Восстановление начинается с лучшего управления изменениями
До и после кибератаки надежные методы управления изменениями могут обеспечить бесперебойную работу и устойчивость производства. Эта функция впервые появилась в АВТОМАТИЗАЦИЯ 2022, том 4: Кибербезопасность и подключение.
Киберриски растут. Производственные и промышленные предприятия уже давно утратили веру в свою неуязвимость, поскольку их системы были слишком изолированы или слишком неясны, чтобы их можно было атаковать. Сейчас организации стремятся понять влияние и вероятность рисков кибербезопасности, а затем стремятся снизить эти риски. Но снижение риска — это только первая часть комплексного планирования кибербезопасности. Чтобы обеспечить непрерывную работу и ограничить влияние на бизнес в случае возникновения кибератаки, организациям необходимы дополнительные тактики. Они могут включать стратегический найм специалистов в области кибербезопасности или использование новых методов выявления атак, борьбы с ними и восстановления после них. Учитывая все более взаимосвязанные и часто обновляемые системы, надежное управление программными системами становится особенно полезным инструментом.
По данным Industrial Safety & Security Source (ISSSource), усовершенствование операционных технологий (OT) предприятий по управлению киберрисками и планы по их снижению должны осуществляться одновременно с ростом количества атак, число которых выросло на 144% по сравнению с 2020 годом. Данные отчета компании «OT Security Incidents in 2021: Trends & Analys», в котором анализируются данные из базы данных ICSSTRIVE.com, говорят, что «в 2021 году число кибератак с физическими последствиями в обрабатывающих и дискретных отраслях производства более чем удвоилось». Те, о которых сообщалось в 2020 году… Почти все эти инциденты были результатом целевых программ-вымогателей. Почти все эти атаки затронули несколько физических сайтов». , и согласно опубликованным оценкам, ущерб за одно событие составляет до 140 миллионов долларов. Типы объектов, подвергающихся этим атакам, охватывают весь отраслевой спектр (рис. 1).
По мнению McKinsey, автоматизация может использоваться для противодействия более сложным атакам, направленным на организации. «Автоматизация должна быть сосредоточена на защитных возможностях, таких как противодействие центрам безопасности (SOC) и трудоемких действиях, таких как управление идентификацией и доступом (IAM) и отчетность. Искусственный интеллект и машинное обучение должны использоваться, чтобы быть в курсе меняющихся моделей атак. Наконец, Разработка как автоматизированных технических, так и автоматических организационных мер реагирования на угрозы программ-вымогателей помогает снизить риск в случае атаки». ценностную деятельность, советует McKinsey. Решения по автоматизации должны основываться на оценке рисков и сегментации, чтобы гарантировать отсутствие дополнительных уязвимостей. Например, организации могут применять автоматическое исправление, конфигурацию и обновление программного обеспечения для активов с низким уровнем риска, но использовать более прямой надзор для активов с более высоким риском. По мере увеличения количества атак программ-вымогателей организациям приходится реагировать техническими и эксплуатационными изменениями, добавляет McKinsey. «Технические изменения включают в себя использование устойчивых хранилищ данных и инфраструктуры, автоматическое реагирование на вредоносное шифрование и расширенную многофакторную аутентификацию для ограничения потенциального воздействия атаки, а также постоянное обеспечение кибергигиены. Организационные изменения включают проведение кабинетных учений, разработку подробных и многомерные сценарии действий и подготовка ко всем вариантам и непредвиденным обстоятельствам, включая решения руководства, чтобы сделать реагирование бизнеса автоматическим», — говорится в отчете.
Независимо от сектора, размера или набора задач, промышленные производственные среды требуют сложных информационных технологий (ИТ), предназначенных для работы с интегрированными системами и большими объемами данных. Хотя и ОТ, и ИТ-отделы используют цифровые технологии для повышения производительности и других бизнес-результатов, иногда оба мира требуют перевода и совместной работы, чтобы можно было реализовать разные методы и лучшие практики. Например, хотя для ИТ-отделов стало стандартной практикой планировать регулярное резервное копирование и управлять хранилищем данных, ОТ-персонал не спешил внедрять такие решения по гигиене данных и управлению программными системами. Обеспечение постоянной работы правильных, авторизованных версий программного обеспечения. имеет первостепенное значение для поддержания работы производства — независимо от того, отвечает ли за управление системой ОТ или ИТ-персонал. Благодаря инструментам контроля версий и управления изменениями операторы могут иметь доступ к самому последнему программному обеспечению и знать, когда изменения требуют дальнейших действий. Передовые программные решения позволяют обобщить всю автоматизированную производственную среду и проанализировать устройства в цехах. Поскольку они могут обнаруживать различия в конфигурации программирования и версиях встроенного ПО, даже для идентичных датчиков, такие системы облегчают выявление ошибок. Управление изменениями представляет собой структурированный процесс планирования и внедрения новых способов работы. Согласно статье в апрельском номере журнала InTech, официальном издании ISA — Международного общества автоматизации за 2022 год, «автоматизированный, основанный на стандартах процесс документирования экономит время и затраты, одновременно повышая качество. лучшие отраслевые практики при определении, проектировании, разработке, интеграции, документировании и поддержке проектов автоматизации. Это обеспечивает точность и стандартизацию выполнения проектов». Успешное управление изменениями опирается на четыре основных принципа: