Безпека операційної системи та програм має вирішальне значення для економічного успіху всіх компаній. Однак мало хто знає, що так звана безпека OT так само вразлива, як і IT.
Зокрема, у промисловості компанії зараз часто мають власні виробничі потужності, пов’язані з внутрішнім ІТ-ландшафтом. Сімеон Мусслер, головний операційний директор Bosch CyberCompare, пояснює, на які три аспекти компанії мають звернути увагу в першу чергу, щоб належним чином захистити свої промислові активи.
підвищення обізнаності
Трояни, фішингові електронні листи, витік даних – у той час як засоби масової інформації знову зробили значний внесок у обізнаність про тему ІТ-безпеки в останні місяці та роки, багато компаній не помічають небезпеки мережевих виробничих потужностей. Порівняльний звіт Cybersecurity Benchmark Report 2023 показує, що обізнаність працівників щодо безпеки OT є особливо низькою. Розумне виробництво та Інтернет речей не тільки дають змогу зробити процеси ефективнішими, а виробництво більш гнучким, вони також пропонують нову мішень для хакерів. Це стає особливо проблематичним, коли робоча сила не усвідомлює цей ризик безпеки.
На відміну від ІТ-безпеки, про важливість якої зараз більшість людей усвідомлюють завдяки різноманітним навчальним курсам безпеки, безпека OT досі не мала спеціальних навчальних курсів. Тому компанії повинні активно звертати увагу працівників на проблему. Зупинка виробництва через хакерську атаку може завдати значних фінансових збитків і поставити під загрозу успіх компанії в довгостроковій перспективі.
Таким чином, першим кроком має бути представлення окремих етапів виробництва, включаючи всі точки даних, таким чином, щоб вони також були зрозумілі робочій силі. Тому що на відміну від чисто офісних ІТ, технологія роботи виробничої компанії набагато складніша. Перш за все, важливо поінформувати кожного працівника про те, які сфери виробництва є особливо критичними і, отже, є кращою метою атак.
Прозорість створює безпеку
Крім того, вже на етапі придбання великих виробничих машин необхідно переосмислити: особи, які приймають рішення, повинні більше зосереджуватися на аспектах кібербезпеки під час процесу відбору. Це включає в себе роботу з керуванням уразливостями, концепціями віддаленого обслуговування та керуванням життєвим циклом відповідних операційних систем.
На цьому етапі компанії повинні вступити в конструктивний обмін з постачальниками та виробниками машин і систем. Вони можуть позиціонувати себе як сильних партнерів поряд із виробничою промисловістю та допомогти їм створити дрібну та чітку структуру промислових підприємств. У свою чергу, особи, які приймають рішення в компанії, забезпечують прозорість своїх виробничих ліній і таким чином створюють безпечніше середовище.
Покращити керування вразливістю
У результаті з’являються ще два аспекти: критичні зони заводу та слабкі місця в системі. Досвід показує, що операційна складність виробництва перешкоджає швидшому часу відгуку та кращому управлінню слабкими місцями. Однак, якщо компанії створюють прозорі заводські системи, вони можуть визначити, які машини особливо важливі для продовження виробництва. Вам також може знадобитися ходити днями без контакту з ІТ, щоб запобігти серйозній фінансовій шкоді. Для цих областей має сенс застосувати обхідні шляхи вручну, щоб вони також могли працювати «поза» зловмисними точками дотику.
Чітка структура також виявляє раніше невиявлені слабкі місця у виробництві. Коли вони визначені, важливо уточнити, як їх можна виправити. У випадку з виправленнями внутрішній ІТ-відділ повинен визначити нові цикли виправлень. На відміну від оновлень офісної ІТ-системи, машини не обов’язково вимикаються в п’ятницю ввечері, щоб виправити їх. Ось тут, наприклад, стають у нагоді зміни змін, за яких виробництво можна поступово гальмувати – зрештою, не можна зупиняти всю машину одночасно.
Безпека OT відстає
Не дивно, що безпека OT у багатьох місцях все ще відстає від стратегії безпеки ІТ. Однак у часи IoT ще більш важливо, щоб компанії поставили на порядок денний адекватну стратегію безпеки для своїх операційних технологій. Інакше вони ризикують залишитися позаду у все більш зв’язаному світі. Якщо вони хочуть захистити свої промислові підприємства від кібератак, виробничі компанії повинні вжити перших заходів, регулярно їх перевіряти та оновлювати, якщо необхідно.
Більше на CyberCompare.com
Про Bosch CyberCompare
CyberCompare — це незалежна торгова платформа для CyberSecurity. Ми допомагаємо клієнтам розставляти пріоритети, уточнювати вимоги та описи послуг, порівнювати пропозиції, проводити дослідження ринку та створювати конкретні шаблони рішень із чіткими рекомендаціями. Наша мета завжди – зробити кібербезпеку простішою, зрозумілішою та доступнішою. Ми прагнемо заощадити час, гроші та ресурси як для клієнтів, так і для постачальників, а також розробити чіткі шаблони прийняття рішень для наших клієнтів. CyberCompare — це єдиний магазин для обох сторін. Як партнер ми можемо об’єднати зусилля, разом знайти нові відповіді та разом підвищити безпеку кожного. Під час вибору постачальників і оцінки пропозицій ми спираємося на досвід Bosch і відгуки від наших тепер близько 300 зовнішніх клієнтів з DACH і Великобританії. З нашою допомогою ви економите час і оптимально використовуєте свій бюджет.
Статті по темі