Физические активы предприятий становятся уязвимы для вторжений

Процессы четвертой индустриальной революции включают в себя конвергенцию технологий, таких как ОТ и ИТ. При этом под ОТ (operational technology) понимается аппаратное и программное обеспечение, которое непосредственно управляет промышленным оборудованием и инфраструктурой предприятия, то есть физическими активами, а также процессами и событиями на предприятии. А ИТ (information technology) управляют цифровыми данными и приложениями. Таким образом, ключевым отличием ОТ от ИТ является то, что первые управляют физическими объектами, а вторые - цифровыми. А конвергенция приводит к созданию киберфизической среды, частью которой являются активы - объекты критической инфраструктуры.

ОТ-системы исторически были изолированы по соображениям безопасности, но теперь они сталкиваются с возросшей подключенностью к ИТ-сетям и Интернету. В первую очередь это происходит при реализации концепции промышленного интернета вещей (IIoT), когда к физическим устройствам и объектам на предприятии подключаются датчики, в свою очередь подключенные по беспроводным сетям к облачным хранилищам данных.

Компания Cyolo в партнерстве с Ponemon Institute провела исследование, в котором изучается, как организации, эксплуатирующие критически важную инфраструктуру, промышленные системы управления и другие системы операционных технологий (OT), управляют доступом и рисками в эпоху растущей взаимосвязанности. В опросе участвовали 1056 специалистов по безопасности в США и ​​EMEA, которые работают в организациях, управляющих средой OT, и знают подход своей организации к управлению безопасностью и рисками OT.

Исследование показало, что зачастую отдельные сотрудники или даже целые отделы в производственных компаниях всех размеров управляют ОТ отдельно от ИТ. В то же время все больше сторонних поставщиков и подрядчиков получают удаленный доступ к средам ОТ. Эти изменения вносят серьезные новые риски, которые могут подвергнуть организации угрозам безопасности, если доступ и подключение не контролируются должным образом.

При этом многим промышленным организациям не хватает ресурсов, опыта и совместных процессов для эффективного смягчения угроз и обеспечения безопасного доступа к системам OT. В целом опрос показал, что большинство промышленных организаций — 73% — не имеют прозрачности в своих активах ОТ. Только 27% респондентов заявили, что их организации ведут точные инвентаризации активов ОТ. Кроме того, 69% заявили, что у их организаций либо нет инвентаризаций, либо они неточные и устаревшие, а оставшиеся 5% не уверены в состоянии своих инвентаризаций активов.

Но при этом большинство — 55% — респондентов считали, что их организации «эффективно» или «очень эффективно» смягчают риски и угрозы безопасности для среды ОТ. По словам 73% респондентов, организации разрешают десяткам сторонних пользователей получать доступ к средам ОТ, при этом в среднем такой доступ предоставлен 77 третьим лицам на организацию.

71% респондентов сообщили, что ИТ-отдел или ИТ и OT-отделы совместно несут ответственность за безопасность сред OT. Однако сотрудничество и коммуникация отсутствуют: 37% сообщили о слабом или отсутствующем сотрудничестве между ИТ и ОТ, а 19% сообщили, что команды обсуждают вопросы безопасности ОТ только в случае возникновения инцидента. Почти половина (49%) организаций не переоценивали безопасность и эффективность инструментов удаленного доступа, принятых еще во время пандемии COVID-19.

«Обеспечение безопасного доступа к средам ОТ — это нечто большее, чем просто кибербезопасность», — говорится в релизе, распространенном Cyolo. «Эти среды содержат высокочувствительные системы и критически важную инфраструктуру, отвечающую за поддержание работы производственных линий, подачу воды и электроэнергии, а также выполнение других задач, жизненно важных для бесперебойного функционирования наших сообществ».

Опубликовано автором: admin / Дата публикации: 14.11.2024