Informační a operační technologie dříve existovaly ve dvou oddělených světech, ale v posledních letech se čím dál tím více sbližují a propojují. To přináší četné výhody, ale také výzvy při jejich ochraně. Pomoct mohou řešení typu Network Detection and Response (NDR), která jsou schopna monitorovat dění v obou prostředích.
Společně s digitální transformací se IT systémy jako podnikové sítě a databáze se stále více sbližují a propojují s OT systémy jako jsou průmyslové řídicí systémy nebo senzory. Tato konvergence umožňuje lepší sdílení a využívání dat mezi IT a OT prostředími. To vede k efektivnějšímu rozhodování a řízení procesů, ale také vzniká potřeba jednotného přístupu ke správě a zabezpečení obou typů technologií. Rozvoj IoT technologií a průmyslová automatizace celý proces urychluje.
Nároky na komplexní řešení kybernetické bezpečnosti se zvyšují, přichází nové bezpečnostní hrozby, které dříve v průmyslovém prostředí neexistovaly. Rozvoj IoT technologií a průmyslová automatizace celý proces urychluje a vše přináší i nové výzvy jako je komunikace mezi IT a OT týmy, jejichž přístupy a priority jsou odlišné.
Co je skutečně důležité?
Základním bezpečnostním požadavkem v jakékoliv společnosti je identifikace a klasifikace jejích aktiv. Po určení hodnoty a strategické důležitosti jednotlivých aktiv jste pak schopni zvolit příměřený stupeň a způsob jejich ochrany. Rozdílný přístup pak zvolíte u výrobních strojů a jiný u průmyslových vzorů nebo know-how. Řadu průmyslových a digitálních aktiv jste pak schopní monitorovat a kontrolovat pomocí vhodného nástroje.
Rozdíly mezi IT a OT prostředím
Zaměření a priority, životní cyklus zařízení a jejich aktualizace nebo údržba i personál, to jsou všechno aspekty, ve kterých se informační a průmyslové technologie liší.
Zatímco IT se soustředí na zpracování a přenos dat, správu informací a podporu podnikových procesů, OT řídí a monitorují fyzické procesy, zařízení a infrastruktury v průmyslovém prostředí.
IT zařízení se obvykle obměňují každých několik let, jsou pravidelně aktualizovány a patchovány a fungují v kontrolovaném kancelářském prostředí. OT systémy často slouží i více než dvacet let, což s sebou může nést bezpečnostní rizika. Často jsou navíc ponechány beze změny účelně kvůli riziku narušení provozu.
Rozdíly se nevyhýbají ani personálu. Zatímco IT týmy mívají zkušenosti s kybernetickou bezpečnostní a dbají zejména na důvěrnost dat, OT týmy mají hluboké znalosti specifických technologických sítí a procesů a kladou důraz na bezpečnost právě těchto zařízení a procesů. Zároveň jsou opatrnější s aktualizacemi zařízení kvůli riziku narušení provozu a složitosti testování.
Samostatnou kapitolou jsou komunikační protokoly, které jsou v obou prostředí zcela odlišné.
Jak tedy monitorovat bezpečnost obou prostředí jedním nástrojem?
Role NDR nástrojů v konvergenci IT a OT bezpečnosti
Významnou úlohu v kybernetické bezpečnosti (nejen) v průmyslovém prostředí hrají nástroje v kategorii Network Detection and Response (NDR). Příkladem je český nástroj GREYCORTEX Mendel, který poskytuje jednotný dohled nad IT i OT sítěmi. To pomáhá identifikovat i řešit bezpečnostní incidenty napříč celým prostředím.
Mendel poskytuje dokonalou viditelnost do sítě a přitom ji dohleduje zcela pasivně – nijak do ní nezasahuje ani nemění její nastavení, je proto bezpečná pro monitoring průmyslového prostředí. Detekuje a analyzuje anomálie v IT síti i OT provozu, včetně těch, které mohou vznikat na rozhraní těchto prostředí.
Díky korelaci dat z různých zdrojů zajistí chytré NDR řešení včasnou včasnou detekci kybernetických hrozeb a útoků, i jejich následné komplexní analýzy a pochopení souvislostí mezi bezpečnostními událostmi.
Přestože základem vysoké bezpečnosti jsou správně nastavené procesy a bezpečnostní politiky, je nutné ověřovat i jejich dodržování. Mendel veškeré procesy a nastavení monitoruje, upozorní na nesoulad, a usnadňuje tak prosazování bezpečnostních opatření.
Veškeré zjištěné nedostatky v síti lze pak snadno exportovat do přehledného reportu.
Zlepšení koordinace a spolupráce IT a OT týmů
Zvýšení viditelnosti a porozumění hrozbám, efektivnější ochrana digitálních a průmyslových aktiv i zlepšená spolupráce IT a OT týmů patří mezi základní přínosy NDR řešení v konvergované IT/OT bezpečnosti.
Přestože pohled na bezpečnost u IT i OT profesionálů je rozdílný, Mendel poskytuje prostředí pro práci obou těchto týmů. Díky integraci s MITRE ATT&CK® Security Frameworkem je možné sledovat a analyzovat bezpečnostní hrozby pomocí jednotné terminologie srozumitelné pro oba týmy. To zvyšuje efektivitu komunikace a spolupráce, což je klíčové pro úspěšné zvládnutí kybernetických hrozeb.
Kategorizaci kyberbepezpečnostních událostí navíc můžete nastavit podle zaměření své profese. Události pak budou kategorizovány s ohledem na rozdílné potřeby a zaměření IT a OT bezpečnostních a provozních specialistů.
Obě skupiny uživatelů tak mohou spolupracovat prostřednictvím stejného systému Mendel, ale zároveň mají vlastní uživatelské rozhraní a perspektivu.
Budoucnost kybernetické bezpečnosti v průmyslovém prostředí
Kybernetické hrozby se neustále vyvíjejí, a proto je důležité mít nástroje, které se dokážou přizpůsobit novým výzvám. GREYCORTEX Mendel je připraven na budoucí hrozby díky své schopnosti se učit a analyzovat nové typy útoků. S pokračující digitalizací průmyslu bude role takových řešení stále důležitější pro udržení bezpečnosti, kontinuity provozu a integrity dat. NDR nástroje hrají klíčovou roli při zajišťování jednotného dohledu, detekce hrozeb a koordinované reakce v prostředí, kde dochází ke stále užšímu propojování IT a OT systémů. Jsou tak nezbytným předpokladem pro úspěšnou digitální transformaci průmyslových podniků, kde dochází ke konvergenci IT a OT prostředí.
Zdroj: Greycortex
