Ο ψηφιακός μετασχηματισμός, η ψηφιοποίηση και η είσοδος του ΙοΤ (Internet of Things) στον βιομηχανικό κλάδο δημιούργησαν ένα νέο πεδίο προκλήσεων για τις επιχειρήσεις και τις ομάδες ασφαλείας.
Γιώργος Καπανίρης
Managing Director, NSS
www.nss.gr
Η σύγκλιση των παραδοσιακών συστημάτων πληροφορικής (IT) με τα συστήματα επιχειρησιακής τεχνολογίας (OT) αποτελεί πλέον πραγματικότητα για κάθε βιομηχανία, από την ενέργεια και την υγεία μέχρι τις κατασκευές και τις κάθε είδους υποδομές. Στα βιομηχανικά SCADA, στους ελεγκτές PLC, στους απομακρυσμένους αισθητήρες και στα παλαιότερης γενιάς δίκτυα προστίθενται σήμερα οι ίδιες απειλές ναιπου αντιμετωπίζουν οι διακομιστές, τα τερματικά και τα περιβάλλοντα νέφους, αποθηκευτικού ή και υπολογιστικού. Αν και η απώλεια δεδομένων… στοιχίζει με πολλαπλούς τρόπους σε έναν οργανισμό που θα την υποστεί, ένα περιστατικό ασφαλείας OT δεν περιορίζεται στην απώλεια δεδομένων και συχνά οδηγεί σε διακοπή παραγωγής, σε οικονομικές απώλειες ή ακόμη και σε φυσικούς κινδύνους τόσο για το προσωπικό όσο και για το κοινό (π.χ. εταιρείες ύδρευσης, παροχής ενέργειας κ.ά.). Η νέα λοιπόν αυτή πραγματικότητα έχει τεράστιες προκλήσεις.
Προκλήσεις
Συστήματα που σχεδιάστηκαν δεκαετίες πριν, αξιοποιώντας αρχιτεκτονικές χωρίς γνώμονα την κυβερνοασφάλειας καλούνται πλέον να συνυπάρξουν με σύγχρονα δίκτυα και πλατφόρμες cloud. Λαμβάνοντας υπόψη ότι πολλά από αυτά τα συστήματα είναι δύσκολο ή εξαιρετικά δαπανηρό να αναβαθμιστούν και να ενημερωθούν, ότι επιπροσθέτως κάποια από αυτά χρησιμοποιούν εξειδικευμένα ή ιδιόκτητα πρωτόκολλα και τεχνολογίες ή και βρίσκονται υπό καθεστώς απομόνωσης, το οποίο συχνά -και λανθασμένα- θεωρείται ως επαρκές μέτρο προστασίας, γίνεται πλέον κατανοητό πόσο περίπλοκη μπορεί να είναι η απάντηση σε αυτή την πρόκληση. Υπάρχουν λύσεις πάντως, τόσο σε επίπεδο ασφαλείας, όσο και σε επίπεδο συμμόρφωσης, καθώς μία ακόμη πρόκληση αποτελούν οι κανονιστικές απαιτήσεις και τα διάφορα ρυθμιστικά πλαίσια, όπως ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR), η Οδηγία NIS2 (Network and Information Security Directive) που αφορά́ στην προστασία κρίσιμων δικτύων και συστημάτων πληροφορικής έναντι κυβερνοαπειλών και άλλα διεθνή πρότυπα όπως τα ISO 27001 και IEC 62443 απαιτούν συμμόρφωση, καταγεγραμμένες πολιτικές και διαρκή λογοδοσία. Το ζήτημα λοιπόν δεν περιορίζεται μόνο στην τεχνική του διάσταση αλλά φτάνει ως τον πυρήνα της εταιρικής διακυβέρνησης και της επιχειρησιακής συνέχειας και ανθεκτικότητας.
Υπό αυτό το πρίσμα, απαιτείται μία ολιστική προσέγγιση όπου τα πληροφοριακά και φυσικά συστήματα αντιμετωπίζονται ως ενιαίο οικοσύστημα και όχι ξεχωριστά ή αποσπασματικά. Επομένως, η ασφάλεια των περιβαλλόντων OT πρέπει να ενταχθεί στη συνολική στρατηγική κυβερνοασφαλείας ενός οργανισμού. Βασικοί στόχοι θα πρέπει να είναι η διαρκής ορατότητα, η δυνατότητα εντοπισμού κακόβουλων δράσεων εντός των δικτύων, η εφαρμογή μηχανισμών ελέγχου της πρόσβασης και η διασφάλιση ότι κάθε ταυτότητα -ανθρώπινη ή μηχανική- επιτηρείται, ελέγχεται και περιορίζεται στον πραγματικό της ρόλο σε πραγματικό χρόνο.
Προστασία τερματικών, διακομιστών και υβριδικών περιβαλλόντων
Μία κρίσιμης σημασίας παράμετρος της νέας αυτής πραγματικότητας, όσον αφορά την προστασία των περιβαλλόντων IT και ΟT είναι η προστασία των τερματικών συσκευών (endpoints). Κάθε φορητός υπολογιστής, κάθε σταθμός εργασίας, κινητό ή διακομιστής μπορεί να πέσει θύμα επίθεσης και να αποτελέσει τη βασική πύλη εισόδου για τους κυοψβερνοεγκληματίες -ενώ δεν πρέπει να υποτιμούνται και οι «εσωτερικές απειλές» (insiders). Το προϊόν Sophos Endpoint παρέχει μία ολοκληρωμένη προσέγγιση ασφάλειας που δίνει προτεραιότητα στην πρόληψη, αποκλείοντας τις απειλές χωρίς να βασίζεται σε μία μεμονωμένη τεχνική. Πολλαπλά μοντέλα τεχνητής νοημοσύνης και βαθιάς εκμάθησης προστατεύουν από γνωστές και άγνωστες έως σήμερα απειλές και επιθέσεις. Οι μηχανισμοί ελέγχου του Ιστού, των εφαρμογών και των περιφερειακών συσκευών ελαχιστοποιούν την επιφάνεια έκθεσης σε απειλές ή την επιφάνεια επίθεσης και αποκλείουν τους συνήθεις παράγοντες απειλής και φορείς επίθεσης. Η ανάλυση συμπεριφοράς, η προστασία anti-ransomware, η προστασία anti-exploit και άλλες προηγμένες τεχνολογίες σταματούν τις απειλές προτού φτάσουν στο σημείο να κλιμακωθούν. Έτσι, ακόμα και ομάδες ασφαλείας και IT με περιορισμένους πόρους να έχουν λιγότερα περιστατικά να διερευνήσουν ή να αντιμετωπίσουν.
Μία από τις κορυφαίες πλατφόρμες προστασίας διακομιστών που συνδυάζει τεχνολογίες επόμενης γενιάς, όπως τηλεμετρία, ανάλυση συμπεριφοράς, βαθιά εκμάθηση, προστασία από το ransomware και τα exploits, και η οποία ενισχύεται από δυνατότητες EDR (Endpoint Detection and Response) και XDR (eXtended Detection and Response) παρέχοντας σε επιχειρήσεις την ικανότητα όχι μόνο να αποτρέπουν επιθέσεις, αλλά να τις αντιμετωπίζουν και να τις διερευνούν σε βάθος είναι τα Intercept X for Server και Intercept X Advanced for Server with XDR της Sophos. Με τα παραπάνω προϊόντα της Sophos, η άμυνα ενός οργανισμού δεν είναι παθητική αλλά ενεργητική, μαθαίνει και προσαρμόζεται, συγχρονίζοντας ασφάλειες τερματικών, διακομιστών, cloud, ηλεκτρονικού ταχυδρομείου, τείχους προστασίας και 0365.
Καθώς αναφερόμαστε σε μία ολιστική προσέγγιση, η προστασία δεν γίνεται να περιορίζεται στις τερματικές συσκευές. Στην εποχή των υποδομών edge και του cloud, οι φόρτοι -και οι ροές- εργασίας δεν περιορίζονται στις εγκαταστάσεις ενός οργανισμού αλλά επεκτείνονται από υβριδικά περιβάλλοντα και εικονικές μηχανές (VM) μέχρι containers και μικροϋπηρεσίες. Η Sophos έχει αναπτύξει λύσεις προστασίας των φόρτων εργασίας (Workload Protection) που υλοποιούνται και εφαρμόζονται τόσο στις εγκαταστάσεις μίας επιχείρησης όσο και σε περιβάλλοντα cloud, για να διασφαλιστεί ότι καμία κρίσιμης σημασίας εφαρμογή δεν παραμένει απροστάτευτη. Η διαχείριση όλων των παραπάνω προϊόντων και λύσεων -όπως και η επόμενη που θα αναφέρουμε- πραγματοποιείται μέσα από την πλατφόρμα Sophos Central, η οποία παρέχει ορατότητα και έλεγχο μέσω μίας ενιαίας κονσόλας, που μειώνει την πολυπλοκότητα της διαχείρισης και αυξάνει την αποτελεσματικότητα των μέτρων ασφαλείας.
Τι γίνεται όμως όταν όλα τα παραπάνω είναι απαραίτητα, και η επιχείρηση σας, μικρή ή μεγάλη, δεν διαθέτει εξειδικευμένη ομάδα ασφαλείας και δεν έχει τους απαραίτητους πόρους για να λειτουργήσει εσωτερικά μία ομάδα SOC (Security Operations Center); Για τέτοιες περιπτώσεις, υπάρχει η υπηρεσία Sophos MDR (Managed Detection and Response). Μέσα από την συνεχή παρακολούθηση, την ανάλυση και -όποτε χρειαστεί- την παρέμβαση και τη διερεύνηση από εξειδικευμένες ομάδες ερευνητών και αναλυτών της Sophos, μπορείτε να διασφαλίσετε ότι οποιεσδήποτε απειλές εντοπίζονται και αντιμετωπίζονται προτού κλιμακωθούν και εξελιχθούν σε σοβαρά περιστατικά. Η υπηρεσία Sophos MDR ενσωματώνεται με τις λύσεις προστασίας τερματικών συσκευών και ηλεκτρονικού ταχυδρομείου καθώς και με τις λύσεις δικτυακής ασφάλειας και τείχους προστασίας της Sophos παρέχοντας μία ολοκληρωμένη ασπίδα προστασίας για τον οργανισμό σας.
Ασφάλεια ταυτότητας
Ανάλογα κρίσιμης σημασίας είναι και η διαχείριση και ασφάλεια της ταυτότητας. Σήμερα, οι επιτιθέμενοι βρίσκουν τον δρόμο τους προς τα πιο ευαίσθητα συστήματα οργανισμών εκμεταλλευόμενοι αδύναμους λογαριασμούς, παλιά και επαναχρησιμοποιούμενα διαπιστευτήρια, υπηρεσιακούς λογαριασμούς που παραμένουν αόρατοι ή μηχανικές ταυτότητες -όπως συσκευές, scripts ή bots- που λειτουργούν δίχως την απαραίτητη εποπτεία. Σε αυτό το σημείο είναι που η Silverfort έρχεται να καλύψει ένα από τα μεγαλύτερα κενά στην κυβερνοασφάλεια, την προστασία της ταυτότητας. Η απ’ άκρο-σε-άκρο πλατφόρμα προστασίας της Silverfort (Identity Security Platform) επεκτείνει τον πολυπαραγοντικό έλεγχο ταυτότητας (Multi-Factor Authentication) σε κάθε περιβάλλον, ακόμα και στα παλαιότερα συστήματα (legacy) που μέχρι σήμερα θεωρούνταν «απρόσιτα» ή μη διαχειρίσιμα.
Με την επιβολή της καθολικής πολυπαραγοντικής αυθεντικοποίησης (Universal MFA) στα περιβάλλοντα τους, οι οργανισμοί μπορούν να εφαρμόσουν αυστηρούς μηχανισμούς ελέγχου πρόσβασης για κάθε ταυτότητα, μειώνοντας δραστικά τις πιθανότητες κατάχρησης. Όπως αναμενόταν, η Silverfort δεν περιορίζεται στο ανθρώπινο στοιχείο. Με το Non-Human Identity Security, οι μηχανισμοί της πλατφόρμας της παρακολουθούν και αναλύουν τη συμπεριφορά των μη ανθρώπινων ταυτοτήτων επιβάλλοντας ελέγχους και «όρια» με στόχο την αποτροπή κάθε κακόβουλης ενέργειας. Με το Authentication Firewall, οι οργανισμοί επιτυγχάνουν διακυβέρνηση και έλεγχο της πρόσβασης των χρηστών βάσει της ταυτότητας τους, χωρίς να απαιτούνται αλλαγές στην υποδομή τους (στην ουσία λειτουργεί ως ένα στρώμα πολιτικών ελέγχου της σε πραγματικό χρόνο) ενώ με το Privileged Access Security ενισχύουν την ασφάλεια των προνομιακών λογαριασμών που παραδοσιακά αποτελούν στόχο επιθέσεων υψηλού προφίλ. Με εργαλεία επίσης όπως τα ITDR (Identity Threat Detection & Response) και ISPM (Identity Security Posture Management), η προσέγγιση της Silverfort δεν περιορίζεται μόνο στην αυτοματοποιημένη ανακάλυψη και την πρόληψη, αλλά καλύπτει και τομείς όπως ο εντοπισμός και η αντιμετώπιση απειλών όπως η κλιμάκωση προνομίων, οι απόπειρες πλευρικής μετακίνησης κ.ά. Τελευταία, προστέθηκε και η διακυβέρνηση, η εποπτεία και η προστασία των πρακτόρων AI (AI Agent Security), και μάλιστα με την ίδια αυστηρότητα που αντιμετωπίζονται οι ανθρώπινες ταυτότητες/λογαριασμοί.
Διαχείριση προνομιακής πρόσβασης
Η BeyondTrust παρέχει εξειδικευμένες λύσεις που ανταποκρίνονται στις ιδιαιτερότητες της νέας πραγματικότητας που έχει προκύψει από τη σύγκλιση των συστημάτων IT και OT στα σύγχρονα βιομηχανικά περιβάλλοντα. Για να διασφαλιστεί η ακεραιότητα των κρίσιμων αυτών υποδομών, η BeyondTrust προσφέρει την πλέον προηγμένη λύση Διαχείρισης της Προνομιακής Πρόσβασης (PAM) και μία σουίτα εργαλείων που καλύπτουν τεράστιο εύρος εφαρμογών: από το Password Safe και το Cloud Vault για την αποθήκευση, φύλαξη και εναλλαγή κωδικών πρόσβασης και διαπιστευτηρίων μέχρι δυνατότητες πλήρους ορατότητας, καταγραφής και ελέγχου σε πραγματικό χρόνο όλων των προνομιακών συνεδριών μέσω του Privileged Session Management. Το Privileged Remote Access παρέχει ασφαλή ελεγχόμενη πρόσβαση σε συστήματα ICS, SCADA, PLC, DCS χωρίς τον φόβο να εκτεθούν ευαίσθητα διαπιστευτήρια ενώ το Continuous Auto-Discovery επιτρέπει τον αυτόματο εντοπισμό νέων λογαριασμών και το DevOps Secrets Safe προστατεύει κρίσιμα μυστικά σε περιβάλλοντα ανάπτυξης λογισμικού. Το Endpoint Privilege Management εφαρμόζει την αρχή του ελάχιστου προνομίου σε όλα τα νέα και παλαιότερα λειτουργικά συστήματα (π.χ. Windows, Linux) για να αποτραπούν επιθέσεις κάθε είδους χωρίς να προσθέτει τριβές στην παραγωγικότητα των χρηστών. Επιπλέον, η πλατφόρμα BeyondInsight συγκεντρώνει και αναλύει δεδομένα από χρήστες και συστήματα IT και OT, παρέχοντας μια ενιαία εικόνα των ευπαθειών και των κινδύνων ώστε ηγέτες και ομάδες να μπορούν να λαμβάνουν τεκμηριωμένες αποφάσεις που σχετίζονται με την ασφάλεια.
Μαζί, πιο δυνατοί
Ο συνδυασμός των λύσεων και των υπηρεσιών των Sophos, Silverfort και BeyondTrust δημιουργεί μία ολοκληρωμένη ασπίδα προστασίας για κάθε οργανισμό, ανεξαρτήτως του κλάδου στον οποίο δραστηριοποιείται. Η Sophos παρέχει προστασία σε επίπεδο τερματικών, διακομιστών και υποδομών cloud ή υβριδικών περιβαλλόντων ενώ προσφέρει και την απόλυτη προστασία στην περίπτωση που ένας οργανισμός δεν έχει τους πόρους για να λειτουργεί τη δική του εσωτερική ομάδα ασφάλειας, την υπηρεσία Sophos MDR. Η Silverfort από την άλλη έρχεται να προσθέσει την εξειδίκευση της στον κρίσιμο τομέα της ασφάλειας ταυτότητας, εξασφαλίζοντας ότι κάθε ανθρώπινος ή μη ανθρώπινος λογαριασμός ελέγχεται, προστατεύεται και περιορίζεται για να αποτραπούν φαινόμενα κατάχρησης. H BeyondTrust από την άλλη παρέχει εξειδικευμένες λύσεις για τη διαχείριση της προνομιακής πρόσβασης (PAM) και των προνομιακών συνεδριών σε πραγματικό χρόνο, την ασφαλή φύλαξη και εναλλαγή κωδικών, τον αυτόματο εντοπισμό νέων ή αόρατων λογαριασμών, την προστασία μυστικών και την προστασία από κακόβουλες επιθέσεις εφαρμόζοντας την αρχή του ελάχιστου προνομίου. Και με την πλατφόρμα BeyondInsight παρέχει μία ενιαία εικόνα των κινδύνων και των ευπαθειών, διευκολύνοντας τις αποφάσεις και τις δράσεις από τις ομάδες ασφαλείας.
Συνολικά, οι λύσεις των τριών παραπάνω εταιρειών συνθέτουν μία προσέγγιση που υποστηρίζει στρατηγικές πλήρους ορατότητας, μηδενικής εμπιστοσύνης (zero trust) και ελάχιστου προνομίου (least privilege) και εκμηδενίζει τα τυφλά σημεία ενώ βοηθούν τις επιχειρήσεις να συμμορφωθούν με κανονισμούς και πρότυπα.
Παρά όλα αυτά, η τεχνολογία από μόνη της δεν αρκεί. Ο ανθρώπινος παράγοντας παραμένει το πλέον ευάλωτο σημείο της αλυσίδας. Μην ξεχνάμε άλλωστε ότι τα περισσότερα περιστατικά ξεκινούν από μία επίθεση ηλεκτρονικού ψαρέματος (phishing), από αφέλεια ή απροσεξία στη διαχείριση κωδικών ή ενδεχομένως από έλλειψη ενημέρωσης. Κάθε επιχείρηση επομένως, οφείλει να επενδύσει στην εκπαίδευση των υπαλλήλων της και στην καλλιέργεια μίας κουλτούρας ασφαλείας. Προγράμματα ευαισθητοποίησης, τακτικές ασκήσεις προσομοίωσης, συνεχής ενημέρωση για νέες απειλές και πρακτική εξάσκηση στη χρήση εργαλείων όπως ο πολυπαραγοντικός έλεγχος της ταυτότητας (MFA) μπορούν να κάνουν τη διαφορά ανάμεσα σε μια αποτυχημένη επίθεση και σε μια σοβαρή παραβίαση.
Επίλογος
Η σύγκλιση IT και OT δεν αποτελεί απλώς μία τεχνική πρόκληση, είναι ένα ζήτημα στρατηγικής που αγγίζει την ανταγωνιστικότητα ή ακόμα και την ίδια την επιβίωση των οργανισμών. Με τις λύσεις και τις υπηρεσίες που προσφέρουν οι Sophos, Silverfort και BeyondTrust, αποδεικνύεται ότι υπάρχουν τρόποι να δημιουργηθεί ένα ανθεκτικό πλαίσιο ασφαλείας που μπορεί να καλύψει το σύνολο των λειτουργιών και των δραστηριοτήτων ενός οργανισμού. Σε έναν κόσμο όπου μια κυβερνοεπίθεση μπορεί να θέσει εκτός λειτουργίας ολόκληρες γραμμές παραγωγής, η επένδυση στην ασφάλεια μετατρέπεται σε επένδυση στη βιωσιμότητα και στο μέλλον κάθε οργανισμού. Το μέλλον της ασφάλειας βρίσκεται στη δέσμευση των οργανισμών να βλέπουν την κυβερνοασφάλεια όχι ως έξοδο αλλά ως επένδυση για την ίδια τους την ανταγωνιστικότητα και επιβίωση.
