Το άρθρο του Rishi Muchalla, Office of the CTO στην Check Point Software Technologies, παρουσιάζει το πρόσφατο έργο “Unlocking Cyber Resilience in Industrial Environments: Five Principles”, αποτέλεσμα συνεργασίας με συναδέλφους από τη βιομηχανία και το Παγκόσμιο Οικονομικό Φόρουμ. Το white paper αναδεικνύει τη σημασία της κυβερνοασφάλειας στα περιβάλλοντα επιχειρησιακής τεχνολογίας (OT), ιδιαίτερα στην εποχή της ψηφιοποίησης και της σύγκλισης IT/OT. Επισημαίνει την ανάγκη για μια συνεργατική προσπάθεια μεταξύ των δημόσιων και ιδιωτικών τομέων για την ενίσχυση της ανθεκτικότητας στον κυβερνοχώρο, αναδεικνύοντας πέντε βασικές αρχές προς αυτό το σκοπό.

Του Rishi Muchalla, Office of the CTO, Check Point Software Technologies

Πρόσφατα, μαζί με  συναδέλφους μου από τη βιομηχανία και το Παγκόσμιο Οικονομικό Φόρουμ, προχωρήσαμε στη δημοσίευση του έργου “Unlocking Cyber Resilience in Industrial Environments: Five Principles“. Πρόκειται για έναν ολοκληρωμένο οδηγό που έχει σχεδιαστεί για την ενίσχυση της κυβερνοασφάλειας σε περιβάλλοντα επιχειρησιακής τεχνολογίας (OT). To white paper που γράψαμε υπογραμμίζει τη σημασία της κυβερνοασφάλειας σε περιβάλλοντα OT, ιδίως στο πλαίσιο της ψηφιοποίησης και της σύγκλισης IT/OT. Τονίζει επίσης την ανάγκη για μια συνεργατική προσπάθεια τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα για την επίτευξη ανθεκτικότητας στον κυβερνοχώρο.

Ενώ η ψηφιοποίηση και η συνδεσιμότητα προσφέρουν σημαντικές επιχειρηματικές ευκαιρίες, εκθέτουν επίσης τους οργανισμούς σε απειλές στον κυβερνοχώρο. Για την ενίσχυση της ανθεκτικότητας στον κυβερνοχώρο, περιγράψαμε πέντε κατευθυντήριες αρχές:

  1. Ολοκληρωμένη διαχείριση κινδύνων: Διεξαγωγή ενδελεχούς αξιολόγησης και διαχείρισης των κινδύνων του περιβάλλοντος ΟΤ.
  2. Ευθύνη των μηχανικών και των χειριστών ΟΤ: Διασφάλιση της ευθύνης για την ασφάλεια στον κυβερνοχώρο μεταξύ όσων λειτουργούν και μηχανεύονται συστήματα ΟΤ.
  3. Ευθυγράμμιση με την ηγεσία και τον στρατηγικό σχεδιασμό: Συνεργάζεστε στενά με την ανώτατη οργανωτική ηγεσία και τρίτους για την ενσωμάτωση της ασφάλειας εκ του σχεδιασμού στα συστήματα ΟΤ.
  4. Επιβολή προτύπων και βέλτιστων πρακτικών κυβερνοασφάλειας: Επιβολή προτύπων και πρακτικών κυβερνοασφάλειας μέσω συμβάσεων σε συνεργάτες και προμηθευτές.
  5. Ετοιμότητα μέσω κοινών πρακτικών: Διεξαγωγή ασκήσεων για τη διασφάλιση της ετοιμότητας για πιθανά περιστατικά στον κυβερνοχώρο.

To white paper προσφέρει επίσης στρατηγικές για την αποτελεσματική εφαρμογή αυτών των αρχών, όπως ο εντοπισμός και η ταξινόμηση των περιουσιακών στοιχείων, η δημιουργία καταλόγων των κρίσιμων περιουσιακών στοιχείων, η ανίχνευση των ευπαθειών και η καθιέρωση ισχυρών στρατηγικών κυβερνοασφάλειας. Επιπλέον, υποδεικνύει ότι οι τακτικοί έλεγχοι, η παρακολούθηση σε πραγματικό χρόνο και η περιοδική συγκριτική αξιολόγηση είναι ζωτικής σημασίας για την αξιολόγηση της αποτελεσματικότητας των αρχών κυβερνοασφάλειας που εφαρμόζονται σε περιβάλλοντα ΟΤ.

Το έγγραφο υπογραμμίζει την είσοδο καινοτόμων τεχνολογιών στην ΟΤ, όπως τις ακόλουθες, συνδεσιμότητα, Τεχνητή Νοημοσύνη, cloud computing και IoT που αλλάζουν το παραδοσιακό τοπίο και φέρνουν νέες δυνατότητες στον κλάδο. Το OT γίνεται έξυπνο και συνδεδεμένο και μαζί με τα οφέλη, πρέπει να αντιμετωπιστούν και οι κυβερνοαπειλές που έρχονται μαζί τους.

Η Check Point συμβάλλει στη διασφάλιση της μετάβασης του ΟΤ στην ψηφιακή εποχή. Η επιτακτική ανάγκη για ισχυρή κυβερνοασφάλεια είναι υψίστης σημασίας. Ο τομέας αυτός απαιτεί μια ολιστική προσέγγιση της ασφάλειας, που να περιλαμβάνει ολόκληρη τη βιομηχανία. Αυτό σημαίνει ότι όλα τα στοιχεία στην αλυσίδα εφοδιασμού και στο εσωτερικό ενός εργοστασίου προστατεύονται. Στόχος είναι η εφαρμογή μιας ολοκληρωμένης και ενοποιημένης στρατηγικής διαχείρισης που όχι μόνο αντιμετωπίζει τις τρέχουσες απειλές αλλά είναι επίσης προσαρμόσιμη στις μελλοντικές προκλήσεις. Με τον τρόπο αυτό, μπορούμε να διασφαλίσουμε τις αναπόσπαστες διαδικασίες και υποδομές που είναι ζωτικής σημασίας για τη λειτουργία του OT, εξασφαλίζοντας τόσο την αποτελεσματικότητα όσο και την ανθεκτικότητα έναντι των εξελισσόμενων απειλών στον κυβερνοχώρο. Το έγγραφο υπογραμμίζει την ανάγκη για εξειδικευμένα ταλέντα και κατάλληλα μέτρα διακυβέρνησης για τη διαχείριση των κινδύνων κυβερνοασφάλειας που συνδέονται με αυτές τις τεχνολογίες.

Protecting IoT and OT Devices Check Point

Η Check Point παρουσίασε το Quantum IoT Protect για κατασκευαστές για να τους βοηθήσει να εφαρμόσουν τη μεθοδολογία security-by-design στις συσκευές τους και να συμμορφωθούν με τα νέα πρότυπα κυβερνοασφάλειας για τους προμηθευτές και τους κατασκευαστές, σε τρία βήματα: Αξιολόγηση, Σκλήρυνση και Παρακολούθηση.

Αξιολόγηση: Για να διασφαλίσουμε ότι οι συσκευές OT και IoT δεν εγκυμονούν κινδύνους για τους χρήστες, προσφέρουμε μια υπηρεσία cloud που σαρώνει το υλικολογισμικό των συσκευών και παρέχει πλήρη θέση ασφαλείας σχετικά με τις αδυναμίες και τα τρωτά σημεία στο εσωτερικό των συσκευών.

Σκλήρυνση: Παρέχουμε στους κατασκευαστές τον παράγοντα Quantum IoT Protect Nano. Πρόκειται για μια επαναστατική προστασία on-device runtime με ενσωματωμένη ασφάλεια υλικολογισμικού που προστατεύει από τις πιο εξελιγμένες κυβερνοεπιθέσεις.

Παρακολούθηση: To Nano agent μπορεί να λειτουργήσει ως αυτόνομο προϊόν ή να διαχειριστεί στο Check Point Infinity Portal, επιτρέποντας στους χρήστες να διαχειρίζονται όλα τα περιουσιακά στοιχεία OT και IoT σε μια ενοποιημένη διαχείριση, με πλήρη ορατότητα για συμβάντα και περιστατικά. 

Προστασία δικτύων ICS και OT με την Check Point

Στη σημερινή ψηφιακή εποχή, οι επιχειρήσεις πρέπει να εξετάσουν σοβαρά το ενδεχόμενο υιοθέτησης απρόσκοπτων και αυτοματοποιημένων μέτρων ασφαλείας για την καταπολέμηση της κλιμακούμενης συνδεσιμότητας των βιομηχανικών συστημάτων που αποτελούν αυξημένη απειλή για τα δίκτυα ICS και OT, ελαχιστοποιώντας τελικά τον κίνδυνο διακοπής λειτουργίας.

Στην Check Point, όχι μόνο υποστηρίζουμε την ισχυρή κυβερνοασφάλεια, αλλά και την παραδειγματίζουμε στις λύσεις μας, εξασφαλίζοντας την αποτελεσματική προστασία των δικτύων ICS και OT χωρίς να διακυβεύεται ο χρόνος διαθεσιμότητας των υπηρεσιών. Η δέσμευσή μας επεκτείνεται στη διαφύλαξη της ακεραιότητας των δεδομένων, τη διατήρηση της συμμόρφωσης και τη διατήρηση της δημόσιας ασφάλειας. Αντιμετωπίζοντας αυτές τις κρίσιμες ανάγκες, η λύση ICS Security της Check Point και οι πρόσφατα εισαχθείσες πύλες ασφαλείας Quantum Rugged 1595R συνδυάζουν την τμηματοποίηση του δικτύου, τα αυτοματοποιημένα πρωτόκολλα ασφαλείας και την προηγμένη νοημοσύνη απειλών για την ενίσχυση των κρίσιμων υποδομών. Η ολοκληρωμένη προσέγγισή μας διασφαλίζει την προστασία ακόμη και από τις πιο εξελιγμένες κυβερνοεπιθέσεις, ενώ παράλληλα ελαχιστοποιεί τη διακοπή των λειτουργιών παραγωγής.

Η λύση ασφάλειας ICS της Check Point διαθέτει ένα εντυπωσιακό ποσοστό 99,7% για τις κυβερνοεπιθέσεις Gen-V και παρέχει πλήρη ορατότητα των συνδεδεμένων περιουσιακών στοιχείων στο πλαίσιο μιας ενοποιημένης αρχιτεκτονικής κυβερνοασφάλειας Infinity. Η τελευταία προσθήκη, το Quantum 1595R, αποτελεί βασικό στοιχείο της σειράς NGFWs Quantum Rugged, προσφέροντας ολοκληρωμένη ορατότητα και ακριβή έλεγχο σε όλη την κυκλοφορία του δικτύου. Προσαρμοσμένη για απαιτητικά περιβάλλοντα, αυτή η πύλη ασφαλείας ενισχύει τη σειρά Quantum Rugged παρέχοντας αποδεδειγμένη ολοκληρωμένη ασφάλεια AI, ασφαλή συνδεσιμότητα 5G υψηλής ταχύτητας και άλλα προηγμένα χαρακτηριστικά.

Το Check Point Quantum Rugged 1595R έχει σχεδιαστεί για να αντέχει σε δύσκολα περιβάλλοντα, προσφέροντας:

– 400Mbps για την πρόληψη απειλών με τεχνητή νοημοσύνη

– Ολοκληρωμένη ανακάλυψη περιουσιακών στοιχείων

– Τμηματοποίηση δικτύου IT-OT

– Ασφαλή συνδεσιμότητα 5G στα 1Gbps

– Υποστήριξη για 1.830 πρωτόκολλα και εντολές SCADA και ICS

 

Σε τελική ανάλυση, η διασφάλιση των βιομηχανικών τομέων απαιτεί ισχυρή δημόσια και ιδιωτική συνεργασία. Ακολουθώντας αυτές τις πέντε κατευθυντήριες αρχές, πιστεύουμε ότι οι μεταποιητικοί και βιομηχανικοί οργανισμοί μπορούν να διασφαλίσουν τις δραστηριότητές τους και να οικοδομήσουν ανθεκτικότητα στον κυβερνοχώρο, απέναντι στα εξελισσόμενα ψηφιακά τοπία.