Οι επιθέσεις κατά του operational technology (OT) εξακολουθούν να είναι διαδεδομένες, υποκινούμενες από τη σύγκλιση των δικτύων IT και OT και την προσβασιμότητα των attack kits που είναι διαθέσιμα στο dark web, με την εξέλιξη του Cybercrime-as-a-Service. Τα τελευταία χρόνια, το φάσμα των στόχων που αντιπροσωπεύουν το operational technology και τις κρίσιμες υποδομές έχει αυξηθεί. Ορισμένες επιθέσεις είχαν στόχο κάποια συστήματα OT αποκτώντας πρόσβαση μέσω παραβιασμένων οικιακών δικτύων και συσκευών, των εξ αποστάσεως, εργαζομένων, καθώς η εργασία από οπουδήποτε συνεχίστηκε.
Οι βιομηχανίες είναι επίκαιροι στόχοι για τους cyberadversaries
Υπάρχει μια αίσθηση αναγκαιότητας για προστασία που δεν υπήρχε πριν, ειδικά αν λάβουμε υπόψη την κατάσταση που επικρατεί με το ηλεκτρικό δίκτυο, το πετρέλαιο και το φυσικό αέριο, το νερό, τα λύματα ή την βιομηχανία χημικών. Είτε πρόκειται για οργανωμένο έγκλημα είτε για χρηματοδοτούμενα έθνη-κράτη, οι απειλές δεν σταματούν να στοχεύουν στο ΟΤ και να προκαλούν αναστάτωση. Αν αναλογιστούμε την κατάσταση που επικρατεί στον τομέα της κυβερνοασφάλειας, το attack surfrace επεκτείνεται και δημιουργείται συνεχώς κακόβουλο λογισμικό για να εκμεταλλευτεί αυτές τις νέες ψηφιακές ευκαιρίες. Παρατηρείται επίσης αύξηση σε ανεπτυγμένο και συνεχές έγκλημα στον κυβερνοχώρο, καθώς οι κυβερνοεγκληματίες γίνονται όλο και πιο επιδέξιοι και πολυμήχανοι.
Παρακολουθώντας το πραγματικό κακόβουλο λογισμικό και τις πλατφόρμες, πολλές συσκευές OT τρέχουν σε Linux ή υποκατηγορίες Linux, σε διαφορετικές προσαρμοσμένες versions ή πυρήνες. Αυτές οι πλατφόρμες παρέχουν πολλές ευκαιρίες επίθεσης και αρχίζουν να αναπτύσσονται διαφορετικά payloads. Έτσι, βλέπουμε malware το οποίο υπερβαίνει τα παραδοσιακά Windows-based botnets.
Ένα πράγμα που είναι κοινό σε όλες τις υποκατηγορίες του operational technology, είναι η εξάρτηση από το παλαιό hardware και software το οποίο μπορεί να είναι δεκαετίες παλαιό. Για τον λόγο αυτό, είναι σημαντική η ενημέρωση και επιδιόρθωση αυτών των συστημάτων, εφόσον αυτό είναι εφικτό. Βέβαια, πολλές φορές τα συστήματα αυτά είναι τόσο παλιά με αποτέλεσμα να μην υπάρχουν περαιτέρω δυνατότητες διόρθωσης.
Η πρόληψη και η αντιμετώπιση των επιθέσεων είναι η λύση
Η πρόληψη είναι η λύση. Σε επιχειρηματικά περιβάλλοντα, το μέσο κόστος σε περίπτωση παραβίασης δεδομένων είναι πάνω από 4 εκατομμύρια δολάρια, αλλά στο ΟΤ, ο αριθμός αυτός μπορεί να είναι πολύ υψηλότερος, διότι γίνεται λόγος για θέματα παραγωγής και εφοδιαστικής αλυσίδας. Οι οργανισμοί πρέπει να θέτουν ερωτήματα «τι θα συμβεί αν», όπως για παράδειγμα: «Ποιο θα είναι το κόστος αν μια γραμμή παραγωγής σταματήσει να λειτουργεί για οκτώ ώρες έναντι δύο ημερών;». Το παραπάνω θέτει τους κινδύνους σε προοπτική και αποδεικνύει ότι η επένδυση στην ασφάλεια εξ αρχής, είναι σχεδόν πάντα πολύ χαμηλότερη, από την αντιμετώπιση των επιθέσεων εκ των υστέρων.
Είναι σημαντικό να υπάρχει ένας τρόπος μετατροπής όλης αυτής της δουλειάς σε κάτι μετρήσιμο για να πειστούν όσοι παίρνουν αποφάσεις ότι, ακόμη και αν δεν παρατηρούν ασυνήθιστες κινήσεις στις επιχειρήσεις τους, δεν παύουν να αποτελούν στόχο και να κινδυνεύουν. Αναμφισβήτητα είναι σημαντικό να υπάρχει πρόληψη ώστε να είναι κανείς σε θέση να εξουδετερώνει τις τυχόν επιθέσεις αντί να ψάχνει τρόπους να ανταποκριθεί σε ένα ξαφνικό γεγονός επίθεσης.
Η ανάλυση συμπεριφοράς ως αντίμετρο
Καθώς το έγκλημα στον κυβερνοχώρο συγκλίνει με advanced persistent threads , οι εγκληματίες του κυβερνοχώρου βρίσκουν τρόπους να χρησιμοποιούν νέες τεχνολογίες ως όπλα, κλιμακωτά και με στόχο να προκαλούν μεγαλύτερη αναστάτωση και καταστροφή. Οι εγκληματίες πλέον διαθέτουν ολοκληρωμένα επιχειρηματικά μοντέλα και δικές τους αλυσίδες εφοδιασμού.
Οι προηγμένες στρατηγικές και λύσεις κυβερνοασφάλειας είναι σημαντικές, αλλά είναι γεγονός ότι για πολλούς ΟΤ οργανισμούς, η ασφάλεια, η αξιοπιστία και ο χρόνος διαθεσιμότητας είναι συχνά εξίσου σημαντικές. Αυτό δεν σημαίνει ότι το OT δεν είναι ασφαλές, αλλά ο μετριασμός του κινδύνου στον κυβερνοχώρο για τους OT οργανισμούς είναι πιο περίπλοκος από ό,τι μπορεί να φαίνεται. Επιπλέον, η ενσωμάτωση πλατφορμών και συσκευών δεν είναι πάντα εύκολη, παρά τις αλλαγές που παρατηρούνται μέσω της τεχνολογικής σύγκλισης.
Ο μόνος τρόπος με τον οποίο μπορεί αυτό να αποτραπεί προληπτικά είναι μέσω της ανίχνευσης βάσει συμπεριφοράς (behavioral-based) με ενημερωμένες πληροφορίες απειλών σε πραγματικό χρόνο. Οι εγκληματίες του κυβερνοχώρου ξοδεύουν το χρόνο τους στην αναγνώριση, βρίσκοντας τρόπους να οπλοποιήσουν τις νέες τεχνολογίες και να παρακάμψουν τους ελέγχους. Επομένως, χρειάζεται αντιμετώπιση με βάση τη συμπεριφορά που περιλαμβάνει τεχνητή νοημοσύνη και μηχανική μάθηση.
Περισσότερα στο www.fortinet.com