Спецпроекты

Кибербезопасность: как защитить предприятие в эпоху Индустрии X.0

Безопасность Интеграция

Новая цифровая парадигма для бизнеса — Индустрия X.0 — вместе с идеологией постоянных технологических изменений несет в себе и новые риски. Рассказываем об особенностях киберзащиты бизнеса, оперирующего в рамках Индустрии X.0.

Индустрия X.0 — цифровое переосмысление развития предприятия, использующее передовые технологии для преобразования основной деятельности, труда сотрудников и путей взаимодействия с клиентами.

Конечная цель этого подхода — трансформация бизнес-модели через достижение новых уровней эффективности разработок, инжиниринга, производства и поддержки с помощью новых взрывных технологий, таких как промышленный интернет вещей, роботизация, машинное обучение, искусственный интеллект, компьютерное зрение, AR/VR, блокчейн, большие данные, облака. Важным и неотъемлемым элементом Индустрии Х.0 является кибербезопасность.

Несмотря на преимущества и новый горизонт возможностей развития бизнеса, усовершенствованная операционная модель несет в себе и дополнительные уязвимости, увеличивая пригодную для кибератак «площадь» ИТ-систем. Неспособность адекватно инвестировать в безопасность в нужных областях может привести к тому, что весь бизнес окажется под угрозой. Даже изначально закрытые промышленные ИТ-системы, которые не были предназначены для подключения к интернету, с наступлением эры всеобщей сетевой связанности стали доступны для удаленной атаки из любой точки мира в любое время.

«Цифровая трансформация несет промышленным предприятиям новые риски в сфере ИБ, — говорит Евгений Артюхин, директор департамента информационной безопасности, компания Biocad. — К ним относятся риски, которые не связаны с прямыми атаками на предприятие, но которые при этом могут нанести значительный ущерб, как репутационный, так и финансовый. Например, это угрозы для телекоммуникационного сектора, которые влекут за собой нарушения работоспособности сети Интернет. Кроме того, можно отметить участившиеся атаки на регистраторов доменных имен и, конечно, атаки на локальные системы фильтрации и блокировки трафика. В целом, можно сказать, что мотивация киберпреступников и кибергруппировок меняется стремительно, это затрудняет своевременную адаптацию систем защиты информации, однако, не отменяет такой необходимости».

«Нельзя обойти вниманием и пандемию COVID-19, которая повлекла за собой существенные изменения. Многие предприятия вышли если не на удаленный режим работы, то на смешанный, — продолжает Евгений Артюхин. — В связи этим для предприятий возросла необходимость расширять корпоративную сеть передачи данных и прорабатывать вопросы защиты пользователей не только в периметре предприятия, но и за его пределами, чтобы обеспечить максимальную защиту информационных активов. Отсюда возникает потребность предприятий во внедрении дополнительных средств защиты информации, дополнительных систем мониторинга, а также в более тонких настройках систем реагирования на инциденты ИБ».

Защита на уровне

Кибербезопасность в среде Индустрии X.0 — это не просто абстрактная технологическая проблема, она разделяется на несколько вполне конкретных уровней.

Первый — физический. Устройства промышленного интернета вещей (датчики) часто устанавливаются в удаленных местах, которые могут находиться за пределами контроля оператора, поэтому важно учитывать их физическую безопасность. Она может реализовываться простыми методами в виде запираемых на замок шкафов с оборудованием, а может усиливаться за счет интеграции цифровых механизмов безопасности, таких как системы сигнализации на панели управления, которые сообщают о несанкционированном доступе, или видеонаблюдение с распознаванием лиц.

«Система информационной безопасности как живой организм, постоянно меняется в зависимости от внутренних и внешних факторов. Этим факторами являются изменения конъюнктуры рынка, изменения в требованиях законодательства РФ. Поэтому очень важно своевременно заметить эти изменения и в короткий срок отреагировать и перестроить систему информационной безопасности, — говорит Анатолий Маслов, директор по организационному развитию металлургического холдинга «Новосталь-М». — Появление Индустрии Х.0 не только расширит доступное злоумышленникам поле для маневра, но и сделает ущерб от кибератак более значимым для операционной деятельности Предприятия, из-за чего стоимость ущерба вырастет в абсолютных значениях».

Второй уровень — человеческий фактор. Любая кибербезопасность сильна настолько, насколько сильно ее самое слабое звено — человек. Хакеры научились использовать методы социальной инженерии, чтобы получать информацию от сотрудников, подрядчиков, заказчиков и других пользователей ИТ-систем предприятия. Злоумышленники эксплуатируют некомпетентных в области ИБ сотрудников, например, использующих один и тот же пароль для рабочих и личных аккаунтов.

Третий уровень — организационный. В прошлом защита промышленных процессов регулировалась различными командами и группами внутри организации. ИТ-безопасность в их ведение не включалась. В итоге сегодня на предприятиях, как правило, отсутствует комплексный подход к защите процессов и инфраструктуры, сочетающий практики кибербезопасности, обеспечения надежности систем и физической защиты.

Новая цифровая парадигма для бизнеса — Индустрия X.0 — вместе с идеологией постоянных технологических изменений несет в себе и новые риски. Фото: ru.depositphotos.com

Четвертый уровень — технологический. С одной стороны, более интеллектуальные технологии способны сдерживать, предотвращать и обнаруживать кибервторжения. С другой — киберугрозы тоже становятся «умнее и сложнее». Существующие технологические архитектуры и старые системы, которые были безопасны и надежны в течение многих лет, теперь могут обеспечить почти беспроблемный вход для хакеров в производственные системы компании.

При обеспечении кибербезопасности Предприятия Х.0, по мнению Анатолия Маслова, необходимо уделять равное внимание как операционной составляющей процесса (создавать продуманные реализации бизнес-процессов, составлять описания зон ответственности подразделений и каждого работника предприятия), так и технологической, которая управлять призвана ликвидировать уязвимости систем, закрывать бреши в системе зашиты Предприятия.

«Случаи со Spectre и Meltdown иллюстрируют проблему ярче всего: 27 уязвимостей, которые были обнаружены в архитектурах процессоров AMD, ARM и Intel, использующихся в миллионах машин по всему миру. Они дают злоумышленникам дополнительные возможности по установлению контроля над практически каждым устройством, включая ноутбуки, мобильные устройства и промышленные системы, повышая риски их эксплуатации на порядок. Это аппаратные уязвимости и программными патчами их так просто не исправить», — отмечает серьезность вызовов руководитель практики информационной безопасности компании Accenture в России Андрей Тимошенко.

Тактика обороны в эпоху Индустрии X.0

Трудно добиться надлежащего уровня кибербезопасности, когда нарушения ИБ-периметра остаются незамеченными.

Поэтому первое, что необходимо сделать — повысить внутреннюю прозрачность ИТ-систем для понимания текущей ситуации. Это реализуется с помощью комплексного операционного, ИТ/ИБ и физического мониторинга критической инфраструктуры. Информация по всем этим направлениям должна стекаться в единый ситуационный центр мониторинга для совместного использования, корреляции и управления на комплексной основе в рамках всей организации.

По большому счету безопасность Индустрии X.0 — это вопрос интеграции ИТ и ОТ (операционных технологий) на современном уровне. Это подразумевает создание интегрированной системы безопасности ИТ-инфраструктуры как в ее локальной, так и облачной составляющей для защиты управления доступом и безопасности приложений.

Если разбить шаги по укреплению кибербезопасности в рамках парадигмы Индустрии X.0 на блоки в порядке срочности, то в раздел «реализовать немедленно» попадут:

  • формирование единого органа управления безопасностью ИТ/ОТ;
  • организация тренингов и повышение осведомленности персонала в вопросах ИБ;
  • инвентаризация, классификация и категорирование ОТ-активов, включая оборудование, процессы, ПО, сети, людей и взаимосвязи;
  • определение требований ИБ к различным категориям ОТ-активов;
  • внедрение быстрых и практических мер защиты ОТ в соответствии с приоритетами;
  • мониторинг рисков в соответствии с определенной методологией и измерение эффективности мер ИБ.

Цель — получить интегрированный Security Operations Center, охватывающий облачную и локальную ИТ-инфраструктуру, а также сферу операционных технологий, генерирующий продвинутую аналитику по безопасности с использованием Threat Intelligence — подхода к выявлению новых и наиболее актуальных киберугроз на базе реальных кейсов и отслеживания релизов новых типов угроз в реальном времени.

Главным отличием промышленного предприятия является необходимость обеспечивать безопасность автоматизированных систем управления технологическим процессом, уязвимость которых может повлечь за собой нарушения технологического процесса, считает Евгений Артюхин. Также он указывает, что нельзя забывать о работе с персоналом, причем речь не только об офисных сотрудниках. Необходимо повышение осведомленности работников в вопросах информационной безопасности, это поможет предприятию быть устойчивыми к атакам методами социальной инженерии, не только с использованием корпоративной техники, но и таргетированных атак через социальные сети.

Больше метрик

Главные ключи к успеху в ИБ для Индустрии X.0 — превентивная оценка рисков и приоритет на безопасности в работе руководителей всех ключевых подразделений предприятия. Эти два аспекта следует «включать» от самых ранних стадий инсталляции любых технологических решений до окончания срока службы или вывода из эксплуатации.

Организациям необходимо применять подход «безопасность на уровне архитектуры», включающий анализ рисков и механизмы обеспечения безопасности конвергентных архитектур ИТ и ОТ. Для этого следует добавить метрики безопасности в аналитику.

Журнал событий межсетевых экранов и систем управления доступом, управление изменениями настроек ИТ платформ и средств защиты, статистика инцидентов и системы управления событиями ИБ (SIEM) могут помочь в совершенствовании этой работы.

Например, ошибки конфигурации могут привести к уязвимостям и киберинцидентам и вызвать простои. Добавление метрик и индикаторов (риска, компрометации) позволяет организациям отслеживать угрозы и действовать гибко и проактивно, чтобы различать операционные или кибер-проблемы. Это сократит время отклика и восстановления после сбоя в работе корпоративных и производственных систем или процессов.

Еще один важный момент — плотное сотрудничество с заинтересованными сторонами экосистемы Индустрии X.0 (поставщики, клиенты, регуляторы, ИТ/ИБ вендоры), для оптимального понимания, какие показатели и меры безопасности наиболее полезны в данный период.

Внимание — людям, «физике», ИИ

Обучение и осведомленность сотрудников об угрозах ИБ должны быть встроены в любое управление безопасностью и быть доступным на постоянной основе.

В интервью с 4600 руководителями служб безопасности 71% респондентов указал, что кибератаки «все еще являются теневой областью; мы не совсем понимаем, как и когда они повлияют на нашу организацию».

Когда речь заходит о Индустрии X.0, зачастую мало внимания уделяется тому, какую информацию могут получить хакеры или какие изменения они могут внести, если получат доступ к внутренней электронике: программируемым логическим контроллерам, блокам удаленных терминалов или датчикам.

Эффективность основных мер физической безопасности, таких как дверные замки, камеры наблюдения или системы контроля доступа, может быть повышена путем интеграции цифровой безопасности с обычными методами. Например, интеграция потоков видео с обычных камер видеонаблюдения с видеоаналитикой позволит обнаружить аномальное перемещение товаров, оборудования, людей и т.д.

Стратегии превентивной кибербезопасности, основанные на возможностях ИИ, также могут снизить подверженность возникающим угрозам. В то время как аналитика и машинное обучение могут использоваться для обнаружения аномалий, искусственный интеллект, оркестрация и автоматизация могут применяться для улучшения корреляции работы различных систем, ускорения обнаружения угроз и многократного сокращения времени реагирования.