W ostatnich latach znacząco poprawiła się sytuacja w obszarze cyberbezpieczeństwa dla organizacji wykorzystujących automatykę przemysłową. Wiąże się to z wieloma działaniami, mającymi na celu budowanie świadomości zagrożeń dotyczących obszaru OT. Do działań tych z pewnością zaliczyć należy wprowadzenie modelu Purdue (https://engineering.purdue.edu/VAAMI/ICS-modules.pdf) określającego w jaki sposób poszczególne systemy powinny komunikować się ze sobą. Zaczęto również zwracać uwagę na to, że bezpieczeństwo w środowisku OT nie powinno być rozumiane w ten sam sposób, co bezpieczeństwo w środowisku IT. O ile w IT najważniejsza z punktu widzenia bezpieczeństwa jest poufność, o tyle dla systemów OT jest to niezawodność i responsywność.

Wiele zmian w funkcjonowaniu obszaru OT wynika z sukcesywnie wprowadzanych regulacji prawnych, mających poprawić jego bezpieczeństwo. Do niedawana podstawową strategią zabezpieczania środowisk OT była ich izolacja. Systemy i środowiska OT budowane były tak, aby działały bez interwencji człowieka – „skonfiguruj i zapomnij”, przez co znaczna część tych systemów do chwili obecnej wykorzystuje przestarzałe rozwiązania posiadające wiele luk bezpieczeństwa. Nowe regulacje prawne wprowadziły konieczność zaimplementowania mechanizmów pozwalających na zdalną aktualizację i zarządzanie tymi systemami. Tak drastyczna zmiana w podejściu do zabezpieczenia systemów OT powoduje, że zapewnienie wszechstronnego monitorowania tych systemów staje się niezwykle ważne – a do tego konieczne jest wdrożenie rozwiązania klasy SIEM, wspieranego rozwiązaniem takim jak Nozomi Networks Guardian czy Radiflow iSID.

Nozomi Networks, producent jednej z najbardziej uznanych platform zapewniających widoczność i bezpieczeństwo infrastruktury OT oraz infrastruktury krytycznej, w najnowszym raporcie z sierpnia 2023 r. dotyczącym bezpieczeństwa systemów OT oraz IoT (https://www.nozominetworks.com/thank-you/iot-ot-cybersecurity-research-report-august-2023/) wskazuje, że obecnie, w obliczu wojny Rosyjsko–Ukraińskiej, funkcjonuje ok. tuzina grup skupionych wyłącznie na atakowaniu podsektora energii elektrycznej, a najczęściej atakowane środowiska OT znajdują się m. in. w obszarach krytycznych takich jak energetyka czy gospodarka wodna. Z raportu Nozomi Networks możemy dowiedzieć się także, że wśród obszarów najbardziej dotkniętych przez ujawnione w 2023 r. luki bezpieczeństwa w rozwiązaniach obszaru OT prym wiedzie produkcja krytyczna (188 podatności), drugie miejsce zajmuje natomiast branża energetyczna (138 podatności). Na trzecim miejscu, ze znacznie lepszym wynikiem (53 podatności) znajduje się gospodarka wodna.

Odejście od izolowania środowisk OT na rzecz zdalnego zarządzania nimi w sytuacji, gdy składające się na te środowiska komponenty nie spełniają współczesnych wymogów bezpieczeństwa, wiąże się z koniecznością wdrożenia rozwiązań, które pozwolą na wizualizację zdarzeń zachodzących w tych środowiskach oraz ich dogłębną analizę. Do rozwiązań tych z pewnością należą – wspierane przez technologie takie jak Nozomi Networks Guardian czy Radiflow iSID – rozwiązania klasy SIEM: IBM Security® QRadar® SIEM oraz Splunk Enterprise Security. Rozwiązania te – choć nie tworzone z myślą o środowiskach OT – wdrożone przez doświadczonych specjalistów potrafią równie sprawnie wykrywać ataki i awarie w środowiskach OT jak robią to w środowiskach IT, nie wpływając przy tym negatywnie na niezawodność i responsywność tych środowisk. Wierzymy, że nasz doświadczony zespół pomoże zbudować bezpieczeństwo również w Państwa środowisku informatycznym – niezależnie od tego, czy jest to środowisko IT czy środowisko OT. Zapraszamy do zapoznania się z naszą ofertą oraz do kontaktu.