Создание дисциплины OT/IoT

В этой статье описывается дисциплина БЕЗОПАСНОСТИ OT/IoT. Он фокусируется на создании или модернизации безопасности для специализированных устройств Интернета вещей (IoT) и операционных технологий (OT), сохраняя непрерывность работы и безопасность.

Дисциплины безопасности — это группировки связанных работ по обеспечению безопасности, которые помогают организациям последовательно предоставлять результаты безопасности во всем технологическом активе. В модели внедрения безопасности дисциплины помогают обеспечить мост между бизнес-сценариями и технической реализацией, гарантируя, что инвестиции в безопасность преобразуются в реальные измеримые результаты в рамках модели внедрения безопасности.

Почему безопасность OT/IoT?

Безопасность OT/IoT касается систем с особыми требованиями к функциональной безопасности, доступности и надежности.

Системы OT и Интернета вещей все чаще появляются в современных путях атаки в качестве точек входа, путей бокового перемещения и целевых объектов с высоким воздействием. Ключевой проблемой является то, что большинство сред OT состоят из устаревших ("браунфилд") систем, которые являются хрупкими, неподдерживаемыми или трудными для изменения. К общим ограничениям относятся:

  • Программное обеспечение, которое не может быть легко обновлено.
  • Операционные системы или оборудование, которые больше не поддерживаются.
  • Поставщики заканчивают поддержку продуктов или выходят из бизнеса.
  • Нормативные требования или требования безопасности, которые делают изменения дорогостоящими или непрактичными.

Без современной дисциплины безопасности OT/IoT организации сталкиваются:

  • Повышенный риск сбоя производства и инцидентов безопасности.
  • Целевые атаки на промышленные системы управления, включая программы-вымогатели.
  • Нормативные нарушения (например, NERC CIP, IEC 62443).
  • Физический ущерб и потенциальный ущерб безопасности человека.
  • Простои в работе и долгосрочный операционный и репутационный ущерб.

Так как эти системы часто поддерживают критически важные службы, безопасность OT/IoT важна для обеспечения надежности работы и общественной безопасности.

Миссия и результаты

Задача заключается в защите систем OT и устройств Интернета вещей, которые управляют физическими процессами или собирают критически важные операционные данные. Результаты миссии включают:

  • Улучшена видимость всех ресурсов OT/IoT.
  • Изоляция сред OT/IoT из ИТ-сред и Интернета.
  • Сохраняйте устойчивость операций и соответствие требованиям.
  • Обеспечьте безопасный удаленный доступ и доступ поставщиков без прерывания рабочих процессов.
  • Раннее обнаружение угроз, относящихся к OT.
  • Снижение вероятности и влияния сбоев, инцидентов безопасности и физического ущерба.
  • Соответствие отраслевым и нормативным требованиям.

На следующей схеме из образцовая архитектура кибербезопасности Майкрософт (MCRA) показан диапазон устройств OT и Интернета вещей, которые должны быть защищены.

Типы устройств OT и IoT

Как применить эту дисциплину

Чтобы эффективно применить дисциплину OT/IoT, сосредоточьтесь на создании согласованного подхода к защите подключенных устройств и операционных сред при сохранении безопасности и доступности:

  1. Определение стратегии безопасности OT/IoT, согласованной с операционным риском
    Определите четкий подход к выявлению, приоритету и устранению рисков для критически важных операционных процессов, промышленных систем и подключенных устройств на основе их потенциального влияния на безопасность и бизнес.
  2. Получение комплексной видимости ресурсов OT и Интернета вещей
    Обеспечить точную инвентаризацию устройств, сетей и потоков связи, чтобы понять, что существует в среде, и определить неуправляемые или уязвимые системы.
  3. Сегментирование и защита сред OT/IoT
    Реализуйте сегментацию сети и средства управления доступом для изоляции критически важных систем, ограничения бокового перемещения и уменьшения воздействия угроз через границы ИТ и OT.
  4. Стандартизация мониторинга и обнаружения угроз для OT/IoT
    Применение согласованных возможностей мониторинга и обнаружения на подключенных устройствах и промышленных системах для выявления аномалий, небезопасных условий и потенциальных компромиссов.
  5. Выравнивание безопасности OT/IoT с учетом рабочих требований и приоритетов безопасности
    Убедитесь, что средства управления безопасностью поддерживают требования к непрерывности операций и безопасности, приоритеты защиты критически важных процессов и минимизацию сбоев в промышленных операциях.
  6. Постоянное совершенствование благодаря аналитике и операционной обратной свя
    Используйте выводы, полученные на основе инцидентов, телеметрии устройств и операционных показателей, чтобы повысить наблюдаемость, улучшить обнаружение и со временем совершенствовать средства безопасности.

Управление изменением

Модернизация безопасности OT и IoT направлена на повышение способности организации выявлять, отслеживать и защищать специализированные устройства OT/IoT, которые часто не входят в меры, контроли или область охвата ИТ-безопасности. В отличие от ИТ-сред, большинство систем OT/IoT являются долгосрочными, критически важными для безопасности и трудными для изменения.

Основные принципы изменений включают:

  • Видимость. Используйте пассивный мониторинг для обнаружения и понимания ресурсов и коммуникаций OT/IoT.
  • Изоляция: сегментирование и изоляция сред OT для уменьшения воздействия перед применением других элементов управления.
  • Операционная безопасность. Убедитесь, что средства управления безопасностью не нарушают операции в режиме реального времени или системы безопасности.
  • Закупки: внедрение требований к безопасности в решениях о приобретении.
  • Выравнивание: обеспечение устойчивости безопасности путем выравнивания людей, процессов и технологий. Например, обучать сотрудников, обновлять процедуры и последовательно обеспечивать соблюдение мер контроля.

Стратегия модернизации

Стратегия безопасности OT/IoT объединяет краткосрочное сокращение рисков с долгосрочными структурными улучшениями, чтобы снизить вероятность и влияние инцидентов кибербезопасности, которые могут привести к повреждению человека, физическому ущербу или нарушению бизнеса.

В отличие от ИТ-безопасности, для безопасности OT/IoT-систем доступно лишь немного действенных мер защиты. Стратегия безопасности должна признать ограничения, сосредоточиться на последовательном и эффективном выполнении доступных практических, устойчивых элементов управления без нарушения безопасности или доступности.

Стратегические приоритеты

Для уникальных ограничений безопасности OT/IoT требуется небольшое количество краткосрочных и долгосрочных стратегических приоритетов:

  • Краткосрочный мониторинг — использование пассивного мониторинга сетевых данных для инвентаризации устройств и определение аномальных действий, которые могут представлять атаку. Обратите внимание, что активное сканирование уязвимостей программного обеспечения может привести к сбою некоторых удаленных систем, иногда требуется посещение сайта в удаленном или неуправляемом удаленном расположении для физического перезапуска системы.
  • Краткосрочная мера — изоляция — изолируйте устройства OT и IoT от прямого доступа к интернету и от других устройств, подключенных к интернету, включая стандартные пользовательские ИТ-устройства и сети.
  • Короткий срок — другие элементы управления (как применимо) — проектирование и реализация других элементов управления, доступных для защиты систем, которые могут включать физическую изоляцию высокочувствительных систем, применение ит-рекомендаций, таких как обновления программного обеспечения (при наличии) и многое другое.
  • Долгосрочный срок — покупка или замена — политика закупок требует возможности защитить устройства в течение полного срока работы

Конкретный набор элементов управления зависит от типов устройств, операционных ограничений и циклов закупок.

На этой схеме показаны ключевые приоритеты.

Показывает стратегические стратегии безопасности для безопасности OT/IoT

Краткосрочный — изоляция сред OT/IoT

Эффективная изоляция требует более простой сегментации сети с правилами брандмауэра для блокировки трафика. Достижение эффективной изоляции от угроз, которые не нарушают операции, требуют комплексного и продуманного подхода, реализуемого последовательно с течением времени.

Этот подход должен включать в себя следующее:

  • Моделирование бизнес-процессов, технологий и угроз: обнаружение и документирование систем OT/IoT. Как они используются в рабочих процессах бизнеса, как настроена технология и как субъекты угроз могут получить доступ.

  • Учет людей, процессов и технологий — целостный подход. Рассмотрим пример.

    • Для технологии блокируйте несанкционированное взаимодействие, выявляйте угрозы и устанавливайте строгие средства контроля безопасности для всех устройств бриджинга и транзита.
    • Для процессов необходимо устанавливать, контролировать и обновлять организационную политику, бизнес- и технические процедуры, а также механизмы управления, чтобы сохранять гарантии с течением времени.
    • Для людей обучить всех заинтересованных лиц о том, почему и как выполнять процедуры.
  • Применяется ко всем уровням . Не ограничивайте анализ, проектирование и реализацию только одним элементом управления, например сетью. Рассмотрим всю систему, включая удостоверения и доступ, сетевое подключение, физический доступ, операционные системы и приложения.

  • Безопасные временные устройства — доступ устройств к изолированным средам OT/IoT должен быть строго защищен, чтобы обеспечить безопасность хрупких сред. Применение строгих элементов управления людьми, процессами и технологиями для:

    • Все устройства, которые постоянно подключены к среде, например рабочие станции мониторинга.
    • Устройства, перемещающиеся внутрь или наружу, например сервисные ноутбуки поставщика. Убедитесь, что вы следуйте принципам привилегированного устройства.

На этой схеме показаны ключевые точки для изоляции ресурсов с высоким уровнем ценности.

Ключевые аспекты изоляции ресурсов с высоким уровнем стоимости

Долгосрочно — купить или заменить

Обеспечение безопасности и производительности OT/IoT с течением времени путем включения их требований в политику закупок. Без этого шага затраты на операции и риски OT/IoT будут расти со временем.

Схема сравнивает результат с и без включения требований безопасности.

Сравнивает результаты безопасности

  • В A организация совершает крупную закупку без каких-либо требований к безопасности. В примере показан контракт на поддержку, заканчивающийся рано, и поставщик закрывается. Это может привести к небюджетным расходам на поддержку и повышенным рискам.

  • В B организация учитывает требования безопасности в процессе закупки. Переговоры учитывают ключевые факторы, которые включают:

    • Поставщик предоставляет обновления на весь срок службы или более современные операционные системы для оборудования, чтобы заключить сделку.
    • Поставщик предоставляет пожизненную поддержку. Или по крайней мере готовы продлить обычную поддержку или предоставить скидку, чтобы закрыть сделку.
    • Поставщик должен следовать обоснованным методикам разработки программного обеспечения, чтобы сократить недостатки проектирования и риск на ранних этапах.
    • Поставщик подвергается проверке, которая оценивает способность поставщика обеспечить непрерывность и оставаться в бизнесе.
    • Планы существуют в случае, если поставщик выходит из бизнеса.

Получение значения

Ранняя оценка требований помогает максимально повысить ценность оборудования и снизить будущий риск. Если вы получаете эту информацию заранее, это помогает избежать следующего:

  • Мотивация поставщика для решения требований безопасности после покупки.
  • Необходимость согласования обновлений и поддержки в более позднюю дату, которая может оказаться более сложной или дорогостоящей.

Очевидно, что требования к безопасности должны быть сбалансированы с другими бизнес-приоритетами и компромиссами.

Replacement

Проявляйте инициативу, запрашивая обновления, модернизацию, а также замену систем и оборудования.

  • Не предполагайте, что стоимость замены устаревшей системы всегда слишком дорогой.
  • Рассмотрим преимущества для бизнеса и безопасности, обновление или замену.
  • Повышение производительности от более нового оборудования может компенсировать затраты на обновление.
  • Рассмотрим скрытые затраты на устаревшие системы с точки зрения обслуживания, гибкости бизнеса и риска безопасности и сбоя в работе.
  • Выполните полный анализ совокупной стоимости владения для поддержки устаревших систем по сравнению с их модернизацией.

Роли по дисциплинам и соавторы

Роли безопасности OT и IoT защищают устройства и системы OT/IoT. Они обеспечивают внедрение мер контроля безопасности при сохранении бесперебойности операций и безопасности. В небольших организациях эти обязанности могут совмещаться в рамках ролей по инфраструктуре или SecOps. Крупные предприятия могут иметь выделенные специалисты OT/IoT.

К основным ролям относятся:

  • Архитекторы безопасности — разрабатывают безопасные архитектуры для OT-сред, применяя принципы "Никому не доверяй" с учетом требований к изоляции air gap и эксплуатационных ограничений.

  • Инженерия и операции OT — обеспечение безопасности промышленных систем управления (ICS), сред контроля и получения данных (SCADA) и программируемых контроллеров логики (PLCs), используемых для управления физическими процессами и мониторинга.

    Эти роли реализуют мониторинг безопасности, сегментацию сети и обнаружение угроз и управляют ими без нарушения бизнес-операций.

  • Специалисты Интернета вещей — интеграция устройств и данных Интернета вещей в рабочие процессы, службы и пользовательские приложения.

К ключевым внутренним участникам совместной работы относятся:

  • Фронтовые работники (бизнес-операции и инженерные команды) — обслуживание производственных систем и обеспечение плавного выполнения операционных процессов. Они интегрируют ведение журнала и телеметрию в системы безопасности и управления событиями (SIEM) и системы безопасности.
  • Сотрудники передней линии (управление поставщиками) — контроль доступа сторонних производителей к системам OT.
  • Команды по инфраструктуре, платформе, сетевой инженерии и эксплуатации — координируйте сегментацию сети и связность между IT/OT-средами.
  • SecOps — мониторинг угроз OT/IoT и реагирование на инциденты.
  • Управление соответствием безопасности, группа по соответствию требованиям и аудиту — обеспечение соответствия отраслевым нормативным требованиям (NERC CIP, IEC 62443, NIST CSF).
  • CISO, директора и менеджеры по безопасности — определение стратегических приоритетов, отказоустойчивости и соответствия требованиям для безопасности OT/IoT.

Ни одна роль не существует изолированно. Специалисты по безопасности должны понимать принципы кибербезопасности и операционные требования OT/IoT.

Безопасность и доступность часто имеют приоритет над традиционными элементами управления безопасностью в средах OT, требуя баланса безопасности с эксплуатационными потребностями.

Интеграция с другими дисциплинами

Безопасность OT и IoT должны тесно интегрироваться с другими дисциплинами:

  • Безопасность инфраструктуры — безопасность OT/IoT — это специализированное направление, сосредоточенное на защите промышленных систем.
  • SecOps — команда SecOps нуждается в обучении, определенных процессах и технологиях для обнаружения и реагирования на атаки OT/IoT, избегая слепых пятен.
  • Управление состоянием безопасности — эти команды должны включать устройства IoT/OT в процессы выявления, приоритизации состояния безопасности и снижения рисков. Это помогает определить риск OT/IoT, включая атаки и потенциальные пути доступа.

Интеграция с технологическими столпами

Для реализации стратегии направления безопасности OT и IoT требуются меры безопасности в нескольких технологических областях.

  • Идентификационные данные: средства контроля идентификационных данных для сред OT/IoT должны учитывать идентификационные данные машин, служебные учетные записи, используемые системами автоматизации, а также операторов, которым требуется доступ к промышленным системам управления.
  • Конечные точки: конечные точки OT, включая промышленные рабочие станции, инженерные станции и терминалы операторов, требуют специализированной безопасности для защиты этих специализированных систем без предотвращения операций в режиме реального времени.
  • Инфраструктура: OT-инфраструктура, включая промышленные системы управления, серверы SCADA, промышленные архивы данных и ПЛК, требует прозрачности и защиты при соблюдении эксплуатационных требований и, где это уместно, архитектуры физической изоляции.
  • Приложения: приложения, которые интерфейсируются с устройствами OT/IoT, должны быть защищены, чтобы предотвратить несанкционированное управление физическими системами. К ним относятся интерфейсы человеческого компьютера (HMI), приложения SCADA и промышленное программное обеспечение.
  • Данные: операционные данные от датчиков, систем управления и промышленных процессов должны быть защищены как на хранении, так и во время передачи, сохраняя целостность, важную для безопасных операций.
  • Сети: сегментация сети между средами ИТ и OT имеет решающее значение, а также мониторинг промышленных протоколов (Modbus, OPC, DNP3) и безопасный удаленный доступ для поставщиков и операторов.
  • ИИ: искусственный интеллект и машинное обучение могут повысить безопасность OT путем обнаружения аномалий в промышленных процессах, прогнозного обслуживания и автоматической идентификации угроз при соблюдении операционных ограничений.

Ресурсы Майкрософт

Технологии

Microsoft предлагает технологические решения, которые обеспечивают и ускоряют модернизацию безопасности OT и Интернета вещей.

Это включает как основную обеспечивающую технологию, так и ключевые обеспечивающие технологии.

Technology Сведения
Microsoft Defender для конечной точки Корпоративный IoT на портале Microsoft Defender обеспечивает поддержку безопасности Enterprise IoT. Ознакомьтесь со сведениями о лицензировании Defender for Endpoint и Defender XDR.
Microsoft Entra Обеспечивает управление идентификационными данными для OT-операторов, инженеров и служебных учетных записей, получающих доступ к промышленным системам.
Microsoft Intune Защищает рабочие станции OT и инженерные станции, используемые для управления промышленными системами.
Microsoft Defender XDR Предоставляет возможности обнаружения и реагирования для рабочих станций OT и ИТ-систем, подключенных к операционным средам (через Microsoft Defender для Интернета вещей).
Microsoft Sentinel Решение SIEM, которое сопоставляет оповещения системы безопасности OT с событиями ИТ-безопасности для комплексного обнаружения угроз.
Microsoft Azure Обеспечивает безопасную облачную инфраструктуру для аналитики данных OT, удаленного мониторинга и безопасного подключения, включая Центр Интернета вещей Azure, Брандмауэр Azure и Приватный канал Azure,
Microsoft Azure Sphere Предоставляет комплексное решение Интернета вещей, которое предоставляет защищенное подключенное устройство микроконтроллера (MCU), настраиваемую ОС на основе Linux и облачную службу безопасности.

Дальнейшие действия

Узнайте о инфраструктуре и сетевой дисциплине.