Elementrica
03Realizacje04Referencje05Firma06Aktualności07Kontakt
PLENDE

Krótkie wprowadzenie do cyberbezpieczeństwa ICS i OT

ElementricaElementrica6 min
Krótkie wprowadzenie do cyberbezpieczeństwa ICS i OT

Przez dekady bezpieczeństwo w przemyśle znaczyło ochronę ludzi przed maszynami. Dziś doszło drugie, mniej widoczne zagrożenie: cyberatak, który potrafi zatrzymać produkcję, uszkodzić sprzęt, a w skrajnym przypadku zagrozić życiu. Im mocniej systemy przemysłowe łączą się ze światem IT i internetem, tym większa powierzchnia ataku. Ten tekst wprowadza w bezpieczeństwo ICS i OT: kluczowe pojęcia, realne zagrożenia i sprawdzone punkty wyjścia.

Dlaczego ICS i OT to inne ryzyko

W klasycznym IT na pierwszym miejscu stawiamy zwykle poufność danych, a potem ich integralność i dostępność. W świecie przemysłowym ta kolejność się odwraca: najważniejsza jest dostępność i integralność, bo atak przekłada się na świat fizyczny: pracę linii produkcyjnej, dostawy energii czy ogrzewanie.

Urządzenia przemysłowe coraz częściej mają interfejsy webowe, bazy danych i integrację z chmurą. To wygodne w eksploatacji, ale otwiera wektory ataku, których w odizolowanych instalacjach nie było.

Czym jest ICS

Przemysłowe systemy sterowania (Industrial Control Systems, ICS) to połączenie sprzętu i oprogramowania do monitorowania i sterowania procesami przemysłowymi. Znajdziesz je w produkcji, energetyce, uzdatnianiu wody czy transporcie.

W skład ICS wchodzą między innymi systemy SCADA (nadzór i akwizycja danych) oraz sterowniki PLC (programowalne sterowniki logiczne). Odpowiadają za automatyzację i sterowanie w czasie rzeczywistym.

Czym jest OT

Technologia operacyjna (Operational Technology, OT) to systemy i urządzenia, które wchodzą w interakcję ze światem fizycznym: wykrywają jego stan lub go zmieniają. OT to pojęcie szersze niż ICS i je obejmuje.

Poza systemami sterowania OT to także systemy zarządzania budynkiem, instalacje przeciwpożarowe czy fizyczna kontrola dostępu. Wszystko, co steruje fizyczną rzeczywistością.

Co realnie może pójść nie tak

Przewodnik NIST 800-82 (Guide to Operational Technology Security) zbiera typowe incydenty, na które narażona jest infrastruktura OT. Oto ich skrót.

Typ incydentuSkutek
Zablokowany lub opóźniony przepływ informacjiUtrata wglądu lub kontroli nad procesem.
Nieautoryzowana zmiana poleceń lub progów alarmowychUszkodzenie sprzętu, szkody środowiskowe, zagrożenie dla ludzi.
Fałszywe dane dla operatorówBłędne decyzje i niewłaściwe działania obsługi.
Zmiana oprogramowania OT lub infekcja malwareZakłócenie pracy systemów.
Ingerencja w systemy ochrony sprzętuRyzyko uszkodzenia drogiego, trudnego do wymiany sprzętu.
Zakłócenie systemów bezpieczeństwaBezpośrednie zagrożenie życia.

Jak zabezpieczać środowiska OT

NIST proponuje podejście obrony w głąb: wiele warstw kontroli i ścisła współpraca zespołów IT oraz OT. Najważniejsze cele to:

  • Ogranicz dostęp logiczny. Oddziel sieć OT od korporacyjnej i internetu, użyj stref DMZ, zapór i osobnego uwierzytelniania.
  • Ogranicz dostęp fizyczny. Zamki, kontrola dostępu i ochrona urządzeń przed nieautoryzowanym dostępem.
  • Chroń komponenty. Szybko łataj, wyłączaj nieużywane usługi, ograniczaj uprawnienia, prowadź audyt.
  • Wykrywaj incydenty. Monitoruj awarie, niedostępność usług i anomalie, zanim staną się incydentem.
  • Utrzymaj działanie mimo awarii. Redundancja i łagodne przechodzenie w tryb ręczny.
  • Miej plan odzyskiwania. Przećwiczony plan reakcji i przywracania po incydencie.

MITRE ATT&CK for ICS jako mapa zagrożeń

MITRE ATT&CK for ICS to uporządkowany katalog taktyk, technik i procedur, których napastnicy używają przeciwko systemom przemysłowym. Uwzględnia specyfikę OT: bezpieczeństwo, niezawodność i ograniczenia operacyjne.

Każda technika ma opis, realne przykłady incydentów i powiązane środki zaradcze. To gotowe narzędzie do modelowania zagrożeń i planowania obrony, zamiast zgadywania, co może się wydarzyć.

Od czego zacząć

Bezpieczeństwo ICS i OT to młoda, szybko rosnąca dziedzina. Dobry punkt startu to przewodnik NIST 800-82 i katalog MITRE ATT&CK for ICS. Są napisane przystępnie i nie wymagają wąskiej specjalizacji, żeby wyciągnąć z nich pierwsze wnioski.

Masz w firmie systemy przemysłowe i chcesz wiedzieć, gdzie realnie jesteś narażony? Umów bezpłatną konsultację. Sprawdzimy powierzchnię ataku Twojego środowiska OT i wskażemy priorytety.

Masz w firmie systemy przemysłowe?

Umów bezpłatną konsultację, a zweryfikujemy powierzchnię ataku Twojego środowiska OT i wskażemy priorytety.

Poprzedni
regreSSHion (CVE-2024-6387)
Następny
FrostyGoop i cyberzimna wojna: jak złośliwe oprogramowanie zakłóciło lwowską infrastrukturę krytyczną