Securitatea informatică a mediilor operaționale, o probă de „dans“ pentru echipele IT și OT
6 min read
Atacurile informatice tot mai frecvente asupra sistemelor industriale de control (ICS) din ultima perioadă au readus în prim-plan necesitatea critică a protecției mediilor operaționale.
Este un domeniu în care acumulăm experiență de peste 15 ani, ajutând companii din lumea întreagă și din domenii variate – utilități, energie, industrie extractivă, transporturi rutiere, feroviare și aeriene, operatori de infrastructuri critice etc. – să își digitalizeze procesele operaționale și să le asigure continuitatea și protecția. Cisco este lider atât pe piața furnizorilor de echipamente de Industrial Networking, cât și pe cea a soluțiilor de protecție destinate sistemelor ICS (conform Forrester Wave), iar specialiștii noștri cunosc îndeaproape cerințele tehnologiilor operaționale (OT) și informatice (IT).
Acest cumul de avantaje competitive ne asigură o poziție unică în piață, precum și capacitatea de a oferi abordări viabile prin care echipele IT și cele operaționale să colaboreze cu adevărat.
Conlucrarea celor două „tabere“ este o condiție esențială în asigurarea securității sistemelor industriale, pentru că nicio echipă nu poate reuși una fără cealaltă să asigure nivelul de protecție necesar. Neînțelegerile și lipsa de comunicare duc la asumarea de riscuri inutile, iar primul pas în direcția eliminării acestor bariere constă în examinarea lucidă a situației de fapt.
Perspectiva OT: Securitatea informatică este doar o altă sarcină operațională
Cronologic vorbind, securitatea informatică este o sarcină relativ nouă introdusă în fișa postului pentru echipele operaționale și care este văzută ca o muncă în plus, cu care nu vor să își bată prea mult capul, așa că o tratează ca pe o o altă sarcină operațională.
Pe undeva, situația este explicabilă – inginerii ICS au o experiență îndelungată în controlul proceselor complexe și în operarea infrastructurilor critice. Prin urmare, nu acordă o atenție deosebită securității infromatice. În plus, în opinia echipelor OT, protecția cibernetică trebuie introdusă încă din faza de design a infrastructurii operaționale și poate fi gestionată în același mod ca reziliența și disponibilitatea sistemelor operaționale.
Nu este un punct de vedere greșit, însă există o serie de deosebiri majore de care trebuie ținut cont. Iar principala diferența este dată de faptul că, dacă design-ul sistemelor electrice poate rămâne neschimbat ani de zile atunci când respectă criteriile de eficiență și siguranță, în cazul sistemelor IT modificările sunt extrem de frecvente pentru că amenințările evoluează zilnic. Hackerii de azi sunt bine motivați financiar – și ideologic în unele cazuri – și își diversifică permanent tacticile și arsenalul, având mijloacele necesare pentru a descoperi și exploata vulnerabilitățile din rețelele industriale.
Din această cauză, asigurarea securității informatice presupune un efort continuu de actualizare și optimizare a metodelor de protecție. De aceea, principalele noastre recomandări pentru echipele OT se axează pe următoarele direcții:
- Atunci când este proiectată o nouă infrastructură de producție, implicați-vă alături de colegii de la IT încă din primele faze ale procesului de design. Este cea mai sigură metodă de a vă asigura că rezultatul final al proiectului va include cerințele pe care le-ați avut în vedere – durate de funcționare, criterii de eficiență energetică, niveluri de disponibilitate și autonomie, management la distanță etc. Doar lucrând împreună puteți realiza un sistem operațional care să fie cu adevărat „Secure by design“.
- Solicitați echipei IT să evalueze în mod regulat nivelul de vulnerabilitate al stațiilor de lucru, infrastructurii hardware și sistemelor IT. Nu uitați că atacul ransomware Wannacry lansat în 2017, care a reușit să facă victime în întreaga lume – inclusiv în România –, a avut ca țintă calculatoarele care rulau Windows XP. Adică un sistem de operare lansat în 2001, care a beneficiat de ultimul Service Pack în 2008 și pentru care etapa de suport extins asigurată de Microsoft s-a încheiat în 2014. Morala: sistemele IT sunt mult mai perisabile decât sistemele industriale de control, care pot rezista neschimbate și zeci de ani.
- Investiți în extinderea competențelor și abilităților pe zona IT. Asigurarea securității cibernetice necesită o abordare proactivă, iar pentru aceasta aveți nevoie să înțelegeți cât mai corect atât riscurile,cât și soluțiile și metodele prin care le puteți ține sub control. Dezvoltarea abilităților IT trebuie să devină o prioritate în pregătirea fiecărui inginer ICS, iar actualizarea constantă a informațiilor despre noile amenințări, tactici și tehnici de atac apărute este o condiție esențială în asigurarea securității proceselor operaționale.
Un prim pas poate fi cursul gratuit: Introducere în securitatea cibernetică. Găsiți mai multe detalii aici: https://gblogs.cisco.com/ro/curs-nou-online-introducere-in-securitatea-cibernetica/
Perspectiva IT: Cerințele de securitate în mediul operațional pot fi replicate ca în cazul soluțiilor software
Nu doar echipele OT trebuie să își schimbe perspectiva și abordarea, ci și IT-ul trebuie să renunțe la o serie de idei preconcepute. Cum ar fi aceea că este de ajuns să aplice sistemelor operaționale aceleași măsuri de securitate pe care le folosesc pentru aplicațiile informatice. Sau că IT-ul ar trebui să fie administratorul de drept al sistemelor OT, pentru a reduce riscul de compromitere a datelor de logare și a erorilor de configurare care generează vulnerabilități.
Intențiile sunt bune, însă nu sunt adaptate realității „din teren“. Să luăm un exemplu concret: pentru aplicarea unui patch, update sau a unor modificări de configurații, sistemele IT pot fi oprite, efectuate manevrele necesare și repornite. Logica aceasta nu este valabilă însă și în cazul sistemelor operaționale care funcționează în regim 24/7 – un furnal care operează la 1.300°C nu poate fi oprit pentru a aplica un patch unui controller, decât dacă acea componentă poate provoca pagube insurmontabile.
Apoi, IT-ul nu poate prelua atribuțiile echipelor OT pentru că sunt cu totul alte tipuri de responsabilități. Inginerii ICS sunt responsabili pentru continuitatea producției, pentru disponibilitatea serviciilor livrate și pentru siguranța a sute de mii de oameni. Dacă apare o întrerupere sau o disfuncționalitate, ei sunt primii solicitați, indiferent de oră sau zi, și nu pot aștepta după un administrator IT să oprească un sistem, să schimbe o setare și apoi să îl repornească, sperând că totul va mege bine.
Nu în ultimul rând, nivelul de eterogenitate al rețelelor industriale este considerabil mai mare decât în mediile IT, care integrează componente de la câțiva vendori software și hardware. Rețelele industriale conectează adesea soluții de la sute de furnizori, inclusiv produse de nișă, personalizate și dezvoltate de companiile locale. Varietatea aceasta foarte mare complică drastic chiar și procesele uzuale de securitate IT, cum ar fi, de exemplu, aplicarea patch-urilor sau gestionarea vulnerabilităților.
În aceste condiții, recomandările specialiștilor Cisco pentru echipele IT merg pe următoarele direcții:
- Furnizați echipelor OT uneltele de care au nevoie pentru a descoperi și identifica tot ce este conectat la rețea. Este o condiție esențială pentru asigurarea securității operaționale, pentru că, dacă nu au informațiile necesare despre o componentă, atunci aceasta nu poate fi protejată și poate fi exploatată devenind poarta de intrare a unui atac. În mediile operaționale însă, inventarul este o problemă complicată, pe de o parte din cauza varietății de produse, iar pe de alta din cauza gradului mare de dispersie geografică a rețelelor industriale, multe componente aflându-se în locații greu accesibile. Cu Cisco Cyber Vision această provocare poate fi depășită facil – soluția noastră descoperă automat fiecare componentă conectată la rețelele industriale, furnizând o evaluare exactă a nivelului de securitate.
- Nu uitați că marja de eroare în mediile operaționale este foarte mică și că nu pot tolera decât riscuri reduse. Sistemele OT au un impact direct asupra disponibilității și calității serviciilor, siguranței lucrătorilor și rezultatelor financiare, echipele operaționale fiind principalii responsabili. Țineți cont de acest lucru atunci când planificați schimbări în domeniul securității cibernetice și solicitați sprijinul și acceptul inginerilor ICS înainte de a le pune în practică.
- Adaptați-vă practicile la sistemele și prioritățile echipelor operaționale. Așa cum v-am arătat în exemplul furnalului care nu poate fi oprit, în unele cazuri costurile generate de întreruperea unui sistem sau proces compromis poate depăși valoarea pagubei în sine. În astfel de situații, remedierea se face din mers, atunci când nivelul de încărcare o permite, gestionarea riscurilor de securitate fiind realizată prioritizând cerințele de continuitate.
Pentru un tango este nevoie de doi. Iar pentru ca dansatorii să nu se calce pe picioare, trebuie să își potrivească pașii în funcție de evoluția și stilul celuilalt. Logica aceasta se aplică și echipelor OT și IT, care trebuie să colaboreze pentru a putea asigura protecția rețelelor industriale. Iar primul pas în acest dans pe termen lung constă în depășirea ideilor preconcepute și recunoașterea priorităților și metodelor specifice de lucru ale fiecăruia.
Dacă doriți să aflați mai multe detalii despre cum puteți realiza acest lucru ne puteți contacta la solutiicisco@cisco.com