IT
May 20, 2020

CyberX объединяет OT и IT

В 2019 году Институт SANS выпустил отчет о состоянии рисков кибербезопасности, угроз и потенциальных воздействий на промышленные и автоматизированные системы управления в операционных средах. Среди тем, затронутых в отчете, был недостаток OT / IT.

В отчет были включены результаты опроса 348 респондентов в области ОТ и ИТ. Опрос показал, что, хотя сотрудничество между этими департаментами растет, цели и задачи групп OT и IT не очень хорошо согласованы.

Хотя большинство респондентов оценили текущий уровень сотрудничества между двумя департаментами как «умеренный или лучший», расхождения между ролями и обязанностями каждого из этих департаментов демонстрируют потенциальную возможность конфликта.

Приблизительно половина респондентов ответили, что их бюджет безопасности ICS контролируется OT, а 32 процента респондентов заявили, что он контролируется IT. Тридцать процентов респондентов сказали, что контроль является общим.

Объединение IT и OT команд жизненно важно для безопасности и защиты среды OT. На вебинаре, организованном компанией CyberX для обеспечения безопасности IoT / ICS 8 мая, отраслевые эксперты обсудили эту проблему и предложили лучшие практики для объединения ИТ-специалистов и OT-групп, одновременно обеспечивая безопасность операционных сетей в периоды повышенного риска.

Среди участников дискуссии был Ний Литтл Тандер Пирсон, руководитель группы кибербезопасности энергетической компании ONE Gas. Пирсон говорит, что во время работы "в поле" он видел конфликт между командами IT и OT из первых рук.

«Одна из самых больших фундаментальных проблем, с которыми вы сталкиваетесь, связана с ИТ-средой, нет четкого понимания того, что они пытаются защитить», - говорит Пирсон. «Если вы не знаете, что вам нужно защищать, вы не знаете, как это реализовать».

Вот почему усиление образования и обучения для команд ИТ и ОТ так важно. Однако, согласно опросу SANS, большинство бюджетов на обучение составляют менее 100 000.

«С точки зрения ОТ, одна из самых больших вещей, с которыми вы сталкиваетесь, заключается в том, что эти вещи выполнялись одинаково в течение большинства последних 30 или 40 лет», - продолжил Пирсон. «У них много пробелов между реальностью и ситуациями, которые существуют сегодня. Один из подходов, которые мы выбрали, - попытаться показать им, насколько реальны эти вещи».

В целях преодоления разрыва между OT / IT многие организации создают совместные операционные центры безопасности IT / OT. Это позволяет организациям лучше выявлять угрозы безопасности и смягчать их в режиме реального времени.

«Для успешного создания SOC, основанного на ИТ, но с переходом на OT, крайне важно иметь возможность обеспечивать ценность как для OT, так и для ИТ», - говорит Арье Шалем, директор по операциям по информационной безопасности в производственной компании First Quality Enterprises.

Кроме того, размещение этих команд на одной странице начинается сверху. Важно создать культуру, в которой каждый отдел видит ценность безопасности. Чтобы убедить руководителей в важности, команды должны сообщить о потенциальных последствиях кибератак, от простоя производства до финансовых потерь.

«В сфере производства существуют воздействия на производство и на логистику, которые влияют на итоги. Это то, о чем будет заботиться ваш совет, а также ваше руководство», - говорит Пол Брэгер, функциональный лидер глобальной программы безопасности OT в Baker-Hughes, нефтегазовой сервисной компании. «Безопасность также имеет первостепенное значение… Потеря жизни, потенциальная потеря имущества, зданий, сооружений, продуктов оказывает волновое воздействие на всю цепочку поставок».

В целом Брэджер говорит, что обеспечение кибербезопасности для групп OT является лучшим способом преодоления разрыва в OT / IT.

«У нас всегда был менталитет против нас, - говорит Брагер. «Конечно, наши повседневные обязанности и ответственность сильно различаются. Но мы понимаем, что на самом деле мы не такие уж и разные».