Upravljanje tveganj CPS - o čem gre?

Ko se operativna tehnologija (OT) in tradicionalna informatika konvergirata, se vse več govori o kibernetsko-fizičnih sistemih (CPS), ki jih Gartner opredeljuje kot sisteme, ki usklajujejo zaznavanje, računalništvo, nadzor, omrežje in analitiko za interakcijo s fizičnim svetom.

Naraščajoče povezave med IT in OT omrežji, eksplozija naprav za industrijo interneta stvari (IIoT) ter deljenje realnočasnih, misijonarskih industrijskih in poslovnih podatkov ustvarjajo hitro rastočo površino za napade.

V obraz resničnim grožnjam so operaterji OT izpostavljeni tudi povečanemu regulatornemu pritisku, ki se večinoma osredotoča na izboljšano upravljanje tveganj in nenehno ocenjevanje. Kibernetsko-fizični sistemi in okolja OT pa se razlikujejo in predstavljajo več izzivov:

1. Številni CPS sistemi niso bili zasnovani in nameščeni s ciljem varnosti.

2. Za razliko od njihovih IT kolegov stari sistemi in naprave delujejo leta in desetletja ter so težki ali nepopolni za posodobitve.

3. CPS se rutinsko nameščajo s strani poslovnih enot brez posvetovanja z IT ali varnostnimi ekipami.

4. V operativnih ali misijonarskih okoljih primanjkuje spretnosti za ocenjevanje tveganj in prizadevanja za omilitev.

5. Odločevalci pri nakupih morda niso seznanjeni s kibernetsko-fizičnimi tveganji ali pa postavijo stroške in hitrost pred tveganjem.

Zato se dviga tudi uporaba platform za ocenjevanje varnosti na področju CPS - nedavno pregledanih s strani Gartnerja v njegovem Hype Cycle za upravljanje kibernetskega tveganja leta 2023.

Značilnosti in koristi

Platforme za ocenjevanje in upravljanje tveganj, posebej zasnovane za industrijske organizacije, običajno temeljijo na donosnosti naložb - sledijo načelu Pareto, ki trdi, da 20% naložbe v kibernetske varnostne orodja prinaša 80% vrednosti.

S pomočjo tisočih podatkovnih točk za omrežje, sredstva, lokacijo, industrijo, zmožnosti napadalcev in taktike napadov takšni sistemi izračunajo verjetnost napadov za vsako območje ter učinkovitost ustreznih ukrepov za omilitev tveganj (nameščenih in predlaganih). Za to je ključno graditi realni inventar povezanih naprav IoT in drugih industrijskih naprav.

Platforme za upravljanje tveganj določajo ključne kazalnike tveganj, groženj in nivojev nadzora ter zagotavljajo celovit načrt utrjevanja (skladen z ISA/IEC 62443, NIST CSF in drugimi nastajajočimi najboljšimi praksami v industriji), prioritiziran glede na prispevek vsakega nadzora k doseganju ciljev upravljanja tveganj. Na podlagi teh informacij takšna orodja pomagajo operaterjem OT optimizirati svoje izdatke za varnost OT ter narediti postopek nenehnega ocenjevanja tveganj učinkovitejšega.

Običajno se platforme za upravljanje tveganj integrirajo z omrežnimi/sistemskimi orodji za zaznavanje groženj in SIEM sistemi, da pridobijo potrebne informacije za izračune tveganj.