По оценкам, глобальная киберпреступность будет увеличиваться на 15% ежегодно в течение следующих пяти лет, достигнув ошеломляющих 10,5 триллионов долларов в год к 2025 году. Системы операционных технологий (ОТ) и информационных технологий (ИТ) являются основными целями для субъектов киберугроз. Кибератака на OT-систему может остановить производство, что приведет к значительным простоям и финансовым потерям, исчисляемым сотнями миллионов долларов. Поэтому перед ИТ-руководителями стоит задача укрепить уровень кибербезопасности ОТ в своей организации.
Исторически OT-системы не считались серьезной угрозой из-за их предполагаемой изоляции от Интернета. Компании полагались на меры физической безопасности, такие как дверные замки, пароли и считыватели бейджей, чтобы защититься от личного доступа и нарушения физических операций. Однако с наступлением четвертой промышленной революции или Индустрии 4.0 были внедрены интеллектуальные технологии и передовое программное обеспечение для оптимизации эффективности за счет автоматизации и анализа данных. Эта цифровая трансформация объединила OT- и ИТ-системы и создала новые векторы атак, позволяющие злоумышленникам использовать конфиденциальные данные и получать к ним доступ.
Печально известная атака программы-вымогателя Colonial Pipeline подчеркивает критическую важность безопасности ИТ/ОТ. В мае 2021 года базирующаяся в Грузии нефтепроводная система подверглась атаке программы-вымогателя на ее ИТ-инфраструктуру. Чтобы сдержать атаку, компания из соображений предосторожности отключила свои OT-системы и остановила все операции трубопровода. Этот инцидент выявил уязвимости взаимосвязанных систем и далеко идущие социальные последствия таких нарушений.
Распространенные заблуждения и новые тенденции в кибербезопасности
Многие компании не осознают, что их подключенные к Интернету OT-системы часто не имеют адекватной защиты паролем или безопасного удаленного доступа, что делает их легкой мишенью для хакеров. Некоторые организации ошибочно полагают, что они невосприимчивы к атакам, в то время как другие перегружены задачей регулярного обновления паролей.
Киберпреступники усовершенствовали свою тактику и стали более изощренными в проникновении в сетевые системы. Вместо развертывания вредоносного ПО они часто крадут учетные данные сотрудников для получения несанкционированного доступа. Использование генеративного искусственного интеллекта для создания дипфейков или фишинговых электронных писем становится растущей угрозой, поскольку злоумышленники манипулируют людьми, заставляя их раскрывать конфиденциальную информацию или переводить средства. Только в 2023 году около 300 000 человек сообщили о том, что стали жертвами фишинговых атак, и это число продолжает расти по мере того, как злоумышленники совершенствуют свои методы.
Лучшие практики по усилению кибербезопасности OT
К счастью, сейчас появилось больше общедоступной информации о кибератаках и стратегиях реагирования. Комиссия по ценным бумагам и биржам США недавно представила Правило раскрытия информации о кибербезопасности, требующее от публичных компаний раскрывать все нарушения, в том числе связанные с OT-системами. Несокрытие информации может привести к серьезным штрафам, конфискации активов или даже тюремному заключению для ответственных сторон. Такая прозрачность способствует большей прозрачности и подотчетности в практике кибербезопасности.
Обеспечение безопасности OT-систем не так сложно, как кажется. Внедрив несколько лучших практик, компании могут значительно улучшить свою кибербезопасность и уменьшить окно уязвимости.
Во-первых, руководители служб безопасности должны изолировать OT-сети от ИТ-сетей и Интернета, чтобы ограничить поверхность атаки и обеспечить сегментацию сетей. За этим следует следить круглосуточно, 7 дней в неделю, чтобы обеспечить эффективность сегментации сети и правильное функционирование средств контроля безопасности. Эта стратегия сдерживания помогает предотвратить боковое перемещение внутри сети во время взлома.
Мониторинг сети в режиме реального времени и соответствующая эскалация аварийных сигналов (часто уведомляющая руководителя предприятия или инженера по управлению, который лучше всего может проверить, что доступ или изменение конфигурации являются целесообразными и запланированными, а не ИТ-SOC) способствуют быстрому обнаружению и реагированию в любой момент. угрозы. Затем обязательно проводите регулярное сканирование безопасности и оценку уязвимостей для выявления и устранения потенциальных уязвимостей. Такой упреждающий подход помогает поддерживать надежный уровень безопасности и снижает вероятность будущих кибератак.
Многих нарушений можно было бы избежать, просто обучая сотрудников передовым методам кибербезопасности и важности бдительности. Программы обучения должны включать осведомленность о фишинге, управление паролями и отчеты об инцидентах. Наконец, ИТ-команды должны разработать и регулярно обновлять план реагирования на инциденты, чтобы обеспечить быстрое и скоординированное реагирование на киберинциденты. В плане должны быть четко определены роли и обязанности, протоколы связи и процедуры восстановления.
В то время, когда киберугрозы становятся все более изощренными, конвергенция ОТ- и ИТ-систем открывает как возможности, так и проблемы. Принимая упреждающие меры кибербезопасности, ИТ-руководители могут не только защитить свои организации от потенциально разрушительных атак, но также стимулировать инновации и устойчивость своих операций. Ставки высоки, но при наличии правильных стратегий компании могут превратить кибербезопасность из сложной задачи в конкурентное преимущество, гарантируя безопасное и успешное будущее в эпоху цифровых технологий.
Мы представили лучшее программное обеспечение для планирования ресурсов предприятия (ERP).
Эта статья была создана в рамках канала Expert Insights от TechRadarPro, где мы рассказываем о лучших и ярких умах в области технологий сегодня. Мнения, выраженные здесь, принадлежат автору и не обязательно принадлежат TechRadarPro или Future plc. Если вы заинтересованы в участии, узнайте больше здесь:
