Киберсигурност в индустрията: винаги крачка напред
Siemens залага на многослойна защита в дълбочина, за да гарантира своите операции и тези на клиентите
Съдържание от "Siemens България"
Вечерни новини
Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"
Огромното промишлено хале пустее. Машините са тихи, конвейерите не се движат. В складовете суровините и компонентите се трупат, а от производствените ленти не слиза нито един продукт. Хакери са овладели ключови системи на предприятието и искат откуп, за да възстановят контрола. Загубите нарастват с всеки изминал ден, а доставчици и клиенти загряват телефоните.
Така вероятно изглежда най-страшният кошмар на всеки ръководител на производствена компания или директор на завод. Но това не е само хипотетичен сценарий. Много фирми разбраха по трудния начин, че киберсигурността не е пожелателна екстра, а основен компонент за гарантиране на непрекъснатите бизнес операции.
Още през 2010 г. беше извършена първата атака срещу индустриални системи за управление. Зловредният софтуер Stuxnet манипулира тези системи и причини огромни щети. Атаката подейства като сигнал за събуждане за цялата индустрия, показвайки колко уязвими са системите за индустриална автоматизация.
"Темата "киберсигурност" не е индивидуално предизвикателство, а задължителна част от бизнес стратегията на индустриалните производители", казва инж. Никола Петков, мениджър продажби процесна автоматизация в направление "Дигитални индустрии" на "Siemens България": "Това не е просто технически въпрос, за който отговаря IT отделът в компанията. Киберсигурността изисква цялостен подход, който включва хората, процесите и технологиите в цялата организация. Това означава прилагане на надеждни политики, провеждане на редовни обучения и програми за повишаване на осведомеността на всички служители и гарантиране, че практиките за киберсигурност са заложени в дейността на всеки отдел."
И скъпо, и опасно
Пробивите в киберсигурността са изключително скъпи и потенциално опасни. Colonial Pipeline, операторът на най-големия тръбопровод за гориво в Съединените щати, претърпя такава тежка атака през май 2021 г. В крайна сметка компанията трябваше да плати милиони долари откуп, за да възобнови доставките на гориво. Според IBM средната "цена" на пробив в данните през 2022 г. е била 4.35 милиона долара.
Но нещата може да излязат дори по-скъпи, специално за производствените компании. Производителите често са изправени пред още по-големи загуби както в операциите, така и в приходите поради хакерски атаки, които налагат затварянето на един или повече заводи. В допълнение това може да доведе до изтичане на чувствителни данни или кражба на интелектуална собственост.
Едно е безспорно: в днешно време нито една компания, независимо от нейната локация или бранш, не може да бъде сигурна, че не представлява интерес за хакерите. И докато по отношение на защитата на IT системите нещата са доста по-ясни, при оперативните технологии (OT) в производството се наблюдава сериозно изоставане, смята инж. Петков: "Индустриалните компании трябва да защитават своите съоръжения от постоянно възникващи нови заплахи - както в IT, така и OT среди, тъй като и двата домейна са изложени на едни и същи опасности поради тяхното сливане. В същото време трябва да се вземат предвид и специфичните характеристики на OT: непрекъсната работа, високи изисквания за производителност и безопасност, достъпност на данните, които изискват добро разбиране на процесите за автоматизация, за да могат оптимално да се въведат и внедрят концепции за сигурност."
Експерти предупреждават, че с нарастващата свързаност на индустриалните системи се увеличава и рискът от кибератаки със сериозен мащаб и щети. Най-ефективното решение е инвестиция в усъвършенствани технологии за сигурност, които са специално разработени за индустриална среда. Това включва сегментиране на мрежата, защитни стени, системи за откриване и предотвратяване на прониквания (IDPS) и решения за сигурен отдалечен достъп.
"За подобряване на видимостта и мониторинга трябва да бъдат внедрени решения за сигурност, които осигуряват цялостна видимост на IT и ОТ мрежите. Непрекъснатото следене за подозрителни дейности и потенциални заплахи е от съществено значение за ранното откриване и реагиране. Решенията, които могат да анализират и съпоставят данни от IT и ОТ средите, могат да помогнат за идентифицирането на сложни модели на атаки", съветва инж. Димитър Пашкуров, експерт по индустриална сигурност от екипа на Siemens.
Новата европейска Директива NIS 2 цели именно да отстрани потенциални "пукнатини в бронята", през които злонамерени хакери могат да разстроят работата на предприятия или дори цели сектори. "Подготовката за директива NIS 2 изисква задълбочен подход, съчетан с инвестиция както в нови решения за киберзащита, така и в обучение на персонала. Не е достатъчно просто да маркирате в списъка няколко "квадратчетата", споделя инж. Пашкуров.
Много стени вместо една
Още в древни времена добрите укрепления са използвали многопластова система от стени, за да се защитават. Тази аналогия уместно описва многослойната концепция за киберотбрана в дълбочина, използвана от Siemens (Defense-in-Depth), която е ориентирана към предоставянето на комплексна защита на производствените съоръжения и системи.
Инж. Петков подчертава: "За да защити както собствените си съоръжения, така и на своите клиенти, Siemens участва в разработката на концепцията за киберзащита в дълбочина, която включва целия хардуер, софтуер и услуги, от които се нуждаете, за да защитите вашето производство и ноу-хау."
Концепцията Defense-in-Depth е структурирана на три основни нива: физическа сигурност на съоръженията, сигурност на комуникационните системи, цялостна сигурност на системите.
В концепцията на Siemens е заложена защита още от етапа на разработка и производство на продуктите, като по този начин се избягват слаби места от самото начало. Това означава, че уязвимостите се предотвратяват в зародиш, а настройките за сигурност вече могат да бъдат конфигурирани или зададени фабрично.
"Но и цялата технология на света е безполезна, ако служител реши да зареди своя заразен смартфон през USB порта на машината - нещо, което всъщност трябва да се използва само за целите на поддръжката", казва инж. Пашкуров. Затова компаниите трябва да приоритизират обучението и преквалификацията на своя персонал, както и непрекъснатото актуализиране и адаптиране на корпоративните политики и протоколи в сферата на киберзащитата.
Инвестициите се отплащат
Инвестициите в киберсигурност се изплащат, дори ако в този конкретен момент не се извършва атака. Според доклад на Bulletproof за 2022 г. 40% от киберзаплахите възникват индиректно през веригата за доставки. Затова и в отрасли като автомобилния сектор или критична инфраструктура доставчиците могат да забравят за спечелването на договори, ако не могат да докажат, че отговарят на определени стандарти или имат специални сертификати.
В заключение инж. Петков казва: "Инвестицията в индустриална киберсигурност не е само мярка за предотвратяване на рискове, но и стратегическа инвестиция в бъдещето на всяко предприятие, осигуряваща устойчивост, конкурентоспособност и доверие сред клиентите и партньорите."
