Dijital dönüşüm ve OT/IT yakınsama hızlanmaya devam ettikçe, kritik altyapıya ve diğer OT sistemlerine yönelik saldırılar da artıyor. Su arıtma tesisleri, enerji sağlayıcılar, fabrikalar ve kimyasal tesisler – yani günlük hayatımızı destekleyen altyapıların tümü risk altında olabilir. OT sistemlerini bozmak veya manipüle etmek vatandaşlara, çevrelere ve ekonomilere gerçek fiziksel zararlar verir.
Yine de OT güvenlik araçlarının manzarası, bilgi teknolojisi (IT) muadilinden çok daha az gelişmiştir. yakın tarihli bir göre Takepoint Research ve Cyolo’dan raporendüstriyel ortamlara uzaktan erişimi güvence altına almak için yaygın olarak kullanılan araçlara karşı kayda değer bir güven eksikliği var.
Şekil 1: Yeni araştırma, güvenlik riskleriyle ilgili endişe düzeyi ile endüstriyel güvenli uzaktan erişim (I-SRA) için mevcut çözümlere duyulan güven düzeyi arasında sektörler arasında büyük bir boşluk olduğunu ortaya koyuyor. |
Endüstriyel ortamların geleneksel güvenlik stratejisi izolasyondu – sadece internetten değil, aynı zamanda diğer dahili sistemlerden de izolasyon. Ancak şimdi, OT sistemlerinin dünyaya açılması ve siber tehditlerin artmasıyla, OT’ye özgü güvenlik araçlarının eksikliği acil bir sorun olarak ortaya çıktı. Bu boşlukta, BT çözümleri genellikle OT ihtiyaçlarını karşılamak amacıyla bir araya getirilir, ancak tahmin edebileceğiniz gibi sonuçlar genellikle cansızdır.
BT ortamları için tasarlanmış güvenlik çözümleri, birkaç önemli nedenden ötürü OT ve endüstriyel gerçeklerin taleplerini karşılayamaz.
Sebep 1: OT, gizliliğin yerine kullanılabilirliğe öncelik verir
BT ve OT’nin her ikisi de gizliliği (hassas veri ve varlıkların korunması), bütünlüğü (yaşam döngüsü boyunca verilerin doğruluğu) ve kullanılabilirliği (kaynakların ve altyapının erişilebilirliği ve yanıt verebilirliği) sağlamaya çalışırken, bu CIA’nın farklı parçalarına öncelik verir. üçlü
- BT’nin en yüksek önceliği gizliliktir. BT verilerle ilgilenir ve BT’nin paydaşları, ticari sırlardan kullanıcıların ve müşterilerin kişisel bilgilerine kadar bu verileri korumakla ilgilenir.
- OT’nin en yüksek önceliği kullanılabilirliktir. OT süreçleri, ağır hizmet ekipmanlarını fiziksel alanda çalıştırır ve onlar için kullanılabilirlik, güvenlik anlamına gelir. Bir yüksek fırın veya endüstriyel kazan tankı kapatılırken arıza süresi savunulamaz.
Kullanılabilirlik ve yanıt verebilirlik adına, çoğu OT bileşeni, güvenlik uygulamalarını barındıracak şekilde oluşturulmamıştır.
Bu, BT güvenlik araçlarının uygulanmasını anında zorlaştıran BT ve OT ortamlarının DNA’sında temel bir farklılığa işaret ediyor.
Sebep 2: OT sistemleri, her zaman açık olan eski sistemlerde çalışır
BT dünyasında yaşayan biri için, hala Windows XP veya seksenlerden kalma bir ana bilgisayar üzerinde çalışan bir ortam hayal etmek zor olabilir, ancak bu, OT dünyasının açık gerçeğidir. Kâr veya güvenlik için, OT sistemleri her zaman tam kapasite çalışır durumda. Bu nedenle OT bileşenleri çok daha uzun yaşam döngüleri için tasarlanmıştır.
Hemen hemen tüm BT tabanlı araçlar kurulum, güncellemeler ve yamalar için kapalı kalma süresi gerektirir. Bu faaliyetler, güvenlik açığı ne kadar önemli olursa olsun, genellikle endüstriyel ortamlar için başlangıç niteliğinde değildir. Yine, OT sistemleri için arıza süresi, güvenliği riske atmak anlamına gelir.
Ek olarak, OT dünyasına güç sağlayan eski sistemler genellikle modern güvenlik veya kimlik doğrulama araçlarıyla iletişim kuramaz ve bu platformların etkinliğini en baştan sınırlar. Cyolo gibi bir güvenlik çözümü olmadan eski uygulamaları yeniler modern güvenlik protokollerini desteklemek için, BT araçlarının OT sistemlerini güvence altına alma becerileri ciddi şekilde sınırlanacaktır.
3. Neden: BT araçları neredeyse her zaman bir bağlantı gerektirir
BT güvenlik çözümleri genellikle harici bağlantı gerektirir çünkü sunucular ve uygulamalar, temel işlevlerini gerçekleştirmek için birbirleriyle (ve kullanıcılarla) veri alışverişi yapmak zorundadır. Buna karşın OT sistemleri, internete nasıl ve ne zaman bağlanabileceklerine ilişkin genellikle belirli gereksinimlere sahiptir (evet, dijital dönüşüm çağımızda bile). BT araçları her zaman bu gereksinimleri karşılayacak şekilde yapılandırılamaz.
Nüans şu ki BT ve OT sistemleri arabirim oluşturabilir Kalıcı bir bağlantı oluşturmadan birbirleriyle. Bu şekilde OT ortamları, kötü niyetli aktörler için gereksiz erişim noktaları oluşturmadan otomasyon, üretim verileri ve diğer dijital dönüşüm çabalarının faydalarını elde edecek şekilde konumlandırılabilir.
Sebep 4: OT sistemleri oldukça değişkendir
BT dünyası, TCP/IP protokolü etrafında büyük ölçüde standartlaştı, ancak OT dünyasında böyle bir fikir birliği yok. OT sistemleri, genellikle orijinal ekipman üreticisi tarafından belirlenen çok çeşitli iletişim protokolleri kullanır.
Örneğin, bir OT operatörü birkaç farklı sağlayıcıdan programlanabilir mantık denetleyicileri (PLC) satın alırsa, her sağlayıcı muhtemelen IEC-61131 standartlarını karşılamak için farklı bir yaklaşım benimsemiştir. Bu nedenle, OT mühendisleri, sahip oldukları satıcı sayısı kadar çok türde yazılım ve protokolü öğrenmeli ve sürdürmelidir.
OT içinde bile, protokoller sıklıkla birbiriyle uyumsuzdur ve kesinlikle BT tabanlı güvenlik araçlarında kullanılan yaygın protokollerle uyumsuz. Herhangi bir BT aracının, belirli bir ortam için tüm OT kullanım senaryolarını kapsayacağı şüphelidir.
Sebep 5: OT sistemleri hassastır
Değişkenliklerinin ve her zaman açık yapılarının bir işlevi olarak, OT sistemleri en temel BT süreçleri ve en iyi güvenlik uygulamaları tarafından kolayca bozulur.
- Pasif tarama bile kırılgan OT sistemlerini çevrimdışı hale getirebilir ve tarama ölçeği küçültüldüğünde ve çevrimdışı sistemlerle sınırlandırıldığında, güvenlik kapsamı kabul edilebilir bir düzeyin altına dalar.
- Genellikle uç noktalarda çalışan oturum açma afişleri, kritik OT sistemleri için otomatik oturum açma sürecini bozacaktır.
OT ortamlarında görünürlük elde etmek daha zor olduğundan, yeni bir araç dağıtmanın sonuçlarını tahmin etmek zor olabilir. Bu nedenle, OT sistemleri genellikle yeni bir araç uygulanmadan önce daha kapsamlı test ve doğrulama gerektirir.
OT ortamları OT çözümlerini hak eder
Sıklıkla stratejinin araç gereç oluşturmadan önce geldiği söylenir ve bu doğrudur. OT alanlarında çalışan BT ve güvenlik ekipleri, OT felsefelerini ve ihtiyaçlarını anlamak ve benimsemek için zaman ayırmalı ve en iyi uygulamaları tanımlamak için OT paydaşlarıyla işbirliği yapmalıdır.
Bununla birlikte, doğru araçlar hala büyük ölçüde önemlidir. Siber güvenlik piyasası gürültülü ve yanıltıcı olabilir. BT ve OT paydaşları, belirli bir aracı veya satıcıyı taahhüt etmeden önce birlikte doğru soruları sormalıdır.
OT dünyası, çalışanların, operasyonların veya seyircilerin güvenliğini riske atmadan modern güvenlik kontrollerinin faydalarını hak ediyor. Doğru çözümler, güvenlik duruşlarını yarının saldırılarına karşı sağlamlaştırmakla kalmayacak, aynı zamanda güvenliği inovasyona engel olmak yerine katkıda bulunacak şekilde konumlandıracaktır.
Şu anda OT güvenlik uzmanlarının karşılaştığı en büyük zorluklar hakkında daha fazla bilgi edinmek için, raporun tamamını oku Takepoint Research ve Cyolo’dan.