News

Топ-3 тренда в области кибербезопасности OT / ICS на 2022 год

News | 23.02.2022

By Sachin Shah
CTO of Operational Technology and ICS. Оригинал обзора на странице Armis blog

Растущая частота и изощренность успешных кибератак на ОТ является тревожным сигналом для всех операторов активов, инженерных групп управления, сетевых операций ИТ и команд кибербезопасности, как ИТ, так и ОТ. Слабая глубокая защита от периферии до центра обработки данных (ЦОД) на множестве управляемых и неуправляемых устройств и активов в современных производственных и коммунальных сетях дает противникам преимущество в легкости совершения атак. Обеспечение критической безопасности системы, предотвращение экологических угроз и минимизация прерываний процессов и операций - все это необходимо учитывать при защите от современных киберугроз. Чтобы проактивно защитить критически важные ОТ, организациям необходимо учитывать следующие моменты при планировании стратегий кибербезопасности на 2022 год.

#1: Поверхность атак расширяется

Массовое расширение поверхности глобальных кибератак обусловлено несколькими факторами. Переход к Индустрии 4.0 с ее акцентом на автоматизацию процессов и сбор и обмен данными в режиме реального времени играет огромную роль. Существующие условия благоприятны для цунами атак на системы ICS, OT, IIoT и IoT, которые больше не являются собственными, изолированными или в сетях с воздушным зазором. С конвергенцией ИТ/ОТ взаимосвязанные системы управления теперь смешиваются с пограничными ИТ-сетями бизнеса, что приводит к дополнительным рискам безопасности из-за перекрестного загрязнения трафика из локальных и глобальных сетей, Интернета, Wi-Fi, сетей управления и протоколов CIP.

Проблема в том, что в большинстве экосистем ОТ гигиена кибербезопасности ограничена. А типичные меры безопасности, такие как AV, EDR, SIEM, SOAR и SSO, включая службы аутентификации, авторизации и аудита (AAA), малоэффективны.

Владельцам активов необходимо разработать эффективные тактики, методы и процедуры (TTPs), специально предназначенные для ОТ. И эти усилия требуют изменения принципов безопасности, основанных на приоритетах ОТ: доступность, целостность, конфиденциальность, а не наоборот.

#2: В кибероружии предпочитают ransomware

Ransomware (вредоносная программа вымогатель, программа-шантажист) существует уже почти два десятилетия, но это инструмент не устаревает. Простота сервиса ransomware в сочетании с потенциальной прибыльностью и удаленным характером работы во время пандемии COVID-19 сделали ransomware основным оружием злоумышленников. По данным Министерства финансов США, только за первые шесть месяцев 2021 года объем активности вымогательского ПО (в размере $590 млн) затмил тот же показатель за весь 2020 год ($416 млн).

Доказательства 2021 года показали, что преступники используют машинное обучение и полагаются на скоординированный обмен эксплойтами в даркнете для повышения сложности своих фишинговых эксплойтов. Развитие криптовалют усугубило ситуацию, позволив преступникам легко скрывать цифровые выплаты с минимальным риском вмешательства правоохранительных органов.

#3: Нормативные акты стремительно меняются

В ответ на переход организаций к более удаленным операциям во время пандемии быстро развиваются государственные нормы. Такая динамика может создать дополнительные проблемы для операций ОТ. Правительство (прим. ред. США) предоставило четкое руководство по безопасному проектированию и оценке рисков через стандарты серий ISA/IEC 62443, NERC CIP, NIST 800-53, ISO 270001, ISA/IEC 62443, TSA Pipeline, DHS CFATS и ISA S99. Все эти спецификации указывают на стандартизированный NIST Framework Cyber Security Framework (CSF), который многие организации еще не приняли.

Для противодействия киберугрозам и обеспечения конвергенции ОТ/ИТ владельцы критически важных инфраструктурных активов АСУ ТП должны применять комплексную систему оценки рисков, включающую такие стандартные концепции, как security by design (SbD), глубокая защита (defense-in-depth) и безопасность с нулевым доверием (Zero Trust).

Платформа Armis была специально разработана для защиты как OT, так и IT сред, и может помочь вам ускорить внедрение Industry 4.0 в вашей организации.

Закажите демонстрацию или отправьте запрос с помощью онлайн-формы для получения дополнительной информации.