Dersom du eier et automatisert produksjonsanlegg, er det essensielt å sette seg inn i de beste metodene for å sikre produksjonen mot potensielle cybertrusler.
Digitalisering og informasjonsteknologi har infiltrert alle typer virksomheter, inkludert produksjon av fysiske varer. Moderne fabrikker benytter seg av automatiske maskiner, robotarmer, aktuatorer og sensorer som er koblet til enten et intranett eller internett.
Det industrielle tingenes internett (IIoT) har fremskyndet bruken av digitale teknologier i sentrale produksjons- og kontrollprosesser.
Med økt bruk av nettverk og digitale teknologier, vokser også risikoen for både eksterne og interne cybertrusler. Her kommer sikkerhet knyttet til operasjonell teknologi (OT) inn i bildet. Les videre for å lære mer om dette viktige temaet!
Hva er sikkerhet for operasjonell teknologi (OT)?
For å forstå hva sikkerhet for operasjonell teknologi (OT) innebærer, er det først nødvendig å definere hva en OT er.
Operasjonell teknologi refererer til systemer som benytter programvare og maskinvare for å overvåke og styre produksjonsprosesser i den fysiske verden, inkludert fabrikkutstyr, maskiner i produksjonsanlegg og den generelle industrielle infrastrukturen.
OT styrer typisk mekaniske armer, serviceroboter, transportbånd, ulike miljøsensorer, sikkerhetskameraer, væskeflyt, drivstoffstrømmer og lignende.
Nå som du er kjent med hva OT betyr i industriell produksjon, blir det enklere å forstå hva sikkerhet for operasjonell teknologi innebærer. Det er prosessen der informasjonsteknologi og maskinvare brukes for å sikre alle digitale og analoge systemer i en OT, hovedsakelig industrielle kontrollsystemer.
Innen OT-sikkerhet benytter bedrifter seg av diverse maskinvare, som IoT-enhetsskjold, nettverksfiltre, nettverksloggere, maskinvarebaserte brannmurer, biometriske skannere og krypterte lagringsenheter.
I tillegg implementeres ulike cybersikkerhetsprogrammer for å beskytte anlegg mot målrettede hackerangrep. Utover hacking, kan ondsinnede aktører forsøke å stanse produksjonen ved å lamme prosessutstyr.
Siden industriell produksjon krever kontinuerlig drift, kan selv korte avbrudd føre til tap på millioner av dollar. OT-sikkerhet beskytter mot slike angrep og sikrer at industrielle systemer fungerer døgnet rundt.
OT-sikkerhet beskytter ikke bare maskinvare, programvare, IIoT-enheter, sensorer og automatiserte maskiner mot cybertrusler, men kan også modifisere systemer for å gjenopprette produksjonen til optimal tilstand.
Hvorfor er sikkerhet for operasjonell teknologi (OT) viktig?
Før internettets inntog var ikke OT-ressurser knyttet til internett. Dette innebar at de var beskyttet mot moderne trusler som løsepengevirus, skadelig programvare og hackerangrep. Dagens situasjon er imidlertid totalt annerledes.
I tillegg har konvergensen mellom IT og OT ført til at enkeltstående løsninger er lagt til bedriftsinfrastrukturen. Dette betyr at komplekse systemnettverk ofte mangler den nødvendige oversikten for effektiv administrasjon.
Disse utfordringene gjør det vanskelig å kontrollere og styre operasjonell teknologi. Sikkerhet er av avgjørende betydning på grunn av følgende punkter:
#1. Beskyttelse mot cyberangrep
OT-sikkerhet overvåker systemendringer kontinuerlig og forhindrer cyberangrep mot industrielle nettverk. Dette sikrer at viktig bedriftsinformasjon ikke havner i feil hender.
#2. Forretningskontinuitet
Moderne bedrifter har ikke råd til driftsstans, dette inkluderer også transport og kommunikasjon. Selv kort nedetid kan skape ulemper for kundene og skade selskapets omdømme.
OT-sikkerhet sørger for at virksomhetene opprettholder driften og sikrer en uavbrutt forretningsflyt.
Beste praksis for sikkerhet innen operasjonell teknologi (OT)
Operasjonelle teknologier og deres sikkerhetsløsninger varierer betydelig fra bedrift til bedrift. Likevel er det noen grunnleggende praksiser som bør være en del av enhver OT-sikkerhetsstrategi:
OT-ressursoppdagelse
De fleste nettverk for operasjonell teknologi er svært komplekse. Som en konsekvens har mange bedrifter ikke full oversikt over sine OT-ressurser. Denne situasjonen blir enda mer komplisert når et OT-nettverk opererer på flere steder i forskjellige geografiske områder.
For å håndtere dette må en OT-sikkerhetsstrategi inkludere oppdagelse av OT-enheter og ressurser. Dette gir bedriftene full oversikt over sine eiendeler og gjør det mulig å beskytte de operative teknologinettverkene effektivt.
Nettverkssegmentering
Tidligere var IT- og OT-nettverk fysisk separate. Dette nettverksgapet mellom IT og OT fungerte som en beskyttelse for operative teknologinettverk. Selv om denne tilnærmingen ikke ga perfekt beskyttelse mot trusler på nett, gjorde det det vanskeligere for angripere å få tilgang til OT-nettverk og dermed OT-ressurser.
Når IT- og OT-nettverk nå konvergerer, er det viktig for bedrifter å erstatte dette gapet for å beskytte eldre systemer som ikke bør være koblet til internett av sikkerhetsmessige årsaker. Ved hjelp av nettverkssegmentering kan bedrifter isolere sine eiendeler i nettverket.
En brannmur som er tilpasset for OT-protokoller vil kunne inspisere potensielt skadelige kommandoer og innhold. Dette bidrar også til å håndheve tilgangskontroll på tvers av OT-nettverkssegmenter.
OT-trusselforebygging
Sikkerhetsstrategier for OT har tradisjonelt fokusert på deteksjon. Dette skyldes at trusselforebyggende verktøy ofte kan gi falske positiver. Tenk deg hvordan det ville påvirke systemets ytelse og tilgjengelighet dersom en legitim operasjon ble feilaktig merket som skadelig.
Dette har ført til at OT-sikkerhet ofte har vært reaktiv, hvor infeksjoner ble håndtert etter at de hadde skjedd. Dette har i sin tur ført til at OT-systemer har blitt infisert av skadelig programvare, noe som har truet kontinuerlig drift.
Den beste fremgangsmåten i slike tilfeller er å implementere OT-trusselforebygging. Dette gir bedrifter en bedre mulighet til å sikre sine OT-ressurser, spesielt i en tid med økende antall nettangrep. Det gir presis deteksjon og blokkering av angrep, noe som minimerer risikoen.
Kontroll av identitet og tilgangsstyring
Kompromittering av identitets- og tilgangskontroller kan få katastrofale konsekvenser for organisasjoner, inkludert fysisk skade og fare for menneskers sikkerhet.
Det er derfor essensielt at IT-miljøer verifiserer identiteten til hver bruker. Videre bør ansatte kun ha tilgang til ressurser som er relevante for deres rolle og ansvar. Dette vil automatisk forhindre uautorisert tilgang til selskapets ressurser og viktige brukerdata.
Bruk et nulltillitsrammeverk
Et nulltillitsprinsipp innebærer at enhver bruker, enhet eller nettverk betraktes som en potensiell trussel inntil autentisering er gjennomført. Organisasjoner bør implementere et nulltillitsrammeverk med elementer som multifaktorautentisering.
Overvåk for mistenkelig aktivitet i økosystemet
Ingen sikkerhetstiltak er fullstendig immune mot nettangrep. Derfor bør selskaper kontinuerlig overvåke for unormal eller uvanlig nettverksaktivitet, inkludert trafikk fra leverandører og tjenesteleverandører. Dette vil bidra til å redusere sikkerhetsrisikoen og opprettholde et sterkt sikkerhetsnivå.
Opplæring av ansatte
Ingen sikkerhetsstrategi vil være effektiv dersom de ansatte ikke er klar over sine ansvarsområder. Derfor er det viktig å lære opp personalet om de ulike typer trusler de kan møte, og hvordan de bør handle for å unngå disse.
ICS og SCADA operasjonell teknologi (OT)
ICS står for industrielle kontrollsystemer, og SCADA er en type ICS. ICS er en sentral komponent i en fullstendig operasjonell teknologi. Den omfatter et bredt spekter av komponenter, både bevegelige og faste, som datamaskiner, nettverk, nettverksutstyr, produksjonsmaskiner, automatiserte sensorer, sikkerhetskameraer, robotarmer, brannslukkere og mer.
I tillegg til maskinvare, inkluderer den også ulike programmer som styrer disse systemene. ICS må være i drift kontinuerlig gjennom hele året og kan ikke stenges for installasjon av sikkerhetsoppdateringer. Det er her OT-sikkerhet kommer inn for å tilby sanntidsbeskyttelse for ICS.
SCADA, som er en del av ICS, står for Supervisory Control and Data Acquisition. SCADA er en pakke med applikasjoner og programmer som kan styre en hel fabrikk fra en enkelt dataskjerm. ICS er mer som en kombinasjon av maskinvare og programvare.
SCADA er i hovedsak programvaren og det sentrale verktøyet som styrer alt i et produksjonsanlegg. SCADA kommuniserer mellom produksjonsanlegg på ulike steder, noe som medfører eksponering for nettverksrisiko. For SCADA er det nødvendig med robust kryptering og maskinvarebaserte nettverksfiltre for å beskytte mot hackere.
IT vs. OT-sikkerhet
| Funksjoner | IT-sikkerhet | OT-sikkerhet |
| Distribusjon | På kontorer, nettsider, i applikasjoner, etc. | I produksjonsanlegg, kontrollanlegg, bagasjeanlegg på flyplasser, avfallsanlegg osv. |
| Teknologi | Bruker alltid toppmoderne sikkerhetskryptering og protokoller | Bruker ofte utdatert teknologi siden denne er mindre utsatt |
| Eksponering | Alltid eksponert for offentlig internett | OT-sikkerhet håndterer intranett-cybertrusler og er ofte ikke eksponert for offentlig internett |
| Sikkerhetsverktøy | Antivirus, sikkerhetsoppdateringer, kryptering, autentisering, captcha, OTP, 2FA osv. | Maskinvarebasert sikkerhet som IIOT-beskyttelsesskjold, nettverkssvitsjer med brannmurer, biometriske skannere, sikkerhetskameraer med OCR og ansiktsgjenkjenning, bevegelsessensor, brannalarm, brannslukningsapparat, etc. |
| Mål | IT-sikkerhet beskytter data, legitimasjon, identitet, eiendeler, penger osv. | OT-sikkerhet beskytter industrimaskineri, tilgangsdører, inventar, kommandokoder, produksjonsprosesser, etc. |
IT- og OT-konvergens
Før big data-analyser, IoT og lignende, var IT- og OT-systemer separate enheter i samme organisasjon. IT-systemer håndterte internettrelaterte oppgaver som surfing, e-post, VoIP-samtaler, videosamtaler, meldinger, dokumentdeling osv. OT kontrollerte alt fra store til små maskiner som var nødvendig for å drifte et produksjonsanlegg.
Bruken av big data og IoT har endret samspillet mellom OT og IT. Nå må bedrifter integrere både OT- og IT-nettverk for å samle inn sanntidsdata fra fabrikker, slik at de kan generere ytelsesrapporter og ta kritiske beslutninger.
Dette er kjent som IT- og OT-konvergens, som krever robust data- og systemsikkerhet for hele organisasjonen, inkludert varelager og produksjonsanlegg.
Læringsressurser
#1. Operasjonell teknologisikkerhet: En komplett veiledning
Denne boken gir veiledning om beste praksis for cybersikkerhet innen OT-sikkerhet. Ved hjelp av spørsmålene som stilles, kan du identifisere utfordringene og finne løsninger knyttet til operasjonell teknologisikkerhet.
Dette er ikke en lærebok, så forvent ikke en gjennomgang av teorier. I stedet fokuserer den på viktigheten av å stille de rette spørsmålene for å identifisere problemer og finne løsninger.
Etter å ha lest den, vil du kunne bruke standarddiagnostiske praksiser for OT-sikkerhetsinitiativer, prosjekter, prosesser og virksomheter. Den vil også hjelpe deg med å implementere de siste fremskrittene i praksis på en evidensbasert måte.
#2. OT Operasjonell teknologi, tredje utgave
Når du leser denne boken, kan du finne ut om virksomheten din er forberedt på den tilkoblede verden, eller hvilke OT-ressurser du bør være mest bekymret for når det gjelder cybertrusler.
Boken gir også tilgang til digitale egenvurderingskomponenter for operasjonell teknologi. Den hjelper deg med å identifisere hva som er viktigst for organisasjonen din og lede den deretter.
#3. Grunnleggende om OT cybersikkerhet (ICS/SCADA)
Som tittelen antyder, dekker dette Udemy-kurset de grunnleggende konseptene innen OT-cybersikkerhet. Det er spesielt designet for cybersikkerhetseksperter som ønsker å lære om disse konseptene.
I tillegg til å introdusere deg for operasjonell teknologi innen cybersikkerhet, vil det også gjøre deg kjent med OT-terminologi, SCADA og distribuerte kontrollsystemer. Du vil også lære om industrielle kontrollsystemer (ICS), logisk design, komponenter i OT og tilhørende nettverksprotokoller.
Andre deler av pensum inkluderer Modbus-analyse, IT/OT-gap og konvergens, OT-cybersikkerhetskontroller, Modbus-pakkeanalyse og en enkel virtuell PLC – HMI – LAB.
De som ønsker å delta på dette kurset, bør ha grunnleggende kunnskap om IT-cybersikkerhet. Kurset varer i 5 timer. Det består av 111 forelesninger som kan nås via mobil og TV. Du får også tilgang til 6 ressurser. Ved fullført kurs mottar du et sertifikat.
#4. Cybersikkerhetsoperasjoner og teknologiløsninger
Dette Udemy-kurset om cybersikkerhetsoperasjoner og teknologiløsninger lærer deg om driften og teknologiløsningene innen cybersikkerhet. Deltakerne vil dermed kunne oppdage og respondere på cybersikkerhetshendelser.
Kurset gjør deg også kjent med hovedmålene til et sikkerhetsoperasjonssenter (SOC), de daglige oppgavene til en SOC-analytiker og de fem funksjonene til NIST-rammeverket for cybersikkerhet.
Du vil også lære om kilder til og scenarier for cybersikkerhetshendelser, passende responshandlinger og faser av hendelsesrespons. Kurset dekker også kategorisering av cybersikkerhetsleverandører etter hvilke sikkerhetsområder produktene deres adresserer.
Kurset passer for IT-fagfolk, studenter innen cybersikkerhet, høyskolekandidater og andre med interesse for cybersikkerhet. Det består av 60 forelesninger og varer i over 4 timer.
For å gjennomføre dette kurset må du ha grunnleggende forståelse for IT-konsepter. Kursmateriellet er tilgjengelig på engelsk, og tilbyr undertekster på både engelsk og fransk.
Oppsummering
Industrielle kontrollsystemer er kritiske prosesser som kombinerer kompleks maskinvare og programvare. Selv om det er lav digital trafikk gjennom nettverkssystemene deres, da de fleste ICS er isolerte systemer, er det likevel en risiko for at en hacker kan ha målrettet virksomheten din og utnyttet sårbarheter i intranettet for å infiltrere ICS eller SCADA for å lamme produksjonsanlegget.
Cybertrusler mot ICS øker globalt, enten som følge av forretningskonkurranse eller mellomstatlig rivalisering. Uansett hva motivet er, er det viktig at du implementerer beste praksis for operasjonell teknologi for å beskytte produksjonsanlegget ditt mot cybertrusler.
Du kan deretter lese veiledningen om tilsynskontroll og datainnsamling (SCADA) for nybegynnere.