Upravljanje rizikom kibernetičko-fizičkih sistema (CPS) - o čemu se radi?

Kako se Operaciona Tehnologija (OT) i tradicionalna IT spajaju, sve više se govori o kibernetičko-fizičkim sistemima (CPS), koje Gartner definiše kao sisteme koji usklađuju senzore, računanje, kontrolu, mrežu i analitiku kako bi interagirali sa fizičkim svetom.

Rastuće veze između IT i OT mreža, eksplozija uređaja za industrijski internet stvari (IIoT) i deljenje stvarnih, misijom kritičnih industrijskih i poslovnih podataka stvaraju brzo rastuću površinu napada.

Suočeni sa stvarnim pretnjama, OT operateri su takođe pod pojačanim regulatornim pritiscima, koji se uglavnom fokusiraju na poboljšano upravljanje rizikom i kontinuirane procene. Međutim, kibernetičko-fizički sistemi i OT okruženja su različiti i predstavljaju nekoliko izazova:

1. Mnogi CPS sistemi nisu dizajnirani i implementirani sa bezbednošću na umu. 2. Za razliku od svojih IT pandana, stari sistemi i uređaji operišu godinama i čak decenijama i teško je ili nepraktično ažurirati ih. 3. CPS se rutinski implementiraju od strane poslovnih jedinica bez konsultacija sa IT ili timovima za bezbednost. 4. Postoji ozbiljan nedostatak veština za procenu rizika i napore za umanjivanje rizika u operacionim ili misijom kritičnim okruženjima. 5. Donosioci odluka o kupovini možda nisu svesni kibernetičko-fizičkih rizika ili mogu dati prioritet troškovima i brzini umesto riziku.

Zbog toga je došlo do porasta softverskih platformi za procenu rizika u vezi sa bezbednošću CPS postavki - nedavno pregledanih od strane Gartnera u njihovom Hype Ciklusu za Upravljanje Kibernetičkim Rizikom, 2023. godine.

Funkcije i prednosti

Platforme za procenu i upravljanje rizikom specifično dizajnirane za industrijske organizacije obično se temelje na ROI (povratu investicije) - prateći Pareto pravilo koje tvrdi da 20% investicije u kibernetičku bezbednost donosi 80% vrednosti.

Koristeći hiljade podataka o mreži, imovini, lokaciji, industriji, sposobnostima protivnika i taktikama napada, takvi sistemi izračunavaju verovatnoću napada po zonama i efikasnost odgovarajućih mera za umanjenje rizika (instaliranih i predloženih). Da bi se to postiglo, izuzetno je važno izgraditi inventar stvarnih vremenskih vrednosti povezanih uređaja za internet stvari i drugih industrijskih uređaja.

Platforme za upravljanje rizikom određuju ključne pokazatelje za nivo rizika, pretnji i nivoa kontrole, i pružaju sveobuhvatan plan za jačanje (usklađen sa ISA/IEC 62443, NIST CSF i drugim novim najboljim praksama u industriji), prioritetiziran prema doprinosu svake kontrole postizanju ciljeva upravljanja rizikom. Na osnovu ovih informacija, takvi alati pomažu OT operatorima da optimizuju svoje troškove za bezbednost OT i čine proces kontinuiranih procena rizika efikasnijim.

Obično, platforme za upravljanje rizikom integrišu se sa sistemima za otkrivanje mrežnih pretnji i SIEM-ima kako bi se prikupile neophodne informacije za izračunavanje rizika.