Proaktivno upravljanje OT varnostnih tveganj postaja naloga vodstva

Want create site? With Free visual composer you can do it easy.

Na vodstvu podjetja je vse večja odgovornost, da poskrbi za kibernetsko varnost celotne organizacije, tudi širše od poslovnih informacijskih sistemov, svojih zaposlenih, okolja in strank, ki so v primeru uspešnega kibernetskega napada lahko močno prizadeti.

Poročilo o globalnih tveganjih za 2018, ki so ga izdali organizatorji Svetovnega ekonomskega foruma, kibernetske napade na kritično infrastrukturo in podjetja, ki so strateškega pomena, uvršča med top 5 globalnih tveganj. Skrb za varnost OT okolij je tako vse višje na prioritetni lestvici vodilnih v industrijskem okolju.

Izboljšanje kibernetske varnosti v industrijskih okoljih je nujno, če želimo zagotoviti nemoteno delovanje kritičnih sistemov ter obdržati pozitivne finančne rezultate in ugled podjetja. Finančne posledice napadov, ki so povzročili motnje v delovanju kritičnih sistemov lahko dosežejo več milijonov dolarjev:

  • Merck: 780 milijonov dolarjev izgube zaradi zaustavitve proizvodnje, izguba prodaje in stroškov sanacije
  • Maersk: 300 milijonov dolarjev zaradi motnje poslovanja, izgube dobička in stroškov sanacije
  • Fedd Ex: 300 milijonov dolarjev izgube dobička v enem kvartalu


2 pomembna ukrepa, ki ju lahko uvedete, da omilite posledice OT tveganj oz. proaktivno pristopite k zmanjšanju kibernetskih tveganj

#1: Poenotite IT in OT ekipo
Z združevanjem tehnologij tudi sistemi postajajo vse bolj povezani, kar je priložnost za zmanjševanje tveganj, stroškov kot tudi pohitritev projektov.

#2: Investirate v tehnološke rešitve, ki uporabljajo strojno učenje in umetno inteligenco
Zasnovane so tako, da izboljšajo vidljivost in kontrolo nad elementi in protokoli v OT okolju ter povečajo odpornost na kibernetska tveganja. S tem vplivate na povečanje zanesljivosti, varnosti in produktivnosti zaposlenih ter izboljšate timsko delo.
>

“Prvi korak k boljši kibernetski varnosti je boljša vidljivost nad OT infrastrukturo (80 % podjetij, s katerimi delamo, nima posodobljenega seznama omrežnih elementov in diagramov.” (Nozomi Networks).


IIoT – Industrijski internet stvari

Večja povezanost in izmenjava podatkov med razpršenimi sistemi, kar vključuje tudi prenos podatkov med lokalnimi aplikacijami in aplikacijami v oblaku, je nova stvarnost digitalne preobrazbe oz. t. i. pametnih tovarn.

Sodobna trenda IIoT (Industrial Internet of Things) in industrija 4.0 vključujeta pametne naprave in koristni podatki, ki jih te naprave posredujejo,  pripomorejo k izboljšanju obstoječih poslovnih modelov ter omogočajo nove. Če izpostavimo le nekaj takojšnjih učinkov – zmanjšanje stroškov, izboljšanje produktivnosti, energetski prihranek ter hitrejši odziv na zahteve kupcev.

Kot vidimo IIoT prinaša veliko koristi, a moramo hkrati v zakup vzeti tudi večja varnostna tveganja, ki nastanejo, ko se OT sistemi začnejo odpirati navzven in povezovati z IT sistemi. Kar naenkrat so tudi OT sistemi izpostavljeni enakim tveganjem, s katerimi se IT sooča že leta. Da je nevarnost še večja, poskrbijo specifični napadi, ki namensko targetirajo kritično infrastrukturo in proizvodne sisteme ter ogrožajo varnost OT okolij.

Vodstva podjetij se vse bolj zavedajo pomena varnosti

Kar tri četrtine vodilnih v energetiki skrbi, da bi morebitni kibernetski napad negativno vplival na njihovo poslovanje in povzročil hudo škodo, ki presega finančni učinek; uničujoče posledice za varnost na ravni države (npr. sesutje elektroenergetskega sistema, prekinitev dobave vode, daljinskega ogrevanja). Zato vse bolj razmišljajo oz. povečujejo investicije v rešitve za upravljanje s kibernetskimi tveganji v industrijskih okoljih.

📹Zanimiv prispevek o nevarnostih kibernetske vojne so pripravili ustvarjalci oddaje GLOBUS na RTV Slovenija.

IT in OT z roko v roki proti kibernetski tveganjem

Edini način, da zmanjšamo tveganja in povečamo varnost OT okolij kritične infrastrukture je, da IT in OT združita moči – IT ekipa ima več znanja s področja kibernetske varnosti in oblačnih storitev, medtem ko ima OT ekipa več znanja o delovanju procesne infrastrukture in storitev. Sodelovanje obeh ekip pripore k identificiranju varnostnih slepih peg in zmanjšanju stroškov. Seveda se to ne zgodi čez noč, potrebna je močna zaveza in usmerjanje vodstva. Začetni koraki naj obsegajo:

  • Določitev odgovorne osebe tako za IT kot OT okolje
  • Prenos znanja in izobraževanje med obema ekipama
  • Čim več naj bo skupne tehnologije, ki jo uporabljata obe ekipi

 

Varnost OT okolij

Varnost OT okolij

 

Zakaj investirati v nove rešitve za varnost OT okolij?

IT rešitve za OT okolja niso ustrezne, ker ne izpolnjujejo zahteve po 24/7/365 delovanju operativnih sistemov, kjer je prioriteta razpoložljivost in je pomembnejša od zaupnosti ali integritete.

Prednosti, ki jih pridobite z implementacijo tovrstnih rešitev:

  • Enotno platformo za aktivno spremljanje in varovanje OT sistemov (tako IT kot OT ekipa imata popoln pregled nad OT omrežjem in elementi ter varnostnimi in procesnimi tveganji).
  • Nadzor nad delovanjem omrežja in zaznava groženj v realnem času na način, ki ni škodljiv za izvajanje procesnih sistemov.
  • Takojšnja zaznava obstoječih groženj v industrijskih omrežjih ter izboljšanje produktivnosti zaposlenih v IT in OT oddelku.
  • Neopazna integracija z IT infrastrukturo.
  • Enostaven prenos podatkov z obstoječimi aplikacijami.

Imate tudi vi potrebo po vzpostavitvi popolnega pregleda nad OT okoljem – elementi in protokoli – z vidika kibernetske ogroženosti? Strokovnjaki podjetja Smart Com vam pri tem lahko pomagamo.

 

Author photo

Vir: Povzeto po Nozomi Networks Executive Brief: Business Leaders Need to Quickly Shift Focus to Industrial Cybersecurity


Dodatni nasveti, kako zavarovati kritične sisteme in procese

Kibernetska varnost v industrijskih okoljih

Did you find apk for android? You can find new Free Android Games and apps.
[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]