Операциялық технологиялық ортаға арналған ақпараттық нұсқаулық.
Өндіріс индустриясы IoT және робототехниканы қоса алғанда, цифрландырудың, автоматтандырудың және желіге қосылудың жоғарылауымен сипатталатын "Индустрия 4.0" - ге көшуде, бұл өндіріс тиімділігін арттырудың жаңа мүмкіндіктерін ашады. Мұндай іргелі түрлендірулер тез жүрмейді: бағалау, жобалау, сатып алу, теңшеу, тестілеу, орналастыру және ақырында жаңа жүйелерге көшу үшін айтарлықтай уақыт пен ресурстар қажет. Көптеген ұйымдар ауысуды кезең-кезеңімен жүзеге асырады, нәтижесінде ескірген құрылғылар мен бағдарламалық жасақтама жақын болашақта жұмыс істейді.
Маңызды өндірістік жүйелерді қорғау үшін өндірушілер қауіп-қатерді белсенді түрде анықтайтын және қолмен үнемі жаңартуды қажет етпейтін жауап беретін кәсіпорындардың "өзін-өзі қорғау жүйесін" пайдалана алады. Ең дұрысы, автономды қорғаныс жүйесі бар кәсіпорын барлық ot, IoT, робототехника, өндіріс, басқару және АТ жүйелерін бір қуатты қауіпсіздік шешімімен қамтиды, ол ағымдағы активтердің кең ауқымын икемді қорғайды және оңай. болашақ технологиялық инвестицияларды қолдау үшін масштабталады.
Киберқауіпсіздік және инфрақұрылымды қорғау агенттігінің (CISA) мәліметтері бойынша, маңызды өндірістік сектор кез келген басқа маңызды инфрақұрылым секторына қарағанда интеграцияланған басқару жүйелеріне (ИСУ) көбірек шабуыл жасайды. Өндіріс барған сайын күрделі шабуыл бетіне және тәуекелге төзімділіктің төмендігіне байланысты қауіптер үшін тартымды мақсат болып табылады: өндірісті бәсеңдететін немесе тоқтататын кибершабуыл миллиондаған доллар шығынға әкелуі мүмкін.
Өндірісті цифрландыру және автоматтандыру өсуде, ал кейбір сарапшылар әлемдік өнеркәсіпте 10 000 өндірістік жұмысшыға 500-ден астам робот деңгейіне жетуі мүмкін деп есептейді. Жаңа технологиялар тиімділікті арттырғанымен, олар өнеркәсіптік ортада қорғалуы керек кіріктірілген жүйелер мен үшінші тарап бағдарламалық жасақтамасын қоса алғанда, ықтимал осал жабдықты қосу арқылы шабуылдар аймағын кеңейтеді.
Жаңа технологияларды қолдану өсіп келе жатқанымен, көптеген өндірістік кәсіпорындар ескірген технологияларды ескі құрылғылар, протоколдар және операциялық жүйелер түрінде пайдалануды жалғастыруда, олар сенімді, үнемді, бірақ ауыстыру үшін айтарлықтай инвестиция мен бос уақытты қажет етеді. Өкінішке орай, мұндай ескі активтерді қорғау қиын болуы мүмкін. Жабық тізбекте физикалық оқшауланған етіп жасалған таратылған жүйелер қазір OT интеграциясы арқылы өзара байланысты, бұл осал жүйелерді бірқатар қауіптерге ұшыратады. Ескірген құрылғылардың қауіпсіздігін қамтамасыз ету үшін микробағдарлама қауіпсіздігін түзетуді, бағдарламалық жасақтама жаңартуларын орнатуды және тек уәкілетті пайдаланушыларға қол жетімділікті қамтамасыз етуді қамтитын кешенді бағдарлама қажет.
Сандық жеткізу тізбегіндегі қауіпсіздік осалдықтары үлкен алаңдаушылық туғызады: жеткізушілер мен тапсырыс берушілер жүйелерімен байланыс тиімділікті арттырып, шығындарды төмендетуі мүмкін болса да, ол шабуыл бетін кеңейтеді және бүкіл өндірістік экожүйеге таралуы мүмкін қауіптер үшін жаңа кіру нүктелерін жасайды. Өндірушілер әсіресе цифрлық жеткізу тізбегіндегі шабуылдарға осал, өйткені кешенді активтерді қорғау қиын. 2022 жылы жеткізу тізбегіне жасалған шабуылдар саны 633% - ға өсті 3. Сандық жеткізу тізбегіне жасалған шабуылдар нақты жеткізу тізбектерінде қиындықтарға әкеледі, өйткені өндірістегі үзілістер тек жеткізушілер мен тұтынушыларға ғана емес, сонымен қатар бүкіл саладағы көлік, логистика және басқа да өзара байланысты қызмет провайдерлеріне әсер етеді.
Қазіргі уақытта бүкіл әлем бойынша 3,4 миллион адам деп есептелетін киберқауіпсіздік мамандарының жетіспеушілігі туралы көп жазылған, Солтүстік Америкада шамамен 436 000 адам жетіспейді, ал Еуропада, Таяу Шығыста және Азияда өнеркәсіптік операциялар бойынша арнайы білімі бар 317 000.4 - тен астам киберқауіпсіздік мамандары бар, табу одан да қиын. Өндірушілердің көпшілігі қауіпсіздік шешімдерінен пайда көреді, бұл әкімшінің араласуын азайтады және өндірістегі кез-келген ИСУ және OT түрлерін белсенді түрде қорғайды.
Өндіріс бүкіл әлемде маңызды рөл атқаратындықтан, IoT және OT жүйелеріне қауіп төніп тұр. ФБР мәліметтері бойынша, өнеркәсіп киберқылмыскерлер үшін негізгі нысанаға айналған салалардың бірі болып табылады. Мысалы, 2022 жылы ондаған автоөндірушілер бопсалау, деректерді ұрлау және трояндық бағдарламаларды қамтитын кибершабуылдар фактісін көпшілік алдында мойындады.
BlackBerry компаниясының Cylance® соңғы нүктелік шешімдері күрделілікті азайтатын, сенімді қорғауды, үздіксіз дамуды және кәсіпорынның өсуін қамтамасыз ететін барлық жасанды интеллект негізіндегі өндіріс активтерін қорғауды қамтамасыз етеді. Cylanceprotect® соңғы нүктелерін қорғау келесі артықшылықтардың арқасында шығындарды азайта отырып, кибершабуылдардың үнемі өсіп келе жатқан қаупін азайтуға мүмкіндік береді: