OT kibernetički rizik: nijedna lokacija nije previše udaljena

Zašto se OT kibernetički rizik povećava?

U cijeloj energetskoj industriji, od kopnenog ili pomorskog bušenja do rudarskih lokacija ili postrojenja za obnovljivu energiju, gotovo sva imovina sada je povezana 24/7. Kako sve više industrijskih operacija prelazi na mrežu, kibernetičke prijetnje rastu. IT sustavi sve su više integrirani s OT-om (operativnom tehnologijom), a proizvođači dodaju senzore za prikupljanje podataka. To poboljšava način na koji se lokacije upravljaju, ali također otvara više načina za kibernetičke napade.

Energetski operateri koriste sve širi raspon alata za prikupljanje podataka i daljinsko održavanje, čime se povećavaju potencijalni vektori prijetnje za napadače, kao i napadi na opskrbni lanac trećih strana. Hakeri sve češće napadaju energetske ciljeve, bilo radi komercijalne dobiti ili zlonamjerne namjere. Iskorištavanjem neispravljenih ranjivosti, često započinjući s phishing ili socijalno-inženjerskim napadima na korisnike, kibernetički kriminalci mogu se infiltrirati u IT sustave i potom se bočno proširiti u OT okruženja, osobito kada mreže nisu pravilno segmentirane. Posljedice mogu biti teške po sigurnost ljudi koji rade na lokacijama, po okoliš i mogu uzrokovati gubitke u proizvodnji vrijedne milijune dolara u minuti.

Koji su rizici za OT opremu?

Kibernetička sigurnost sada je jednako kritična kao i fizička sigurnost. OT oprema suočava se s rizicima koji se kreću od gubitka kontrole nad strojevima na lokaciji, usporavanja ili čak zaustavljanja proizvodnje, do velikih sigurnosnih problema, uključujući ugrožavanje radnika i okoliša.

Mnogi se proboji ne događaju zbog zlonamjernih napada, već zbog ljudske pogreške, poput povezivanja zaraženih USB pogona ili zanemarivanja rutinskih ažuriranja. U skladu s tim, uobičajena je praksa da OEM-ovi (originalni proizvođači opreme) koriste vlastiti vatrozid, zbog čega vlasnici postrojenja ne vide promet. Zato je za održavanje operativne sigurnosti i neprekidnog rada ključno provesti snažne mjere za otkrivanje i sprječavanje prijetnji bez ugrožavanja jamstava OEM-a.

Kako se zaštititi od ovog rizika?

Operateri energetskih i resursnih sustava moraju dodijeliti jasne odgovornosti tijekom cijelog životnog ciklusa imovine.

Tijekom projektiranja i izgradnje

• Inženjerski izvođači i OEM-ovi moraju osigurati arhitekturu sigurnu po dizajnu
• Isporučeni materijali uključuju popise imovine, dijagrame zona i kanala, smjernice za sigurnu konfiguraciju i dokumentirane sigurnosne mogućnosti industrijskih sustava
• Proizvođači moraju pokazati usklađenost s sigurnim razvojnim životnim ciklusima u skladu s ISA/IEC 62443

Tijekom puštanja u rad

• Operateri moraju izraditi plan održavanja i operacija kibernetičke sigurnosti, koji obuhvaća upravljanje zakrpama, siguran daljinski pristup, postupanje pri incidentima i nadzor dobavljača
• Osnovno testiranje sigurnosti (penetracijsko testiranje, procjene otpornosti i vježbe prebacivanja) mora biti dokumentirano prije puštanja u rad

Tijekom rada

• Vlasnici su odgovorni za održavanje programa kibernetičke otpornosti koji mora uključivati redovita ažuriranja inventara imovine, provođenje kontrole pristupa, postupke za uklonjive medije i fizičke mjere zaštite
• Planovi za odgovor na incidente, kibernetičke vježbe i dokazi o obuci osoblja moraju se čuvati kako bi se zadovoljili zahtjevi regulatora
   

Kako da znam je li moja OT oprema sigurna i usklađena?

Saznajte je li vaša OT oprema sigurna i usklađena s propisima. Početak je s vidljivošću i provjerom. Potrebno je jasno razumijevanje svakog upravljačkog sustava i veze u vašim operacijama, uz podršku točnog popisa imovine i procjene rizika kako biste otkrili što je najkritičnije i gdje postoje ranjivosti.

Povezivanje svega toga sa snažnom segmentacijom mreže i preciznom kontrolom pristupa pomaže u održavanju izoliranosti i sigurnosti sustava, dok redovite revizije i testiranja potvrđuju da se vaše obrane podudaraju s odgovarajućim standardima kao što su ISA IEC 62443, NIST 800-82 i ISO 27001. Potpuna usklađenost lokacije također ovisi o vašim partnerima, stoga je ključno osigurati da dobavljači i izvođači slijede iste sigurnosne standarde.

Uz kontinuirano praćenje koje pruža zajam u stvarnom vremenu, operateri i vlasnici mogu s povjerenjem dokazati da su njihova OT okruženja i sigurna i u skladu s regulatornim zahtjevima koji se razvijaju.

U skladu s tim, redovite revizije, penetracijsko testiranje ili procjene trećih strana ključni su za održavanje sigurnog i usklađenog stanja OT opreme.

Je li usklađenost dovoljna za sigurnost?

Usklađenost je samo polazišna točka. Istinska kibernetička otpornost zahtijeva kontinuiran, proaktivan pristup koji kombinira upravljanje, tehnologiju i svijest.

Vlasnici i operateri moraju surađivati s tehnološkim partnerima kako bi osigurali učinkovite prakse kibernetičke sigurnosti, od mreže do uređaja i osoblja. Dostupna su rješenja za otkrivanje kibernetičkih prijetnji OT opremi, u kombinaciji s mrežnom segregacijom između IT/OT mreža te sigurnošću i kontrolom na više razina.

Zaključno, kako se kibernetički rizici za OT opremu nastavljaju povećavati u sektorima energetike, obnovljivih izvora i rudarstva, ključno je usvojiti sveobuhvatne sigurnosne mjere i poslovati u skladu s regionalnim i industrijskim propisima.

Razumijevanjem rizika, implementiranjem robusnih zaštita i održavanjem budnosti, vlasnici i operateri mogu pomoći u zaštiti svojih operacija od kibernetičkih prijetnji te poboljšati sigurnost svojih zaposlenika i okoliša.

Svojom globalnom prisutnošću Marlink je u dobroj poziciji da pomogne klijentima u postizanju usklađenosti s lokalnim i globalnim propisima. Naš tim od preko 150 stručnjaka za kibernetičku sigurnost spreman je procijeniti, zaštititi i pomoći vam u obrani od kibernetičkih napada. 

Želite li osigurati da su OT sustavi na vašim lokacijama za naftu i plin, energetiku, obnovljive izvore energije ili rudarstvo usklađeni i zaštićeni? Kontaktirajte nas danas kako bismo razgovarali o tome kako vam možemo pomoći.