Upravljanje rizicima u CPS (cyber-fizičkim sistemima) - o čemu se radi?

Kako se operativna tehnologija (OT) i tradicionalna IT spajaju, sve više se govori o cyber-fizičkim sistemima (CPS), koje Gartner definiše kao sisteme koji orkestriraju senzorima, računarstvom, kontrolom, mrežama i analitikom kako bi interagirali sa fizičkim svetom.

Rastuće povezanosti između IT i OT mreža, eksplozija IIoT uređaja i deljenje realnih, misijom kritičnih industrijskih i poslovnih podataka stvaraju sve brže rastuću površinu za napade.

Suočeni sa stvarnim pretnjama, operatori OT-a su takođe pod pojačanim regulatornim pritiskom, uglavnom usmerenim na poboljšanje upravljanja rizicima i kontinuirane procene.Cyber-fizički sistemi i OT okruženja su, međutim, različiti i predstavljaju nekoliko izazova:

1. Mnogi CPS sistemi nisu dizajnirani i implementirani sa bezbednošću na umu. 2. Za razliku od njihovih IT pandana, legacy sistemi i uređaji rade godinama, pa čak i decenijama, i teško ih je ili praktično je ažurirati. 3. CPS se rutinski implementiraju od strane poslovnih jedinica bez konsultacija sa IT ili sigurnosnim timovima. 4. Postoji ozbiljan nedostatak veština za procenu rizika i napore za umanjivanje rizika u operativnim ili misijom kritičnim okruženjima. 5. Odlučioci za kupovinu možda nisu svesni cyber-fizičkih rizika ili mogu dati prioritet troškovima i brzini.

Otuda i porast platformi za procenu rizika sigurnosti CPS postavki - nedavno pregledanih od strane Gartner-a u njihovom Hype Cycle za upravljanje rizicima u cyber-prostoru, 2023. godine.

Karakteristike i prednosti

Platforme za procenu i upravljanje rizicima specifično dizajnirane za industrijske organizacije obično se baziraju na ROI-u - prateći Pareto pravilo koje tvrdi da 20% ulaganja u alate za kibernetičku sigurnost donosi 80% vrednosti.

Korišćenjem hiljada podataka o mreži, resursima, lokacijama, industriji, sposobnostima napadača i taktikama napada, takvi sistemi izračunavaju verovatnoću napada po zonama i efikasnost odgovarajućih mera za smanjenje rizika (instaliranih i predloženih). Da bi se to postiglo, izgradnja inventara resursa u realnom vremenu povezanih sa IoT i drugim industrijskim uređajima je ključna.

Platforme za upravljanje rizicima određuju ključne indikatore za nivo rizika, pretnji i kontrolu, i pružaju sveobuhvatni plan za jačanje sigurnosti (usklađen sa ISA/IEC 62443, NIST CSF i drugim najačim praksama u industriji), prioritetizovan prema doprinosu svake kontrole postizanju ciljeva upravljanja rizikom. Na osnovu ovih informacija, takvi alati pomažu operatorima OT-a da optimizuju svoje troškove za sigurnost OT-a i učine proces kontinuiranih procena rizika efikasnijim.

Obično, platforme za upravljanje rizicima integrišu se sa sistemima za otkrivanje mrežnih pretnji i SIEM sistemima kako bi se prikupile potrebne informacije za izračunavanje rizika.