Από τον Βασίλη Νικολόπουλο
Systems Engineering Manager
της
Fortinet σε Ελλάδα, Κύπρο και Ουγγαρία

 

 

 

Οι ναυτιλιακές και σιδηροδρομικές εταιρείες υιοθετούν τον ψηφιακό μετασχηματισμό  προκειμένου να αυξήσουν την αποτελεσματικότητα και να μειώσουν το κόστος. Ο ψηφιακός μετασχηματισμός ωστόσο μπορεί δυστυχώς να αυξήσει την πιθανότητα κυβερνο-επιθέσεων στις επιχειρήσεις και ειδικά στα λειτουργικά περιουσιακά στοιχεία αυτών. Συνεπώς, όσο πιο ψηφιακή και συνδεμένη online γίνεται η βιομηχανία των μεταφορών, τόσο πιο ελκυστική γίνεται για τους κυβερνο-εγκληματίες.

Η Fortinet συγκέντρωσε και ανέλυσε τις απόψεις των ηγετών στο χώρο των μεταφορών μέσω μιας ερευνητικής μελέτης και δημοσίευσε τα αποτελέσματά της  σε μια έκθεση με τίτλο: «2021 State of Operational Technology Security in Transportation and Logistics». Η έρευνα για την συγκεκριμένη έκθεση διεξήχθη από το Virtual Intelligence Briefing (VIB), μια διαδραστική διαδικτυακή κοινότητα με περισσότερους από 2,2 εκατομμύρια επαγγελματίες πληροφορικής και υπεύθυνους λήψης αποφάσεων. Τα άτομα αυτά μοιράστηκαν τις εμπειρίες και τις απόψεις τους, συμμετέχοντας σε ουδέτερες έρευνες που δεν είχαν σχέση με συγκεκριμένους προμηθευτές σε όλους σχεδόν τους τομείς IT/OT.

Τα αποτελέσματα καταγράφηκαν στο white paper για ΟΤ που αφορά στις μεταφορές και τα Logistics, παρέχοντας τρεις βασικές πληροφορίες για όσους εργάζονται σε αυτούς τους οργανισμούς ή σε αντίστοιχους τομείς:

  • Παρόλο που οι επιχειρηματικοί στόχοι των οργανισμών που δραστηριοποιούνται στο χώρο των μεταφορών και των logistics αυξάνουν σε μεγάλο βαθμό την ωριμότητα του ΟΤ, οι ανησυχίες για την ασφάλεια και τις απειλές στον κυβερνοχώρο σε αυτόν αυξάνονται συνεχώς.
  • Για τους περισσότερους οργανισμούς μεταφορών και logistics, το λεγόμενο “OT air gap” που ταυτόχρονα βοηθούσε αλλά και παρεμπόδιζε την ασφάλεια έχει ουσιαστικά εξαφανιστεί, οδηγώντας σε αυξημένες ανησυχίες που πρέπει να αντιμετωπιστούν.
  • Οι οργανισμοί μεταφορών και logistics βρίσκονται στο σωστό δρόμο όσον αφορά στην ασφάλεια, αλλά πολλοί από αυτούς παραμένουν ευάλωτοι και αντιμετωπίζουν παραβιάσεις με σημαντικές επιπτώσεις στις επιχειρήσεις τους.

Υποστήριξη ηγεσίας

Τα αποτελέσματα της έρευνας έδειξαν ότι οι υπεύθυνοι ψηφιακής ασφάλειας στις εταιρείες μεταφορών και logistics αισθάνονται γενικά ότι υποστηρίζονται από ανώτερα στελέχη στους οργανισμούς τους, όσον αφορά στον τομέα της ασφάλειας του δικτύου. Ωστόσο, οι περισσότεροι εξακολουθούν να ανησυχούν ότι η υποδομή OT θα μπορούσε να γίνει στόχος κακόβουλου λογισμικού, αντικείμενο εκμετάλλευσης από επιθέσεις phishing ή να περιέχει ήδη υπάρχοντα και γνωστά τρωτά σημεία.

Η έρευνα της Fortinet ανέδειξε όμως και κάποια ακόμη ανησυχητικά ευρήματα. Για παράδειγμα, το 43% των οργανισμών μεταφοράς και logistics, αντιμετώπισαν τέσσερις ή περισσότερες ΟΤ cybersecurity παραβιάσεις και το 56% των οργανισμών ανησυχούν πλέον περισσότερο για μια ΟΤ cybersecurity παραβίαση από ό,τι στο παρελθόν.

Ένα άλλο εύρημα, το οποίο παρέχει μία πιο συγκεκριμένη πληροφόρηση για το τι ακριβώς είναι αυτό που προβληματίζει περισσότερο την ηγεσία ασφαλείας του οργανισμού, είναι ότι το 80% αυτών θεωρούν πως εσωτερικοί παράγοντες του οργανισμού, οι οποίοι προχωρούν σε κακόβουλες και αμελείς πράξεις, αποτελούν τον μεγαλύτερο κίνδυνο για το ΟΤ.

Οι κορυφαίες τεχνολογίες ασφαλείας στην πράξη

Πολλές τεχνολογίες ασφάλειας OTαναπτύσσονται ήδη σε οργανισμούς μεταφορών και logistics. Οι δύο κορυφαίοι τομείς επενδύσεων σε θέματα ασφάλειας είναι η διαχείριση των τρωτών σημείων και η τμηματοποίηση του δικτύου. Κάτι τέτοιο βέβαια είναι σχετικό, δεδομένου ότι η πλειονότητα της επιχειρησιακής τεχνολογίας έχει πλέον ενσωματωθεί σε μεγάλο βαθμό στα δίκτυα πληροφορικής. Αυτό σημαίνει πως τα συστήματα OT, τα οποία στο παρελθόν ήταν στον «αέρα», είναι τώρα πλέον on line και ευάλωτα σε κυβερνο-επιθέσεις. Εξαιτίας αυτής της εξέλιξης, η ευθύνη για την ασφάλεια του OT μετατοπίζεται από τους διευθυντές λειτουργιών δικτύου στον CISO (Chief Information Security Officer) ή τον CIO (Chief Information officer).

Παρ’ ότι αυτή η αλλαγή μπορεί να έχει το θετικό αποτέλεσμα της συμπερίληψης του ΟΤ σε ευρείες εταιρικές πρωτοβουλίες σχετικά με την ασφάλεια, θα μπορούσε επίσης να έχει το αρνητικό αποτέλεσμα της απώλειας της ειδικής και ουσιαστικής εστίασης σε πιο συγκεκριμένα και εξειδικευμένα ζητήματα ασφάλειας του ΟΤ.

Βέλτιστες πρακτικές για ασφάλεια ΟΤ στις μεταφορές και τα logistics

Με βάση την έρευνα, υπάρχουν πέντε βέλτιστες πρακτικές ειδικά για οργανισμούς μεταφορών και logistics:

  1. Τμηματοποίηση του δικτύου: Με την εξάλειψη του OT air gap, η τμηματοποίηση του δικτύου (network segmentation) είναι η πρώτη ιδέα που αναπτύσσεται για την προστασία των περιβαλλόντων OT. Το δίκτυο θα πρέπει να χωριστεί σε μία σειρά λειτουργικών τμημάτων ή ζωνών, τα οποία με τη σειρά τους μπορούν να χωριστούν σε υπο-τμήματα ή υπο-ζώνες και να καθιστούν προσβάσιμη την κάθε ζώνη μόνο σε εξουσιοδοτημένες συσκευές, εφαρμογές και χρήστες.
  1. Έλεγχος ταυτότητας και διαχείρισης πρόσβασης: Πολλές ΟΤ κυβερνοεπιθέσεις είναι αποτέλεσμα κλεμμένων διαπιστευτηρίων μέσω επιτυχημένου phishing. Σύμφωνα με την έρευνα ούτε οι μισοί από τους οργανισμούς που ερωτήθηκαν, δεν έχουν στόχο να αυξήσουν τη διαχείριση πρόσβασης μέσω λειτουργιών για έλεγχο πιστοποίησης στοιχείων, κάτι το οποίο βέβαια θα έπρεπε να αποτελεί βασική προτεραιότητα για όσους διοικούν επιχειρήσεις του κλάδου.
  1. Προσδιορισμός των assets, ταξινόμηση και ιεράρχηση της αξίας: Με την απαρίθμηση των assets του ΟΤ και την ιεράρχησή τους βάσει της αξίας που έχουν για την επιχείρηση, θα δοθεί προτεραιότητα στα assets στα οποία ο οργανισμός θα πρέπει να επικεντρωθεί. Η έλλειψη ορατότητας αποτελεί ένα κρίσιμο “κενό” για την ασφάλεια των δεδομένων της εταιρείας και ένα διευρυμένο τοπίο απειλών θα μπορούσε μόνο να υποβαθμίσει την υπάρχουσα ασφάλεια του ΟΤ.
  1. Ανάλυση της κίνησης σχετικά με τις απειλές και τα τρωτά σημεία: Αφού τα next-generation firewalls (NGFWs) διαιρέσουν ένα ΙΤ και ΟΤ δίκτυο σε άλλες μικρότερες μονάδες, οι κινήσεις που εμφανίζονται στο δίκτυο θα πρέπει να ερευνηθούν για γνωστές αλλά και άγνωστες απειλές.
  1. Προστασία τόσο της ενσύρματης όσο και της ασύρματης πρόσβασης: Σε ένα περιβάλλον ΟΤ, οι δύο πιο δημοφιλείς στόχοι για τους εγκληματίες του κυβερνοχώρου είναι τα network switches αλλά και τα ασύρματα σημεία σύνδεσης (WAPs). Η ασφάλεια της ενσύρματης και της ασύρματης δικτύωσης θα έπρεπε να έχει εξ’ αρχής σχεδιαστεί με τέτοιο τρόπο ώστε να γίνεται η διαχείρισή τους μέσω μίας κεντρικής διεπαφής και όχι να βασίζεται η προστασία τους σε point solutions, των οποίων η διαχείριση γίνεται μέσω πολλαπλών διεπαφών. Θέτοντας στο επίκεντρο την διαχείριση της ασφάλειας δεν θα μειωθεί μόνο το ρίσκο μίας επικείμενης επίθεσης αλλά θα βελτιωθεί η ορατότητα των κινδύνων και θα ελαχιστοποιηθεί ο χρόνος που χρειάζονται οι ομάδες ασφαλείας και οι επιχειρήσεις για τη διαχείριση.

Η έρευνα έδειξε πως οι περισσότεροι οργανισμοί μεταφορών και logistics φαίνεται πως έχουν συνειδητοποιήσει τους αυξανόμενους κινδύνους που απειλούν την κυβερνο-ασφάλεια. Αυτές οι εταιρείες φαίνεται να αντιμετωπίζουν πιο ώριμα την ασφάλεια του ΟΤ και γνωρίζουν ότι πρέπει να βρίσκονται σε επαγρύπνηση και να συντονίζονται στην απόκριση ασφαλείας ΙΤ/ΟΤ. Φυσικά, οι περισσότεροι από αυτούς τους οργανισμούς γνωρίζουν ότι πρέπει να συνεχίσουν να επενδύουν σε τεχνολογίες ασφάλειας OT για να αντιμετωπίσουν τις καταστροφικές επιθέσεις στον κυβερνοχώρο.