Dezvoltarea de aplicatii de securitate eficiente pentru mediul operational
Mediul operațional din industria petrolieră, de gaze, utilități, sănătate și industriile de transport au din ce în ce mai mare nevoie de sisteme de securitate diferite de cele din mediul IT.
Inovația din aceste industrii se bazează din ce în ce mai mult pe conectivitate – între dispozitive și sisteme, mașini și informații, oameni și procese. Această conectivitate este bună pentru productivitate peste tot dar și expune sistemle unei mari amenințări cibernetice. Tehnologia operațională susține beneficiile rețelei, amenințarea unui atac cibernetic crește odată cu extinderea suprafeței de atac, scrie sourcesecurity.com.
Operatorii sistemelor și directorii de securitate se confruntă cu provocări când trebuie să răspundă amenințărilor de securitate în creștere. Securitatea cibernetică pentru sistemele operaționale nu este la fel ca securitatea cibernetică a sistemelor IT.
Un sistem IT este un ecosistem actualizat periodic unde cele mai multe computere comunică cu multe alte computere și există cicluri de patch-uri frecvente ca răspuns la amenințările cibernetice. Practic, securitatea IT protejează informația, nu mașinăriile.
În tehnologia operațională există procese industriale bine definite și foarte valoroase, acestea au nevoie de protecție, nu informațiile. Multe dintre dispozitivele si software-urile folosite în mediile operaționale au o vârstă de 10 până la 30 de ani. Nu au fost create pentru a fi conectate, nu au primit patch-uri foarte des și nu au fost create pentru a rezista atacurilor moderne. În mod surprinzător, mulți operatori nu știu ce se întâmplă de fapt în rețeaua operațională și dacă ar fi ținta hackerilor nu ar ști că au fost atacați.
Tehnologia operațională folosește protocoale de comunicare și arhitectură de rețea care de obicei nu sunt comune cu sistemele IT și necesită alte dispozitive de securitate capabile să opereze folosind aceste protocoale și arhitecturi.
Multe dintre controalele de securitate care sunt eficiente pentru sistemele IT nu sunt eficiente și pentru tehnologia operațională, trebuiesă se adapteze cerințelor tehnice ale sistemelor operaționale. În ultimul rând, aplicarea unui patch unui sistem operațional înseamnă, de obicei, că operația efectuată de acesta trebuie oprită. Oprirea proceselor pentru aplicarea unui patch la intervale regulate nu este un remediu care funcționează dacă minutele în care se operște pot costa compania foarte mulți bani.
Tehnologia operațională are nevoie de soluții care să se ocupe de cinci probleme:
1. Sistemele de control industriale sun dificil de actualizat;
2. Protocoalele tehnologiei operaționale pot fi ușor folosite incorect pentru a dezbina sistemele importante;
3. Rețelele fabricilor sunt greu de modificat din cauza cablurilor;
4. Vizibilitatea limitată în atacurile asupra rețelelor industriale;
5. Personalului IT îi lipsește experiența în administrarea echipamentelor industriale.