущих бедствий без ущерба для конечных пользователей. Если взглянуть на более широкую картину и использовать структурированную и тесно интегрированную платформу кибербезопасности, можно уменьшить неизбежную сложность процесса, постоянно подтверждая, что вновь развернутые системы соответствуют отраслевым стандартам и инфраструктурам
Сочетание конвергентного видения и правильных инструментов позволяет любому бизнесу или отрасли получить выгоду от конвергенции IТ/ОТ сетей. Это просто вопрос совместной работы. Это не всегда легко, но оно того стоит.
Примечание
Исследование, проведенное компанией Forrester Consulting от имени Fortinet в октябре 2019 года. В опросе приняли участие 459 лиц, принимающих решения в области IТ и ОТ, ответственных за ICS (Industrial Cyber Security) на промышленных предприятиях с 1000 или более сотрудников (автомобилестроение, транспорт, производство, морская и авиационная техника) в Европе и Индии.
Антуан Д’осси,
директор по развитию бизнеса OT, EMEA, Fortinet
Опубликовано 25.04.2020