Varnostni strokovnjaki se sedaj sprašujemo, kaj lahko sami storimo glede varnosti OT in IoT sistemov, da se pripravimo na potencialen vpliv COVID-19 oz. koronavirusa na našo organizacijo?

 

Kar se trenutno dogaja po vsem svetu je brez primere in ključno je, da omilimo tveganja za naše družine in prijatelje kot tudi organizacijo. Kot ponudniki in izvajalci storitev za zagotavljanje kibernetske varnosti moramo sprejeti ukrepe za pripravo organizacij na potencialna varnostna tveganja, ki so jim, zaradi izbruha COVID-19, izpostavljena OT-okolja.

 

Tveganja zaznavamo na vseh ravneh, svetovni, nacionalni, regionalni, družinski ravni… Če se osredotočimo na njih, razumemo, da jih moramo zmanjšati, da ne zbolimo oz. da se znamo v teh nepredvidljivih časih pravilno odzivati. V povezavi s tem (lahko) načrtujemo tudi morebitne prekinitve dela, storitev, dobavnih verig, prevoza, procesov in postopkov, financ ipd.

 

Kot strokovnjaki za kibernetsko varnost smo usposobljeni in se ukvarjamo s preprečitvijo kibernetskih napadov, dejanskimi napadi in ublažitvijo posledic le teh, tako v IT kot OT okoljih. Pri tem moramo ostati mirni in zbrani. Tako doma kot v službi so torej taktike zmanjševanja tveganj podobne.

 

Kaj lahko v teh časih stori vaša organizacija?

Z vidika zagotavljanja kibernetske varnosti za omilitev možnih posledic pandemije na vaša OT okolja predvsem upoštevajte naslednje:

 

Hitro se odzivajte na spremembe

Načrtujte, da zaposleni delajo na daljavo, omogočite, da delajo iz varnega zavetja svojih domov ter tako zmanjšajo stik z drugimi.

 

IT-oddelek naj doda nove storitve kot npr. možnost konferenčnih klicev. Bodite pripravljeni na povečanje zmogljivosti. Ekipa za kibernetsko varnost naj ponovno razmisli o omejitvah požarnega zidu, da podprejo in omogočijo oddaljeni dostop za zaposlene, če le to potrebujejo.

 

Usposabljajte zaposlene in zaledne ekipe, potrebne za vodenje poslovanja

Naloge se lahko med izrednimi razmerami z zmanjšanjem števila zaposlenih počasneje izpolnjujejo. Na primer, ali obstaja več zaposlenih ali skupin, ki lahko ustvarijo nove račune v Active Directoryu, izvedejo spremembo na požarnem zidu, izvedejo zagon nekega sistema ali poskrbijo za odobritev. Te dejavnosti lahko zahtevajo sodelovanje ekip, ki upravljajo s posameznimi zaposlenimi in skupinami. Zamude pri vsakodnevnih opravilih so pričakovane.

 

Proaktivno sodelujte v dobavni verigi

Ne odlašajte z naročanjem strojne opreme, če je predvidena v okviru projekta. Pozneje morda ne bo več na voljo, cena pa se lahko poveča, ko bo ponudba omejena.

 

Ne pozabite na svojo vlogo pri zagotavljanju kibernetski varnosti

Trenutno situacijo izkoriščajo brezvestni hekerji. Opazili smo:

  • Lažne COVID-19 spletne strani, ki vam ob obisku namestijo zlonamerno programsko kodo.
  • Podjetja prejemajo okužene dokumente, ki naj bi vsebovali ključne informacije o koronavirusu.
  • Napade na razne institucije, ki so v teh časih najbolj izpostavljene.

 

Zato ozaveščajte svoje zaposlene o dobrih praksah glede kibernetske varnosti povezane z delom od doma, phishing e-poštnimi sporočili… Bodite prilagodljivi in ​​odprti, ko se situacija še razvija, da boste pravi čas uveljavili prave ukrepov oz. predpise.

 

Po potrebi uporabite dodatne zmogljivosti

Za aplikacije, storitve kot so VPN, oddaljeni dostop, strežniški terminali, skupinsko sporočanje, skupinska srečanja in druge tehnologije bodo morda potrebne dodatne licence. Preverite več primernih tehnologij za sestanke/delo na daljavo – v povečanem povpraševanje po teh storitvah, lahko ena storitev deluje bolje od druge. S pomočjo nadomestne tehnologije bodite pripravljeni za primere, če vaša primarna ne bo na voljo.

 

Odprta komunikacija

Ustvarite in/ali preverite svoje zaposlene in/ali krizne komunikacijske načrte. Bodite prepričani, da veste, kako priti do varnostno operativnega centra, vodstvene ekipe, posameznih članov ekipe in drugih kritičnih zaposlenih.

 

Povežite se skupinami in partnerji, ki delujejo na področju kibernetske varnosti

Učite se od drugih in poglejte, kakšna pomoč je na voljo. V ključnih trenutkih lahko partnerji postanejo ‘junaki’ z zagotavljanjem človeških virov, dostopa do tehnologij in dragocenih nasvetov na podlagi tega, kar vidijo v drugih organizacijah.

 

Bodite pozorni na nenavadno vedenje

Iz virov, ki jih niste vajeni, se lahko poveča ali zmanjša promet. Na primer, del vaših procesov je lahko onemogočen ali pa se velika količina vašega običajnega omrežnega prometa ustvari preko VPN-povezav namesto iz običajnih virov.

varnost OT in IoT sistemov

Celovit pristop k varovanju IT, OT in IoT sistemov

Nozomi Networks, vodilni pri zagotavljanju kibernetske varnosti v OT in IoT okoljih, s svojimi produkti, kot sta Guardian in Smart Pooling zagotavlja celovit pregled nad vašim omrežjem, zaznava kibernetske grožnje ter anomalije, na katere se lahko hitro odzovemo. Hkrati pa vam omogoča varnost, vidljivost in spremljanje vseh OT in IoT gradnikov v omrežju.

 

 

V nadaljevanju podajam nekaj namigov za bolj učinkovito uporabo sistemov Guardian in Smart Pooling:

  • Ustvarite dodatne nadzorne plošče za spremljanje dotičnih povezav preko oddaljenega dostopa.
  • Dodajte zaščiteno integracijo oddaljenih dostopa (FW klienti, Pulse Secure), da omogočite več scenarijev oddaljenega dostopa do vaših sistemov.
  • Načrtujte normaliziranje stanja po pandemiji, ko boste morali vse vzpostaviti nazaj na normalno stanje. Spremljajte vse dogodke, da vam bodo takrat v pomoč.
  • Oglejte si false-positive opozorila na nadzorni plošči Nozomi Networks. Če vaša organizacijska politika običajno določa, da zunaj sedeža podjetja nihče ne more upravljati spletnega vmesnika naprav IoT/OT, bodo zaradi nastale situacije sedaj to lahko storili zaposleni, ki delajo od doma, zato boste prejemali opozorila o kršitvah pravil. Vendar v tem času zaradi nastalih razmer ni treba ukrepati.
  • Preglejte konzolo in se prepričajte, kako izgleda normalno delovanje (kakšna opozorila se običajno pojavijo, kakšen je graf itd.). Morda boste morali kaj rešiti, brez pomoči dodatnih virov. Tako boste do potankosti razumeli trenutno stanje.
  • Uporabite storitve kot so Nozomi Networks OTTF, Asset Intelligence za pohitritev in povečanje natančnosti odkrivanja nepravilnosti in zmanjšanje vašega časa odziva (MTTR).
  • Če ste sredi PoC-a ali uvedbe Nozomi Networks rešitve, vam svetujem, da strojno opremo pripravite pravočasno. Konfiguracijo in nastavitve je mogoče izvesti na daljavo.
  • Pri roki naj bo nekaj poizvedb, ki bodo pomagale izvleči podrobnosti iz najbolj tveganih in najbolj kritičnih con vašega podjetja. Seznanite se s tem, kar vidite.
  • Imejte pripravljeno rezervo (backup). Omejene storitve lahko vplivajo na razpoložljivost, lahko se boste kmalu znašli v situaciji, ko boste morali nekaj obnoviti. Ne glede na situacijo je varnostno kopiranje vedno najboljša praksa.
  • Spremljajte procese IT, OT in IoT (če obstajajo) več kot običajno, sledite parametrom in njihovi zgodovini ter pogostosti posodobitev. To bi lahko bil zgodnji pokazatelj, da v sistemih nekaj ni v redu.
  • In ne pozabite – pripravite poročila pogosteje kot običajno.

 

Na ugledu lahko veliko pridobimo z zagotavljanjem varnosti in zaščite, za katero smo usposobljeni.

 

Se je tudi pri vas v teh časih pojavila potreba po vzpostavitvi popolnega pregleda nad vašim kritičnim omrežjem – elementi in protokoli – z vidika kibernetske ogroženosti? Skupaj s kolegi za kibernetsko varnost vam lahko pomagamo začeti in svetujemo najoptimalnejšo postavitev glede na vaše okolje.

 

Ostanite zdravi in varni!