Krajem jula, vodeća izraelska rafinerija , BAZAN Group, pogođena je sajber napadima koji su poremetili pristup njenim veb stranicama. Dok kompanija tvrdi da se ovaj incident još istražuje, a da uzroci i posledice i dalje nisu jasni, hakerska grupa „Sajber osvetnici” javno je preuzela odgovornost za sajber napad. Kao dokaz tome, objavili su i snimke, navodno dobijene od BAZAN SCADA sistema, koji su deo nadgledanja i kontrole industrijskih procesa. Snimci pokazuju dijagrame ključnih sistema poput „Jedinica za obnavljanje plamenog gasa“, sistem „Regeneracija amina“ i drugi. Kako je energetski sektor deo kritične infrastrukture, informacije iznete u javnost mogu izazvati niz značajnih posledica, čak i fatalnih incidenata u budućnosti.
Dok većina industrijskih kompanija napreduje u pristupu organizacionog eko-sistema IT bezbednosti, većina nije napravila značajne korake i suočava se sa napadima. Stručnjaci kompanije Kaspersky predstavljaju šest osnovnih koraka za sveobuhvatnu zaštitu OT infrastrukture i savetuju kako da industrija i proizvodnja ostanu bezbedni od sajber napada:
- Sprovođenje revizije i redovne procene bezbednosti IT i OT sistema u svrhu postizanja najvišeg nivoa bezbednosti. Ovo pomaže u analizi stvarnog stanja bezbednosnog sistema, dobijanju preporuka za dalje unapređenje i proceni usaglašenosti sa industrijskim standardima, kao što su IEC 62443 i ISO/IEC 27001. Revizija ne eliminiše otkrivene ranjivosti, već reguliše njihovo prisustvo.
- Edukujte svoje zaposlene. Organizujte obuku posebno kreiranu za one koji rade sa industrijskim kontrolnim sistemima i opremom, kao i za one koji su direktno odgovorni za IT/OT bezbednost. Zatim, proverite koliko su efikasno usvojili ove informacije. Učesnici uvek treba da steknu nove uvide u trenutni pejzaž pretnji i vektore napada koji su posebno usmereni na njihovo industrijsko okruženje, ali i da znaju kako da postupe u slučaju sajber napada na sisteme automatske kontrole.
- Obezbedite potpuni prikaz bezbednosne infrastrukture organizacije uz pomoć napredne analitike, mogućnosti adaptivnog učenja i automatizacije složenih rešenja za sajber bezbednost. Digitalna i automatizovana navigacija će omogućiti IT bezbednosnim profesionalcima da u trenutku otkriju čitav lanac napada, od početnog vektora do sistemskih ranjivosti, tehnika i taktika napadača, softvera i naloga koje su iskoristili tokom procesa hakovanja. Štaviše, ako se ovim rešenjima lako upravlja, ona pomažu zauzetim IT timovima da eliminišu mogućnost ljudskih grešaka zbog preopterećenja informacijama.
- Izaberite pouzdanog dobavljača. Obično kompanije primenjuju razna rešenja za sajber bezbednost koja kontrolišu različita sredstva, te ume biti teško da se efikasno upravlja svima njima istovremeno. Najbolji način je da se primene ekosistemski pristup i koriste sveobuhvatne OT XDR platforme, poput Kaspersky Industrial CyberSecurity. Ovakve platforme rešavaju problem više bezbednosnih kontrolnih tačaka, jer objedinjuju i analiziraju telemetriju sa svih rešenja na jednom mestu, obezbeđujući automatsku skalabilnu zaštitu.
- Primenite najnovije alatke za obaveštenja o pretnjama koje omogućavaju globalnu vidljivost istih. Ovi alati će poboljšati zaštitu od ciljanih industrijskih sajber napada, pružanjem stvarne analitike specifične za region, industriju i ICS softvere, ali će i pomoći u smanjenju šteta poboljšanjem donošenja odluka pre, tokom i posle sajber incidenata.
- Izgradite IT i OT međufunkcionalni tim za sajber bezbednost, tako što ćete ujediniti svakog profesionalca iz IT i OT odeljenja za sajber bezbednost. Oni će stvorili zreli SOC sa relevantnim stručnjacima koji razumeju posebnosti i IT i OT procesa u organizaciji, a koji su takođe sposobni da utiču na donošenje odluka, izradu upravljanja i obezbeđivanja solidne zaštite za celokupnu poslovnu infrastrukturu.
Zaštita operativnih sistema industrijske kontrole i tehnologija nikada nije bila važnija, zbog sve veće pretnje od sajber napada. Sa potrebom da se obezbede podaci i zaštite ranjivi sistemi, procesi i kritična infrastruktura, od vitalnog je značaja da IT i infosec profesionalci zauzmu proaktivan pristup i podrže OT. Ključ za suočavanje sa izazovima četvrte industrijske revolucije je saradnja sa infosec timovima, partnerima i poslovnim odeljenjima u cilju da sajber bezbednost postane njihov najveći prioritet, ali i da se osigura bezbednost IT i OT infrastrukture.
