Przemysłowe systemy sterowania (ICS) są coraz częstszym celem cyberataków, dlatego przedsiębiorstwa – zwłaszcza te z kluczowych sektorów – muszą podjąć kroki, by zminimalizować ryzyko zdarzeń o potencjalnie katastrofalnych skutkach.
Ponieważ rośnie liczba ataków hakerów na przemysłowe systemy sterowania (ICS), potrzebne są kompleksowe rozwiązania. Poszkodowane firmy na całym świecie podejmują działania prawne i prowadzą inwestycje mające podnieść bezpieczeństwo swoich systemów. Bezpieczeństwem przedsiębiorstw są także coraz bardziej zainteresowani ustawodawcy. Próby doraźnych, częściowych rozwiązań problemu oznaczają tylko dodatkowe koszty i ryzyko, a tego firmy starają się unikać.
Ataki i różne incydenty zdarzają się codziennie. Z punktu widzenia przedsiębiorstw z branży przemysłowej systemy sterowania to krytyczna infrastruktura – w szczególności w tak ważnych sektorach, jak energetyczny, petrochemiczny, transportowy, farmaceutyczny czy chemiczny.
Pięć elementów zwiększających cyberbezpieczeństwo
Rozwiązania dla cyberbezpieczeństwa obejmują coraz częściej także kompleksowe działania i strategie. Oto pięć kluczowych elementów, które mogą pomóc we wdrożeniu rozwiązań dla systemów sterowania:
1. Audyt polityki i procedur bezpieczeństwa, opracowany specjalnie dla sytemu sterowania i jego urządzeń.
2. Kontrola dostępu – zarówno na poziomie sieci LAN, jak i wyższych. Mieści się w tym również określenie fizycznych granic i zabezpieczenie transferu danych przez te granice.
3. Identyfikacja zagrożeń – poprzez śledzenie podejrzanej aktywności na wszystkich poziomach.
4. Zarządzanie ryzykiem związanym z atakami i łagodzenie ich możliwych skutków – dzięki wdrożonym narzędziom, pozwalającym na administrowanie systemem sterowania bez przerywania jego pracy.
5. Współpraca z dostawcami rozwiązań z zakresu bezpieczeństwa.
Systemy ICS to rdzeń procesów produkcyjnych, dlatego zabezpieczenia powinny obejmować wszystkie zagrożenia, zarówno te zewnętrzne, jak i wewnętrzne, zapewniając odporność na niepożądane działania na wszystkich poziomach.
Ponieważ ICS są obecnie popularnym celem ataków, dostawcy automatyki zaczęli współpracować ze specjalistami od bezpieczeństwa systemów IT. Wprawdzie wiele słabych punktów wynika z charakterystyki używanego sprzętu i stosowanych technologii, jednak za sporą ich część jest odpowiedzialny personel oraz brak należytej uwagi w trakcie procesów. By to przezwyciężyć, będą potrzebne: zmiana mentalności oraz nowy model współpracy pomiędzy pracownikami.
Branża przemysłowa stosunkowo późno zauważyła rosnące zagrożenie cybernetyczne. Zarządzanie ryzykiem jest trudne z uwagi na wysokie koszty oraz brak statystyk dotyczących prawdopodobieństwa wystąpienia konkretnych zdarzeń. Firmy powinny jednak dysponować efektywnymi rozwiązaniami, które uczynią ich infrastrukturę odporną na ataki – muszą wdrażać jasną politykę bezpieczeństwa systemów sterowania, zanim zostaną one zintegrowane z sieciami wyższego poziomu.
Osiem obiektów cyberbezpieczeństwa
Bezpieczeństwo systemów sterowania zależy od ośmiu czynników:
1. Plan działania, który pozwala na lepszą ocenę całości, a także zidentyfikowanie kluczowych elementów.
2. Zarządzanie ryzykiem na poziomie korporacyjnym.
3. Dokładne zrozumienie zagrożeń i możliwość uzasadnienia podjętych kroków.
4. Zarządzanie cyklem życia systemu sterowania pod kątem bezpieczeństwa.
5. Zwiększanie bezpieczeństwa przez poprawę struktury organizacyjnej.
6. Regularna ocena mierników bezpieczeństwa, które można zaimplementować.
7. Wdrożenie procedur przeciwdziałania nowym zagrożeniom i lukom w zabezpieczeniach.
8. Efektywne zarządzanie ryzykiem związanym z podmiotami zewnętrznymi i jego wpływem na działanie przedsiębiorstwa.
Autorka: Anil Gosine jest Program Managerem w firmie MG Strategy+.