OT okolja privlačna za hekerje

S povezovanjem različnih proizvodnih sistemov ter njihovim zlitjem s poslovnimi aplikacijami in digitalizacijo procesov, ter na splošno »odpiranjem navzven« se je pojavil nov izziv. Kako varovati industrijska okolja ter kritično infrastrukturo pred digitalnimi napadalci.

Industrijska okolja so ranljiva, zaradi povezovanja z »zunanjim« svetom

Danes moramo resno razmišljati o kibernetski varnosti. Industrijska kibernetska varnost je proces ohranjanja industrijskih nadzornih sistemov (ICS) brez namernih ali nenamernih kibernetskih groženj, ki motijo ali povzročajo škodo ljudem, procesom, opremi ali okolju. Hekerji izkoriščajo specifične lastnosti operativnega okolja (OT) in ranljivosti starejših operacijskih sistemov, ki se ne posodobljajo, saj so procesni sistemi bistveno bolj statični, od poslovnih procesov (IT), kjer se varnostne posodobitve redno izvajajo.

Že okužen USB ključek, ki je bil povezan na osebni računalnik in ga operater uporablja za delo v industrijskem okolju lahko nosi škodljivo kodo ali viruse, preko katerih se zgodijo kasnejši varnostni vdori. Spomnimo se na posledice virusa Stuxnet ali večkratni razpad elektroenergetskega sistema zaradi varnostnega vdora v Ukrajini v letih 2015 in 2017.

Kako okrepiti kibernetsko varnost naše vitalne infrastrukture?

Svetovni gospodarski forum je v svojem poročilu o najrazličnejših tveganjih Global Risks Landscape 2018 kibernetske napade po verjetnosti dogodkov uvrstil na izjemno visoko tretje mesto – takoj za ekstremnimi vremenskimi pojavi in naravnimi katastrofami. Kaj to pomeni za industrijska okolja? Preprosto povedano: pričakovati je, da bodo napadena, zato velja tudi v ta »informacijska okolja« vpeljati ustrezne zaščite in procese odzivanja na varnostne incidente.

Običajno ločevanje in varovanje s požarnimi pregradami ni več dovolj učinkovito, predvsem pa ne preprečuje vse kompleksnejših in sofisticiranih varnostnih groženj in napadov, ki smo jim priča. Kako torej začeti z uvajanjem varnosti v OT okolju, si preberite 10 priporočil naših strokovnjakov.