Προκλήσεις και τρόποι αντιμετώπισης
Κωνσταντίνος Τσιαΐρης
Technical Support Manager, Dataplex
Η λειτουργική τεχνολογία (OT) περιλαμβάνει ένα ευρύ φάσμα προγραμματιζόμενων συστημάτων και συσκευών που αλληλοεπιδρούν με το φυσικό περιβάλλον (ή διαχειρίζονται συσκευές που αλληλοεπιδρούν με το φυσικό περιβάλλον). Αυτά τα συστήματα και συσκευές εντοπίζουν ή προκαλούν μια άμεση αλλαγή μέσω της παρακολούθησης ή/και του ελέγχου συσκευών, διαδικασιών και συμβάντων (πχ συστήματα βιομηχανικού ελέγχου).
Μεγάλο μέρος του σημερινού OT εξελίχθηκε από την εισαγωγή δυνατοτήτων πληροφορικής στα υπάρχοντα φυσικά συστήματα, συχνά αντικαθιστώντας ή συμπληρώνοντας μηχανισμούς φυσικού ελέγχου. Οι βελτιώσεις στο κόστος και στην απόδοση ενθάρρυναν αυτήν την εξέλιξη και οδήγησαν σε πολλές από τις σημερινές «έξυπνες» τεχνολογίες. Μέσα από την εν λόγω εξέλιξη, αυξήθηκε η συνδεσιμότητα και η κρισιμότητα αυτών των συστημάτων αλλά παράλληλα ενισχύθηκε η ανάγκη για περισσότερη ευελιξία, ανθεκτικότητα και ασφάλεια.
Οι επιχειρήσεις μπορεί να θελήσουν να ενσωματώσουν πρακτικές που προέρχονται από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) και το πλαίσιο MITER ATT&CK στις διαδικασίες τους για την αξιολόγηση των κινδύνων για τα συστήματα αποστολής και OT. Επιπλέον, η φύση των συστημάτων ΟΤ απαιτεί από τους οργανισμούς να λαμβάνουν υπόψη πρόσθετους παράγοντες που μπορεί να μην υπάρχουν κατά τη διεξαγωγή αξιολόγησης κινδύνου για ένα παραδοσιακό σύστημα πληροφορικής.
Ο αντίκτυπος ενός συμβάντος στον κυβερνοχώρο σε περιβάλλον ΟΤ μπορεί να περιλαμβάνει τόσο φυσικές όσο και ψηφιακές επιπτώσεις που πρέπει να ενσωματώσουν οι αξιολογήσεις κινδύνου. Οι επιπτώσεις αυτές μπορεί να σχετίζονται με την ασφάλεια ή/και τη διαδικασία αξιολόγησης της ασφάλειας, με φυσικές επιπτώσεις στον κυβερνοχώρο σε ένα ΟΤ αλλά και συνέπειες που σχετίζονται με τον κίνδυνο του μη ψηφιακού ελέγχου σε στοιχεία εντός ενός ΟΤ.
Η απομόνωση, η μηδενική εμπιστοσύνη (zero trust), οι σαφώς καθοριζόμενοι στόχοι για όλα τα στοιχεία που διαμορφώνουν το περιβάλλον και η ιεράρχηση των επενδύσεων που θα πρέπει να υλοποιηθούν, οι διαδικασίες και οι δεξιότητες που θα υποστηρίξουν τη σύγκλιση ΟΤ/ΙΤ είναι ορισμένες από τις βασικές παραμέτρους που θα μπορέσουν να οδηγήσουν στην εφαρμογή ενός ολοκληρωμένου σχεδίου διακυβέρνησης. Το σχέδιο αυτό σε κάθε περίπτωση θα πρέπει να στοχεύει στην ελαστικότητα με σκοπό την επιχειρηματική συνέχεια, την κυβερνοασφάλεια, την παραγωγικότητα, την βελτίωση του κόστους αλλά και τη βελτίωση της διακυβέρνησης συνολικά.
Οι κατασκευαστές OT/IoT όλα αυτά τα χρόνια έχουν μεριμνήσει σε πολύ μικρό βαθμό για την ασφάλεια των συσκευών με αποτέλεσμα να γίνονται πολυάριθμες εγκαταστάσεις, που χωρίς την απαιτούμενη τεχνογνωσία μπορούν να αποτελέσουν έναν σημαντικό κίνδυνο για τους οργανισμούς.
Η Dataplex αναγνωρίζοντας την κρισιμότητα της ανάπτυξης των υποδομών με ασφάλεια, ανθεκτικότητα και ευελιξία παρέχει ολοκληρωμένες λύσεις για παρακολούθηση των IoT/OT συσκευών, την ολοκληρωμένη προστασία τους, την εικονική διόρθωση (virtual patching) καθώς και τη λογική τμηματοποίηση των ΙΤ/ΟΤ. Οι λύσεις ασφάλειας και υποστήριξης που παρέχουμε είναι εξατομικευμένες στις ανάγκες των πελατών μας ενώ διαρκώς αναπτύσσουμε στρατηγικές συνεργασίες με προμηθευτές που αξιοποιούν αλγόριθμους τεχνικής νοημοσύνης για την επίτευξη όλων των παραπάνω.
