Новые подходы к ИТ-средам с воздушным зазором и ОТ для критически важной инфраструктуры

Как и все другие отрасли, критическая инфраструктура выиграла от цифровой трансформации и перехода к Индустрии 4.0. ИТ- и ОТ-системы критической инфраструктуры часто строятся на заказных, устаревших и в некоторых случаях устаревших системах. Тем не менее, ни одна система не может длиться вечно, и эти обновления часто означают переадресацию «воздушного зазора» - разделения между операционными технологиями и ИТ-системами, подключенными к Интернету.

В этом новом мире взаимосвязанных систем организации критической инфраструктуры извлекают выгоду из множества устройств Интернета вещей со всеми дополнительными функциями, которые они приносят, и ценным двунаправленным обменом данными между ИТ-системами и системами ОТ. Преимущества этой связи огромны: повышение производительности, более гибкие и гибкие процессы, снижение затрат и увеличение инноваций, и это только три.

Тем не менее, с преимуществами приходят риски, и это будет включать в себя увеличение внутренних и внешних угроз для онлайн-систем. Угрозы от внешних атак только растут, и долгая история атак на критическую инфраструктуру восходит к Stuxxnet в 2010 году. Shamoon, Dragonfly, Wannacry, Petya и другие хорошо известны своими разрушениями, которые они нанесли энергетическим фирмам, критически важным производственным и другим общественным услугам. Атаки становятся все более частыми, чрезвычайно изощренными и целенаправленными. Стоимость требований вымогателей в настоящее время зашкаливала — CAN Financial недавно выплатила 40 миллионов долларов, а от Apple потребовалось 60 миллионов долларов. Фактически, стоимость программ-вымогателей, как с точки зрения выплат, так и простоев, как ожидается, превысит 265 миллиардов долларов к 2031 году. Это справедливо, критическая инфраструктура жестко регулируется, и когда вводится обмен данными между системами, это должно должным образом контролироваться и управляться.

Прежде всего, необходимо поддерживать физическую безопасность и доступность актива и удобства, которые он предоставляет сообществу, которое он обслуживает (вода, газ, управление движением и т. д.). Безопасность в критической инфраструктуре «Аэропорт» На этом фоне, как мы можем модернизировать и улучшить нашу среду, сохраняя при этом критически важные данные и системы безопасными и доступными? Брандмауэры и диоды данных являются традиционно используемыми технологиями де-факто, но ограничены с точки зрения функциональности, а также пострадали с точки зрения эффективности против целевых атак.

Однако технологический разрыв между брандмауэром и диодом данных может быть устранен. Давайте думать об этих технологиях как о контрольно-пропускных пунктах в критически важном инфраструктурном «аэропорту». Брандмауэр действует как стойка регистрации , выполняя основные проверки и проверяя личность пользователя. Тем не менее, они являются основными проверками, и вы все равно можете пройти эту точку с предметами, которые вы не должны носить с собой. В аэропорту это может быть бутылка воды в ручной мее – в цифровом мире какой-то скрытый вредоносный код внутри безобидно выглядящего документа. На другом конце процесса обеспечения безопасности аэропорта находится выход на посадку , похожий в критической инфраструктуре на диод данных. При выезде из аэропорта это односторонний процесс, но на выходе нет проверок безопасности. Да, вы не можете вернуться, но нет никаких записей о том, что вы уходите, и никто не проверяет, что вы не взяли ничего, что вы не должны иметь в своих сумках. В цифровом виде пользователь может выйти из сети с несанкционированными документами, что может быть чрезвычайно вредным. Недостающей частью этого «аэропорта» является технология Data Guard. Эта охрана представляет собой гораздо более глубокий процесс безопасности - вы можете думать об этом как о сканерах, сотрудниках службы безопасности, рентгеновских аппаратах и всех других проверках в аэропорту. Они обеспечивают более глубокую проверку, чем просто идентификация. В аэропорту они представляют собой детальный, детальный осмотр вашей личности и вещей, проверку на любую вредоносную деятельность (например, мазок для рук для обнаружения остатков). Forcepoint Data Guard предлагает те же уровни проверок в системе ИТ/ОТ.

Он передает информацию между доменами (из «чистой» в «подключенную» систему) безопасно и надежно, максимально минимизируя риск. Через защиту данных документы могут передаваться с разных уровней домена безопасности (ИТ в сети OT) и могут быть очищены по пути, чтобы гарантировать, что ни один документ не размещает скрытое вредоносное ПО на пути или не выводит скрытые данные на выходе. Идея здесь заключается в 100% предотвращении: а в критической инфраструктуре такой уровень безопасности необходим. Когда применяется Data Guard, он настраивается на индивидуальной основе с конкретными правилами и протоколами для каждой конкретной среды. Можно применять подключаемые модули, в том числе антивирусные сканеры и услуги CDR (контент, продукты для обезвреживает и реконструкции) для фильтрации всех данных и обеспечения того, чтобы ничего не подавалось или не выходило, что не разрешено. 

Стоит отметить, что Forcepoint только что объявила о подписании окончательного соглашения о приобретении Deep Secure (которая недавно закрылась), разработчика продуктов и услуг в области кибербезопасности, которые защищают организации от атак, доставляемых через вредоносное ПО. Forcepoint встроит продукты Deep Secure в наш портфель междоменных решений, чтобы повысить эффективность защиты критически важных данных. Платформа Deep Secure threat Removal Platform помогает устранить угрозу из ряда наиболее распространенных векторов атак, включая электронную почту и веб-загрузки.

Все критически важные архитектуры инфраструктуры различны, построены на разных настройках OT и с различными уровнями требований безопасности. Forcepoint использует ориентированный на партнерство подход к внедрению Data Guard и других междоменных решений, обеспечивая программный подход, который обеспечивает укрепление позиции в области кибербезопасности, а также повышение рентабельности инвестиций, обеспечивая все эти преимущества Индустрии 4.0 и цифровой трансформации. Вместе с нашими партнерами мы обеспечим высокую степень надежности защиты кибербезопасности данных при передаче данных, поддерживая чистоту и защиту сетей OT клиентов критической инфраструктуры. Чтобы узнать больше о Data Guard от Forcepoint и услышать подробную информацию о технической реализации и случаях использования технологии, послушайте нашу веб-трансляцию по этой теме.

Подробнее: «Air Gapped» ИТ и OT среды | Форспоинт (forcepoint.com)