Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается дисциплина БЕЗОПАСНОСТИ OT/IoT. Он фокусируется на создании или модернизации безопасности для специализированных устройств Интернета вещей (IoT) и операционных технологий (OT), сохраняя непрерывность работы и безопасность.
Дисциплины безопасности — это группировки связанных работ по обеспечению безопасности, которые помогают организациям последовательно предоставлять результаты безопасности во всем технологическом активе. В модели внедрения безопасности дисциплины помогают обеспечить мост между бизнес-сценариями и технической реализацией, гарантируя, что инвестиции в безопасность преобразуются в реальные измеримые результаты в рамках модели внедрения безопасности.
Почему безопасность OT/IoT?
Безопасность OT/IoT касается систем с особыми требованиями к функциональной безопасности, доступности и надежности.
Системы OT и Интернета вещей все чаще появляются в современных путях атаки в качестве точек входа, путей бокового перемещения и целевых объектов с высоким воздействием. Ключевой проблемой является то, что большинство сред OT состоят из устаревших ("браунфилд") систем, которые являются хрупкими, неподдерживаемыми или трудными для изменения. К общим ограничениям относятся:
- Программное обеспечение, которое не может быть легко обновлено.
- Операционные системы или оборудование, которые больше не поддерживаются.
- Поставщики заканчивают поддержку продуктов или выходят из бизнеса.
- Нормативные требования или требования безопасности, которые делают изменения дорогостоящими или непрактичными.
Без современной дисциплины безопасности OT/IoT организации сталкиваются:
- Повышенный риск сбоя производства и инцидентов безопасности.
- Целевые атаки на промышленные системы управления, включая программы-вымогатели.
- Нормативные нарушения (например, NERC CIP, IEC 62443).
- Физический ущерб и потенциальный ущерб безопасности человека.
- Простои в работе и долгосрочный операционный и репутационный ущерб.
Так как эти системы часто поддерживают критически важные службы, безопасность OT/IoT важна для обеспечения надежности работы и общественной безопасности.
Миссия и результаты
Задача заключается в защите систем OT и устройств Интернета вещей, которые управляют физическими процессами или собирают критически важные операционные данные. Результаты миссии включают:
- Улучшена видимость всех ресурсов OT/IoT.
- Изоляция сред OT/IoT из ИТ-сред и Интернета.
- Сохраняйте устойчивость операций и соответствие требованиям.
- Обеспечьте безопасный удаленный доступ и доступ поставщиков без прерывания рабочих процессов.
- Раннее обнаружение угроз, относящихся к OT.
- Снижение вероятности и влияния сбоев, инцидентов безопасности и физического ущерба.
- Соответствие отраслевым и нормативным требованиям.
На следующей схеме из образцовая архитектура кибербезопасности Майкрософт (MCRA) показан диапазон устройств OT и Интернета вещей, которые должны быть защищены.
Как применить эту дисциплину
Чтобы эффективно применить дисциплину OT/IoT, сосредоточьтесь на создании согласованного подхода к защите подключенных устройств и операционных сред при сохранении безопасности и доступности:
-
Определение стратегии безопасности OT/IoT, согласованной с операционным риском
Определите четкий подход к выявлению, приоритету и устранению рисков для критически важных операционных процессов, промышленных систем и подключенных устройств на основе их потенциального влияния на безопасность и бизнес. -
Получение комплексной видимости ресурсов OT и Интернета вещей
Обеспечить точную инвентаризацию устройств, сетей и потоков связи, чтобы понять, что существует в среде, и определить неуправляемые или уязвимые системы. -
Сегментирование и защита сред OT/IoT
Реализуйте сегментацию сети и средства управления доступом для изоляции критически важных систем, ограничения бокового перемещения и уменьшения воздействия угроз через границы ИТ и OT. -
Стандартизация мониторинга и обнаружения угроз для OT/IoT
Применение согласованных возможностей мониторинга и обнаружения на подключенных устройствах и промышленных системах для выявления аномалий, небезопасных условий и потенциальных компромиссов. -
Выравнивание безопасности OT/IoT с учетом рабочих требований и приоритетов безопасности
Убедитесь, что средства управления безопасностью поддерживают требования к непрерывности операций и безопасности, приоритеты защиты критически важных процессов и минимизацию сбоев в промышленных операциях. -
Постоянное совершенствование благодаря аналитике и операционной обратной свя
Используйте выводы, полученные на основе инцидентов, телеметрии устройств и операционных показателей, чтобы повысить наблюдаемость, улучшить обнаружение и со временем совершенствовать средства безопасности.
Управление изменением
Модернизация безопасности OT и IoT направлена на повышение способности организации выявлять, отслеживать и защищать специализированные устройства OT/IoT, которые часто не входят в меры, контроли или область охвата ИТ-безопасности. В отличие от ИТ-сред, большинство систем OT/IoT являются долгосрочными, критически важными для безопасности и трудными для изменения.
Основные принципы изменений включают:
- Видимость. Используйте пассивный мониторинг для обнаружения и понимания ресурсов и коммуникаций OT/IoT.
- Изоляция: сегментирование и изоляция сред OT для уменьшения воздействия перед применением других элементов управления.
- Операционная безопасность. Убедитесь, что средства управления безопасностью не нарушают операции в режиме реального времени или системы безопасности.
- Закупки: внедрение требований к безопасности в решениях о приобретении.
- Выравнивание: обеспечение устойчивости безопасности путем выравнивания людей, процессов и технологий. Например, обучать сотрудников, обновлять процедуры и последовательно обеспечивать соблюдение мер контроля.
Стратегия модернизации
Стратегия безопасности OT/IoT объединяет краткосрочное сокращение рисков с долгосрочными структурными улучшениями, чтобы снизить вероятность и влияние инцидентов кибербезопасности, которые могут привести к повреждению человека, физическому ущербу или нарушению бизнеса.
В отличие от ИТ-безопасности, для безопасности OT/IoT-систем доступно лишь немного действенных мер защиты. Стратегия безопасности должна признать ограничения, сосредоточиться на последовательном и эффективном выполнении доступных практических, устойчивых элементов управления без нарушения безопасности или доступности.
Стратегические приоритеты
Для уникальных ограничений безопасности OT/IoT требуется небольшое количество краткосрочных и долгосрочных стратегических приоритетов:
- Краткосрочный мониторинг — использование пассивного мониторинга сетевых данных для инвентаризации устройств и определение аномальных действий, которые могут представлять атаку. Обратите внимание, что активное сканирование уязвимостей программного обеспечения может привести к сбою некоторых удаленных систем, иногда требуется посещение сайта в удаленном или неуправляемом удаленном расположении для физического перезапуска системы.
- Краткосрочная мера — изоляция — изолируйте устройства OT и IoT от прямого доступа к интернету и от других устройств, подключенных к интернету, включая стандартные пользовательские ИТ-устройства и сети.
- Короткий срок — другие элементы управления (как применимо) — проектирование и реализация других элементов управления, доступных для защиты систем, которые могут включать физическую изоляцию высокочувствительных систем, применение ит-рекомендаций, таких как обновления программного обеспечения (при наличии) и многое другое.
- Долгосрочный срок — покупка или замена — политика закупок требует возможности защитить устройства в течение полного срока работы
Конкретный набор элементов управления зависит от типов устройств, операционных ограничений и циклов закупок.
На этой схеме показаны ключевые приоритеты.
Краткосрочный — изоляция сред OT/IoT
Эффективная изоляция требует более простой сегментации сети с правилами брандмауэра для блокировки трафика. Достижение эффективной изоляции от угроз, которые не нарушают операции, требуют комплексного и продуманного подхода, реализуемого последовательно с течением времени.
Этот подход должен включать в себя следующее:
Моделирование бизнес-процессов, технологий и угроз: обнаружение и документирование систем OT/IoT. Как они используются в рабочих процессах бизнеса, как настроена технология и как субъекты угроз могут получить доступ.
Учет людей, процессов и технологий — целостный подход. Рассмотрим пример.
- Для технологии блокируйте несанкционированное взаимодействие, выявляйте угрозы и устанавливайте строгие средства контроля безопасности для всех устройств бриджинга и транзита.
- Для процессов необходимо устанавливать, контролировать и обновлять организационную политику, бизнес- и технические процедуры, а также механизмы управления, чтобы сохранять гарантии с течением времени.
- Для людей обучить всех заинтересованных лиц о том, почему и как выполнять процедуры.
Применяется ко всем уровням . Не ограничивайте анализ, проектирование и реализацию только одним элементом управления, например сетью. Рассмотрим всю систему, включая удостоверения и доступ, сетевое подключение, физический доступ, операционные системы и приложения.
Безопасные временные устройства — доступ устройств к изолированным средам OT/IoT должен быть строго защищен, чтобы обеспечить безопасность хрупких сред. Применение строгих элементов управления людьми, процессами и технологиями для:
- Все устройства, которые постоянно подключены к среде, например рабочие станции мониторинга.
- Устройства, перемещающиеся внутрь или наружу, например сервисные ноутбуки поставщика. Убедитесь, что вы следуйте принципам привилегированного устройства.
На этой схеме показаны ключевые точки для изоляции ресурсов с высоким уровнем ценности.
Долгосрочно — купить или заменить
Обеспечение безопасности и производительности OT/IoT с течением времени путем включения их требований в политику закупок. Без этого шага затраты на операции и риски OT/IoT будут расти со временем.
Схема сравнивает результат с и без включения требований безопасности.
В A организация совершает крупную закупку без каких-либо требований к безопасности. В примере показан контракт на поддержку, заканчивающийся рано, и поставщик закрывается. Это может привести к небюджетным расходам на поддержку и повышенным рискам.
В B организация учитывает требования безопасности в процессе закупки. Переговоры учитывают ключевые факторы, которые включают:
- Поставщик предоставляет обновления на весь срок службы или более современные операционные системы для оборудования, чтобы заключить сделку.
- Поставщик предоставляет пожизненную поддержку. Или по крайней мере готовы продлить обычную поддержку или предоставить скидку, чтобы закрыть сделку.
- Поставщик должен следовать обоснованным методикам разработки программного обеспечения, чтобы сократить недостатки проектирования и риск на ранних этапах.
- Поставщик подвергается проверке, которая оценивает способность поставщика обеспечить непрерывность и оставаться в бизнесе.
- Планы существуют в случае, если поставщик выходит из бизнеса.
Получение значения
Ранняя оценка требований помогает максимально повысить ценность оборудования и снизить будущий риск. Если вы получаете эту информацию заранее, это помогает избежать следующего:
- Мотивация поставщика для решения требований безопасности после покупки.
- Необходимость согласования обновлений и поддержки в более позднюю дату, которая может оказаться более сложной или дорогостоящей.
Очевидно, что требования к безопасности должны быть сбалансированы с другими бизнес-приоритетами и компромиссами.
Replacement
Проявляйте инициативу, запрашивая обновления, модернизацию, а также замену систем и оборудования.
- Не предполагайте, что стоимость замены устаревшей системы всегда слишком дорогой.
- Рассмотрим преимущества для бизнеса и безопасности, обновление или замену.
- Повышение производительности от более нового оборудования может компенсировать затраты на обновление.
- Рассмотрим скрытые затраты на устаревшие системы с точки зрения обслуживания, гибкости бизнеса и риска безопасности и сбоя в работе.
- Выполните полный анализ совокупной стоимости владения для поддержки устаревших систем по сравнению с их модернизацией.
Роли по дисциплинам и соавторы
Роли безопасности OT и IoT защищают устройства и системы OT/IoT. Они обеспечивают внедрение мер контроля безопасности при сохранении бесперебойности операций и безопасности. В небольших организациях эти обязанности могут совмещаться в рамках ролей по инфраструктуре или SecOps. Крупные предприятия могут иметь выделенные специалисты OT/IoT.
К основным ролям относятся:
Архитекторы безопасности — разрабатывают безопасные архитектуры для OT-сред, применяя принципы "Никому не доверяй" с учетом требований к изоляции air gap и эксплуатационных ограничений.
Инженерия и операции OT — обеспечение безопасности промышленных систем управления (ICS), сред контроля и получения данных (SCADA) и программируемых контроллеров логики (PLCs), используемых для управления физическими процессами и мониторинга.
Эти роли реализуют мониторинг безопасности, сегментацию сети и обнаружение угроз и управляют ими без нарушения бизнес-операций.
Специалисты Интернета вещей — интеграция устройств и данных Интернета вещей в рабочие процессы, службы и пользовательские приложения.
К ключевым внутренним участникам совместной работы относятся:
- Фронтовые работники (бизнес-операции и инженерные команды) — обслуживание производственных систем и обеспечение плавного выполнения операционных процессов. Они интегрируют ведение журнала и телеметрию в системы безопасности и управления событиями (SIEM) и системы безопасности.
- Сотрудники передней линии (управление поставщиками) — контроль доступа сторонних производителей к системам OT.
- Команды по инфраструктуре, платформе, сетевой инженерии и эксплуатации — координируйте сегментацию сети и связность между IT/OT-средами.
- SecOps — мониторинг угроз OT/IoT и реагирование на инциденты.
- Управление соответствием безопасности, группа по соответствию требованиям и аудиту — обеспечение соответствия отраслевым нормативным требованиям (NERC CIP, IEC 62443, NIST CSF).
- CISO, директора и менеджеры по безопасности — определение стратегических приоритетов, отказоустойчивости и соответствия требованиям для безопасности OT/IoT.
Ни одна роль не существует изолированно. Специалисты по безопасности должны понимать принципы кибербезопасности и операционные требования OT/IoT.
Безопасность и доступность часто имеют приоритет над традиционными элементами управления безопасностью в средах OT, требуя баланса безопасности с эксплуатационными потребностями.
Интеграция с другими дисциплинами
Безопасность OT и IoT должны тесно интегрироваться с другими дисциплинами:
- Безопасность инфраструктуры — безопасность OT/IoT — это специализированное направление, сосредоточенное на защите промышленных систем.
- SecOps — команда SecOps нуждается в обучении, определенных процессах и технологиях для обнаружения и реагирования на атаки OT/IoT, избегая слепых пятен.
- Управление состоянием безопасности — эти команды должны включать устройства IoT/OT в процессы выявления, приоритизации состояния безопасности и снижения рисков. Это помогает определить риск OT/IoT, включая атаки и потенциальные пути доступа.
Интеграция с технологическими столпами
Для реализации стратегии направления безопасности OT и IoT требуются меры безопасности в нескольких технологических областях.
- Идентификационные данные: средства контроля идентификационных данных для сред OT/IoT должны учитывать идентификационные данные машин, служебные учетные записи, используемые системами автоматизации, а также операторов, которым требуется доступ к промышленным системам управления.
- Конечные точки: конечные точки OT, включая промышленные рабочие станции, инженерные станции и терминалы операторов, требуют специализированной безопасности для защиты этих специализированных систем без предотвращения операций в режиме реального времени.
- Инфраструктура: OT-инфраструктура, включая промышленные системы управления, серверы SCADA, промышленные архивы данных и ПЛК, требует прозрачности и защиты при соблюдении эксплуатационных требований и, где это уместно, архитектуры физической изоляции.
- Приложения: приложения, которые интерфейсируются с устройствами OT/IoT, должны быть защищены, чтобы предотвратить несанкционированное управление физическими системами. К ним относятся интерфейсы человеческого компьютера (HMI), приложения SCADA и промышленное программное обеспечение.
- Данные: операционные данные от датчиков, систем управления и промышленных процессов должны быть защищены как на хранении, так и во время передачи, сохраняя целостность, важную для безопасных операций.
- Сети: сегментация сети между средами ИТ и OT имеет решающее значение, а также мониторинг промышленных протоколов (Modbus, OPC, DNP3) и безопасный удаленный доступ для поставщиков и операторов.
- ИИ: искусственный интеллект и машинное обучение могут повысить безопасность OT путем обнаружения аномалий в промышленных процессах, прогнозного обслуживания и автоматической идентификации угроз при соблюдении операционных ограничений.
Ресурсы Майкрософт
Технологии
Microsoft предлагает технологические решения, которые обеспечивают и ускоряют модернизацию безопасности OT и Интернета вещей.
Это включает как основную обеспечивающую технологию, так и ключевые обеспечивающие технологии.
| Technology | Сведения |
|---|---|
| Microsoft Defender для конечной точки | Корпоративный IoT на портале Microsoft Defender обеспечивает поддержку безопасности Enterprise IoT. Ознакомьтесь со сведениями о лицензировании Defender for Endpoint и Defender XDR. |
| Microsoft Entra | Обеспечивает управление идентификационными данными для OT-операторов, инженеров и служебных учетных записей, получающих доступ к промышленным системам. |
| Microsoft Intune | Защищает рабочие станции OT и инженерные станции, используемые для управления промышленными системами. |
| Microsoft Defender XDR | Предоставляет возможности обнаружения и реагирования для рабочих станций OT и ИТ-систем, подключенных к операционным средам (через Microsoft Defender для Интернета вещей). |
| Microsoft Sentinel | Решение SIEM, которое сопоставляет оповещения системы безопасности OT с событиями ИТ-безопасности для комплексного обнаружения угроз. |
| Microsoft Azure | Обеспечивает безопасную облачную инфраструктуру для аналитики данных OT, удаленного мониторинга и безопасного подключения, включая Центр Интернета вещей Azure, Брандмауэр Azure и Приватный канал Azure, |
| Microsoft Azure Sphere | Предоставляет комплексное решение Интернета вещей, которое предоставляет защищенное подключенное устройство микроконтроллера (MCU), настраиваемую ОС на основе Linux и облачную службу безопасности. |