Гнучкість і стабільність для кібербезпеки: майбутнє ІТ та OT розпочинається вже сьогодні

Цілком ймовірно, що для багатьох людей цифровізація починає здаватися давньою історією. Понад десять років компанії прагнули вдосконалити впровадження концепції цифрової трансформації: застосовуючи гнучкість, швидкість реагування та ефективність програмного забезпечення для оптимізації та модернізації процесів і заміни старих способів роботи. Однак цю дискусію потрібно продовжувати, оскільки горизонти диджиталізації продовжують розширюватися, і зараз ми спостерігаємо початок значної хвилі змін, які вона принесе в операційні технології (OT) у формі Індустрії 4.0.

Інтеграція ІТ та ОТ
У такому разі, вірогідно, відбудеться конвергенція традиційних ІТ та ОТ, і ми можемо очікувати «культурне зіткнення» між фахівцями ІТ та ОТ. З переходом на цифрові технології ІТ розробили мислення, яке має за пріоритет досягнення гнучкості шляхом пошуку нових способів захисту та використання даних. Тим часом в OT доступність, безперервність і надійність є найважливішими: для критичних фізичних процесів навіть короткі періоди простою можуть мати дорогі (і потенційно небезпечні) наслідки. Знайти рішення, які одночасно вміщають поняття швидкості й надійності, буде серйозним завданням.

Це, безумовно, можна зробити, але питання досягнення такої комбінації змушує навести приклад дизайну літака. Хоча, на перший погляд, стабільність і надійність є пріоритетом для авіації, інженери давно прагнули використовувати ситуації, коли протилежне може приносити користь. Стабільніший політ може бути безпечнішим, але це також означає, що літак повинен працювати проти цієї стабільності, щоб, наприклад, розвернутися – справжня проблема, особливо, для бойових літаків.

Кіберзагрози у фізичному просторі
Оскільки Індустрія 4.0 створює все більшу конвергенцію між ІТ та OT, професіонали з обох сторін матимуть розробити нові способи розуміння одне одного разом із новим баченням системи в цілому для досягнення найкращого підходу. IT і OT мають одну спільну рису – дані.

Одним із найбільших викликів на шляху до цього майбутнього буде питання безпеки. Взаємозв’язок ІТ та ОТ систем обумовлений бажанням взаємодіяти з ОТ на основі даних так само як ми це робимо з багатьма іншими системами. Це приносить переваги програмного забезпечення до OT – швидкість, гнучкість, дистанційне керування – і тягне за собою впровадження нових мережевих можливостей, а також перспектив обробки на межі операцій бізнесу.

Однак це також означає, що ризики, пов’язані з програмним забезпеченням, будуть представлені в контексті OT. Тут ключовий урок X-29 може полягати в тому, що переваги мають наслідки. Усі залучені в галузі повинні усвідомлювати з першого дня, що ця цифровізація створить нові великі ризики. Без ретельного розгляду та управління кібератаки на виробничі лінії, інфраструктуру будівель, енергетичні та транспортні мережі та очисні споруди неминучі.

Кібератаки: кейси минулого та сучасності
Є кілька потужних реальних прикладів використання OT у кібератаках. Ще у 2013 році в американському ритейлі Target було здійснено резонансне порушення через зламаний віддалений доступ до системи HVAC. Це викликало занепокоєння щодо кібербезпеки ланцюга постачання постачальників OT (у цьому випадку HVAC). Цього року ми спостерігали серйозні атаки, пов’язані з порушеним віддаленим доступом до кількох систем OT у виробництві та водопостачаннях (наприклад, Олдсмар, штат Флорида, США). Були також зафіксовані атаки на ІТ, які призвели до зупинки бензопроводів і подальшого дефіциту палива на сході США після атаки Stuxnet, першої великої атаки, націленої на обладнання системи промислового контролю (ICS) на системах, які не є ІТ.

Як показують ці приклади, ІТ та ОТ вже глибоко залежать одне від одного, попри те, наскільки професіонали з обох сторін визнають це. У міру подальшого зближення масштаби таких атак зростатимуть. Отже, потрібне нове бачення кібербезпеки, яке працює у фізичному та віртуальному просторі, а також відповідає потребам у стабільності та гнучкості.

Війна в Україні – перша в історії кібервійна
Війна в Україні стала одним з найжахливіших моментів в сучасній історії. Та водночас одним з найбільших джерел прикладів атак в ОТ та ІТ системах, через що деякі експерти називають її першою кібервійною у світі. Адже війна триває активно не тільки на фізичному, а й на цифровому фронті. Протистояння на останньому стало предметом досліджень світової спільноти, залученої в галузі.

«Ми як дослідники використовуємо приклади останніх порушень кібербезпеки під час війни з обох сторін, як України, так і Росії, а також інші пов’язані між собою. Події, які не відбуваються в Європі, але впливають на те, що відбувається там, як у Коста-Риці та Нікарагуа, щоб зрозуміти складність проблем хмари. Адже вона не обмежена географічно, впливає на вас у всьому світі», – говорить Сільвія Елалуф-Калдервуд, професорка Міжнародного університету Флориди.

Водночас експерти відзначають успішність боротьби України на кіберфронті: «В Україні є чимало людей, як кваліфікованих, так і ні, але які мають відмінні хакерські навички», – Сільвія Елалуф-Калдервуд, професорка Міжнародного університету Флориди.

Люди, процес, технології: кроки до безпеки
Для такої технологічної проблеми ми часто в першу чергу шукаємо технологічне рішення. Дійсно, тепер доступні інструменти та системи, які пропонують типи кібербезпеки, з якими ми знайомі, наприклад брандмауери та рішення моніторингу, для систем OT. Самої по собі технології недостатньо. Вона фактично надає набір інструментів, які необхідно правильно застосовувати та використовувати навченими людьми та використовувати в процесах, що відповідають за кібербезпеку.

Ось чому кібербезпека OT не повинна покладатися лише на технологію. Її застосування для розв’язання проблем OT буде процесом навчання, оскільки команди, які історично вважають себе досить різними, розвиватимуть спосіб роботи ближче одне до одного. Отже, перший крок у цій новій кіберстійкості стосуватиметься людей. Потрібне буде спеціальне навчання, яке проходитиме між групами персоналу для запровадження спільної мови та методології для обговорення нових загроз і рішень.

У контексті війни в Україні експерти також підкреслюють важливість навчання: «Ми дуже уважно стежили за всіма подіями війни в Україні, особливо, в аспекті кібербезпеки. І я вважаю, що наразі дуже важливо навчати спеціалістів і пропагувати важливість кібербезпеки. Це може зіграти роль у перемозі у війні з багатьох точок зору, від матеріально-технічного забезпечення, точок доступу до інтернету чи стільникового зв’язку до досліджень з метою визначення цілей тощо. Тому це дуже важливо», – Сільвія Елалуф-Калдервуд, професорка Міжнародного університету Флориди.

Другий крок вимагатиме ретельного вивчення того, які зміни в процесі можуть знадобитися. Системи управління, моніторингу та нагляду, ймовірно, відрізнятимуться між OT та IT в аспектах зберігання даних, спостереження за показниками, планів реагування та відновлення. Досвід показує, що ефективне протистояння кібератакам мають бути злагодженими, а це вимагає колективного планування. Це також повинно поширюватися на партнерів і субпідрядників: уніфіковані процедури входу в систему, стандарти управління доступом та інші організаційні практики є важливими.

Саме на цих засадах технологія є ефективним третім кроком. Впроваджуючи промислову цифровізацію, важливо перевірити архітектуру підключених пристроїв, детально розуміючи, що буде приєднуватися до мережі організації, і повторно перевіряти, чи реальна ситуація відповідає очікуванням. З чітким уявленням про нову інфраструктуру можна запровадити відповідні авторизації та захист кордонів. Це обладнання також слід придбати у постачальників, які інтегрують стандарти безпеки, специфічні для вашої сфери діяльності.

Замість висновку
Зрештою, гнучкість і стабільність будуть впроваджені в організаціях різними способами, але зв’язки, сформовані інтеграцією OT та IT, завжди вимагатимуть цілісного уявлення. Завдяки ретельному управлінню Індустрія 4.0 стане ерою більшої безпеки, а також більшої гнучкості.