Публикация была переведена автоматически. Исходный язык: Русский
Более комплексные подходы к обеспечению безопасности, охватывающие как ИТ, так и ОТ-сферу.
Ландшафт промышленной кибербезопасности быстро меняется, чему способствуют несколько ключевых технологических тенденций, формирующих новейшие решения. Продолжающаяся конвергенция информационных технологий (ИТ) и операционной деятельности
Технологии (OT) создают новые уязвимости, но также позволяют применять более интегрированные подходы к обеспечению безопасности, если используется целостная стратегия безопасности, охватывающая обе области.
Важной тенденцией является внедрение искусственного интеллекта для обнаружения угроз и реагирования на них. Решения на основе ИИ могут анализировать огромные объемы данных из промышленных систем управления (ICS) и операционных сред (OT) для выявления аномалий, которые могут использоваться для обнаружения угроз в режиме реального времени, что позволяет оперативно реагировать на текущие атаки. Необходимо рассматривать ИИ как фактор, способствующий возникновению новых уровней угроз кибербезопасности, а также как критически важный компонент для поддержания кибербезопасности.
Модель безопасности «нулевого доверия» также набирает популярность. Этот подход, предполагающий отсутствие неявного доверия или безопасных «защищенных брандмауэром» сетевых зон и вместо этого проверяющий каждый запрос на доступ, особенно актуален в сетевых средах, где необходим детальный контроль доступа к критически важным ресурсам.
Растущее внедрение облачных технологий и промышленного интернета вещей (IIoT) подталкивает к созданию более надежных и масштабируемых решений в области безопасности, способных защитить распределенные и взаимосвязанные системы. Необходимость применения принципов безопасности на этапе проектирования, как это предписано такими нормативными актами, как Закон ЕС о киберустойчивости (CRA), также является важным фактором, влияющим на разработку новых решений в области кибербезопасности.
Ключевым требованием и основным преимуществом современных решений в области кибербезопасности для промышленных систем является повышение операционной устойчивости. Поскольку угрозы целостности системы, такие как уязвимости нулевого дня и сложные целевые атаки (APT), развиваются и становятся все более изощренными, необходима видимость в режиме реального времени в системах промышленного управления (ICS) и операционных средах (OT), чтобы организации могли заблаговременно выявлять и нейтрализовать эти угрозы, минимизируя риск простоев и сбоев в производстве. Управление целостностью системы начинается с инвентаризации активов, обширного журналирования доступа и событий, а также управления уязвимостями в режиме реального времени по всем активам. На основе этих (часто очень больших) объемов данных решения на основе искусственного интеллекта могут обнаруживать сложные атаки, которые могут быть пропущены традиционными инструментами безопасности.
Помимо технических возможностей, новые решения должны соответствовать новым нормативным требованиям, таким как Закон ЕС о киберустойчивости (CRA) и директива NIS2. Сертифицированные платформенные решения могут помочь организациям выполнить эти строгие требования. Масштабируемость, гибкость и открытость интеллектуальных производственных систем и сетей имеют важное значение для поддержки цифровой трансформации, такой как внедрение промышленного интернета вещей (IIoT) и облачных технологий, но проблемы безопасности, связанные с этой гибкостью и открытостью, требуют очень эффективной и широкомасштабной архитектуры безопасности, которая также должна быть масштабируемой и адаптируемой. Это выходит за рамки обеспечения безопасности самой инфраструктуры и должно включать целостность цепочки поставок, процедуры технического обслуживания и обновления, а также взаимодействие с любыми сторонними системами.
В эпоху промышленного интернета вещей (IIoT) и континуума «периферия-облако» технологии промышленной кибербезопасности должны учитывать требования операционных технологий (OT), ИТ-среды и их взаимодействие в сетях центров обработки данных, локальных сетях и периферийных локальных сетях. В отличие от ИТ-систем, системы OT часто состоят из устаревшего оборудования с длительным сроком службы, проприетарных сетевых интерфейсов и протоколов, а также высокой чувствительностью к задержкам.
Поэтому современные решения в области промышленной кибербезопасности разрабатываются таким образом, чтобы быть неинтрузивными и пассивными, используя такие методы, как глубокий анализ пакетов (DPI), для мониторинга сетевого трафика без влияния на работу сети.
Решения в области безопасности операционных технологий, которые могут фокусироваться на операционном контексте, способны не только выявлять уязвимости, но и понимать критичность активов и процессов, что позволяет расставлять приоритеты в мерах безопасности на основе оценки рисков. Например, уязвимость в критически важном контроллере производственной линии будет иметь приоритет над аналогичной уязвимостью в некритической системе. В заводских условиях эти технологии могут осуществлять непрерывный мониторинг и обнаружение угроз, предоставляя оповещения в режиме реального времени о подозрительной активности.
В соответствии со стандартом IEC 62443, решения для промышленной кибербезопасности также должны поддерживать создание зон безопасности и каналов для ограничения распространения атак. Даже при надлежащей сегментации таким образом может потребоваться безопасный удаленный доступ для обслуживания и поддержки с использованием детального контроля доступа и мониторинга для предотвращения несанкционированных действий. Решения для граничных вычислений предоставляют возможности для достижения сегментации, безопасного удаленного доступа и управления промышленными активами на единой комплексной платформе.
Хотя кибербезопасность нельзя применять избирательно лишь к нескольким критически важным областям промышленной системы, можно отметить, что действительно существуют некоторые приложения, которые больше всего нуждаются в кибербезопасности, поскольку они защищают критически важную инфраструктуру и производственные операции от растущего числа киберугроз. Одной из основных областей применения является защита «мозга» производственных систем — промышленных систем управления (ICS), включая системы диспетчерского управления и сбора данных (SCADA), распределенные системы управления (DCS) и программируемые логические контроллеры (PLC). Эти системы являются основой промышленной автоматизации и все чаще становятся мишенью для злоумышленников.
Еще одна ключевая область применения — безопасность промышленного интернета вещей (IIoT). Поскольку все больше и больше устройств подключаются к промышленным сетям и увеличивают площадь поверхности атаки, обеспечение безопасности этих устройств и генерируемых ими данных становится крайне важным. Это включает в себя обеспечение прозрачности и контроля над трафиком между ИТ- и ОТ-системами для предотвращения распространения угроз из ИТ-сети в ОТ-сеть.
И наконец, защита устаревших систем является важной областью применения. Многие промышленные организации по-прежнему полагаются на старые системы, которые не были разработаны с учетом требований безопасности и могут даже не иметь базовых возможностей аутентификации или шифрования, и решения в области кибербезопасности на периферии промышленного производства должны обеспечивать дополнительный уровень защиты для этих уязвимых активов.
Одна из самых больших проблем — это потенциальные сбои в работе. В отличие от ИТ-среды, где перезагрузка системы или временное отключение часто допустимы, в операционных средах любой сбой может привести к значительным производственным потерям, рискам для безопасности и финансовому ущербу.
Поэтому обеспечение того, чтобы меры безопасности не влияли на доступность и надежность систем управления, является первостепенной задачей. Это включает в себя развертывание сертификатов, криптографических ключей, исправлений безопасности и обновлений программного обеспечения таким образом, чтобы это не приводило к нестабильности системы управления».
Еще одной серьезной проблемой является сложность промышленных сред. Зачастую они представляют собой разнородное сочетание нового и устаревшего оборудования от разных поставщиков, использующего множество протоколов. Эта сложность затрудняет внедрение единой и согласованной стратегии безопасности.
Еще одной серьезной проблемой является нехватка квалифицированных кадров. Существует дефицит специалистов по кибербезопасности, обладающих опытом работы в операционных системах, что затрудняет компаниям поиск необходимых специалистов для внедрения и управления программами безопасности.
Наконец, стоимость внедрения и поддержания надежной программы кибербезопасности является серьезной проблемой для многих компаний, особенно для малых и средних предприятий. Постоянная задача — найти баланс между необходимостью обеспечения безопасности и бюджетными ограничениями.
Более комплексные подходы к обеспечению безопасности, охватывающие как ИТ, так и ОТ-сферу.
Ландшафт промышленной кибербезопасности быстро меняется, чему способствуют несколько ключевых технологических тенденций, формирующих новейшие решения. Продолжающаяся конвергенция информационных технологий (ИТ) и операционной деятельности
Технологии (OT) создают новые уязвимости, но также позволяют применять более интегрированные подходы к обеспечению безопасности, если используется целостная стратегия безопасности, охватывающая обе области.
Важной тенденцией является внедрение искусственного интеллекта для обнаружения угроз и реагирования на них. Решения на основе ИИ могут анализировать огромные объемы данных из промышленных систем управления (ICS) и операционных сред (OT) для выявления аномалий, которые могут использоваться для обнаружения угроз в режиме реального времени, что позволяет оперативно реагировать на текущие атаки. Необходимо рассматривать ИИ как фактор, способствующий возникновению новых уровней угроз кибербезопасности, а также как критически важный компонент для поддержания кибербезопасности.
Модель безопасности «нулевого доверия» также набирает популярность. Этот подход, предполагающий отсутствие неявного доверия или безопасных «защищенных брандмауэром» сетевых зон и вместо этого проверяющий каждый запрос на доступ, особенно актуален в сетевых средах, где необходим детальный контроль доступа к критически важным ресурсам.
Растущее внедрение облачных технологий и промышленного интернета вещей (IIoT) подталкивает к созданию более надежных и масштабируемых решений в области безопасности, способных защитить распределенные и взаимосвязанные системы. Необходимость применения принципов безопасности на этапе проектирования, как это предписано такими нормативными актами, как Закон ЕС о киберустойчивости (CRA), также является важным фактором, влияющим на разработку новых решений в области кибербезопасности.
Ключевым требованием и основным преимуществом современных решений в области кибербезопасности для промышленных систем является повышение операционной устойчивости. Поскольку угрозы целостности системы, такие как уязвимости нулевого дня и сложные целевые атаки (APT), развиваются и становятся все более изощренными, необходима видимость в режиме реального времени в системах промышленного управления (ICS) и операционных средах (OT), чтобы организации могли заблаговременно выявлять и нейтрализовать эти угрозы, минимизируя риск простоев и сбоев в производстве. Управление целостностью системы начинается с инвентаризации активов, обширного журналирования доступа и событий, а также управления уязвимостями в режиме реального времени по всем активам. На основе этих (часто очень больших) объемов данных решения на основе искусственного интеллекта могут обнаруживать сложные атаки, которые могут быть пропущены традиционными инструментами безопасности.
Помимо технических возможностей, новые решения должны соответствовать новым нормативным требованиям, таким как Закон ЕС о киберустойчивости (CRA) и директива NIS2. Сертифицированные платформенные решения могут помочь организациям выполнить эти строгие требования. Масштабируемость, гибкость и открытость интеллектуальных производственных систем и сетей имеют важное значение для поддержки цифровой трансформации, такой как внедрение промышленного интернета вещей (IIoT) и облачных технологий, но проблемы безопасности, связанные с этой гибкостью и открытостью, требуют очень эффективной и широкомасштабной архитектуры безопасности, которая также должна быть масштабируемой и адаптируемой. Это выходит за рамки обеспечения безопасности самой инфраструктуры и должно включать целостность цепочки поставок, процедуры технического обслуживания и обновления, а также взаимодействие с любыми сторонними системами.
В эпоху промышленного интернета вещей (IIoT) и континуума «периферия-облако» технологии промышленной кибербезопасности должны учитывать требования операционных технологий (OT), ИТ-среды и их взаимодействие в сетях центров обработки данных, локальных сетях и периферийных локальных сетях. В отличие от ИТ-систем, системы OT часто состоят из устаревшего оборудования с длительным сроком службы, проприетарных сетевых интерфейсов и протоколов, а также высокой чувствительностью к задержкам.
Поэтому современные решения в области промышленной кибербезопасности разрабатываются таким образом, чтобы быть неинтрузивными и пассивными, используя такие методы, как глубокий анализ пакетов (DPI), для мониторинга сетевого трафика без влияния на работу сети.
Решения в области безопасности операционных технологий, которые могут фокусироваться на операционном контексте, способны не только выявлять уязвимости, но и понимать критичность активов и процессов, что позволяет расставлять приоритеты в мерах безопасности на основе оценки рисков. Например, уязвимость в критически важном контроллере производственной линии будет иметь приоритет над аналогичной уязвимостью в некритической системе. В заводских условиях эти технологии могут осуществлять непрерывный мониторинг и обнаружение угроз, предоставляя оповещения в режиме реального времени о подозрительной активности.
В соответствии со стандартом IEC 62443, решения для промышленной кибербезопасности также должны поддерживать создание зон безопасности и каналов для ограничения распространения атак. Даже при надлежащей сегментации таким образом может потребоваться безопасный удаленный доступ для обслуживания и поддержки с использованием детального контроля доступа и мониторинга для предотвращения несанкционированных действий. Решения для граничных вычислений предоставляют возможности для достижения сегментации, безопасного удаленного доступа и управления промышленными активами на единой комплексной платформе.
Хотя кибербезопасность нельзя применять избирательно лишь к нескольким критически важным областям промышленной системы, можно отметить, что действительно существуют некоторые приложения, которые больше всего нуждаются в кибербезопасности, поскольку они защищают критически важную инфраструктуру и производственные операции от растущего числа киберугроз. Одной из основных областей применения является защита «мозга» производственных систем — промышленных систем управления (ICS), включая системы диспетчерского управления и сбора данных (SCADA), распределенные системы управления (DCS) и программируемые логические контроллеры (PLC). Эти системы являются основой промышленной автоматизации и все чаще становятся мишенью для злоумышленников.
Еще одна ключевая область применения — безопасность промышленного интернета вещей (IIoT). Поскольку все больше и больше устройств подключаются к промышленным сетям и увеличивают площадь поверхности атаки, обеспечение безопасности этих устройств и генерируемых ими данных становится крайне важным. Это включает в себя обеспечение прозрачности и контроля над трафиком между ИТ- и ОТ-системами для предотвращения распространения угроз из ИТ-сети в ОТ-сеть.
И наконец, защита устаревших систем является важной областью применения. Многие промышленные организации по-прежнему полагаются на старые системы, которые не были разработаны с учетом требований безопасности и могут даже не иметь базовых возможностей аутентификации или шифрования, и решения в области кибербезопасности на периферии промышленного производства должны обеспечивать дополнительный уровень защиты для этих уязвимых активов.
Одна из самых больших проблем — это потенциальные сбои в работе. В отличие от ИТ-среды, где перезагрузка системы или временное отключение часто допустимы, в операционных средах любой сбой может привести к значительным производственным потерям, рискам для безопасности и финансовому ущербу.
Поэтому обеспечение того, чтобы меры безопасности не влияли на доступность и надежность систем управления, является первостепенной задачей. Это включает в себя развертывание сертификатов, криптографических ключей, исправлений безопасности и обновлений программного обеспечения таким образом, чтобы это не приводило к нестабильности системы управления».
Еще одной серьезной проблемой является сложность промышленных сред. Зачастую они представляют собой разнородное сочетание нового и устаревшего оборудования от разных поставщиков, использующего множество протоколов. Эта сложность затрудняет внедрение единой и согласованной стратегии безопасности.
Еще одной серьезной проблемой является нехватка квалифицированных кадров. Существует дефицит специалистов по кибербезопасности, обладающих опытом работы в операционных системах, что затрудняет компаниям поиск необходимых специалистов для внедрения и управления программами безопасности.
Наконец, стоимость внедрения и поддержания надежной программы кибербезопасности является серьезной проблемой для многих компаний, особенно для малых и средних предприятий. Постоянная задача — найти баланс между необходимостью обеспечения безопасности и бюджетными ограничениями.
Поделиться
