Создание системы автономной защиты для производств

Информационное руководство для операционных технологических сред.

Официальный дистрибьютор BlackBerry в Казахстане

Введение

Производственная отрасль переживает переход к «Индустрии 4.0», которая характеризуется большей цифровизацией, автоматизацией и подключением к сети, включая IoT и робототехнику, открывая новые возможности для повышения эффективности производства. Такие фундаментальные преобразования не происходят быстро: для оценки, проектирования, закупки, настройки, тестирования, развертывания и, наконец, перехода на новые системы требуется значительное время и ресурсы. Большинство организаций осуществляют переход поэтапно, и в результате устаревшие устройства и программное обеспечение останутся в эксплуатации в обозримом будущем.

Чтобы защитить критически важные производственные системы, производители смогут воспользоваться преимуществами «системы самозащиты» предприятий с проактивным обнаружением угроз и реагированием на них, не требующим постоянного обновления вручную. В идеале предприятие с автономной системой защиты покрывает все системы OT, IoT, робототехнику, производство, управление и ИТ с помощью единого мощного решения безопасности, которое гибко защищает широкий спектр текущих активов и легко. масштабируется для поддержки будущих технологических инвестиций.

Проблемы безопасности на производстве

По данным Агентства кибербезопасности и защиты инфраструктуры (CISA), критически важный производственный сектор подвергается большему количеству атак на интегрированные системы управления (ИСУ), чем любой другой сектор критической инфраструктуры. Производство является привлекательной целью для угроз из-за все более сложной поверхности атаки и низкой устойчивости к риску: кибератака, замедляющая или останавливающая производство, может легко привести к потерям в миллионы долларов.

Повышение уровня цифровизации и автоматизации

Цифровизация и автоматизация производств продолжают расти, и, по оценкам некоторых экспертов, в мировой промышленности может достичь уровня более 500 роботов на 10 000 производственных рабочих. Хотя новые технологии повышают эффективность, они также увеличивают область для атак, добавляя потенциально уязвимое оборудование, включая встроенные системы и программное обеспечение сторонних производителей, которые должны быть защищены в промышленной среде.

Устаревшие устройства и системы

В то время как применение новых технологий растет, многие производственные предприятия продолжают использовать устаревшие технологии в виде старых устройств, протоколов и операционных систем, которые надежны, экономичны, но требуют значительных капиталовложений и времени простоя для замены. К сожалению, такие старые активы бывает сложно защитить. Распределенные системы, спроектированные как физически изолированные в закрытом контуре, теперь связаны между собой посредством OT-интеграции, что подвергает эти уязвимые системы целому ряду угроз. Для обеспечения безопасности устаревших устройств требуется комплексная программа, включающая исправления безопасности прошивки, установку обновлений программного обеспечения и предоставление доступа только авторизованным пользователям.

Увеличение числа атак на цепочки поставок

Уязвимости безопасности в цифровой цепочке поставок вызывают серьезную обеспокоенность: хотя взаимосвязь с системами поставщиков и заказчиков может повысить эффективность и снизить затраты, она также расширяет поверхность атаки и создает новые точки входа для угроз, которые могут распространиться по всей производственной экосистеме. Производители особенно уязвимы к атакам, возникающим в цифровой цепочке поставок, поскольку комплексные активы ОТ сложно защитить. В 2022 году количество атак на цепочки поставок увеличилось на 633 %3. Атаки на цифровые цепочки поставок приводят к проблемам в реальных цепях поставок, поскольку перебои в производстве затрагивают не только поставщиков и клиентов, но и транспорт, логистику и других взаимосвязанных провайдеров услуг во всей отрасли.

Нехватка специалистов в области кибербезопасности ОТ

Уже много написано о растущей нехватке специалистов в области кибербезопасности, которая в настоящее время оценивается в 3,4 миллиона человек по всему миру, причем в Северной Америке не хватает примерно 436 000 человек, а в Европе, на Ближнем Востоке и в Азии - более 317 000.4 Специалистов по кибербезопасности, обладающих специальными знаниями в области промышленных операций, найти еще сложнее. Большинство производителей только выиграют от решений безопасности, которые уменьшат необходимость вмешательства администратора и проактивно защитят любые виды ИСУ и OT на производстве.

Растущая киберугроза для производства

Поскольку производство играет жизненно важную роль во всем мире, появляется все больше угроз для систем IoT и OT. По данным ФБР, промышленность входит в число отраслей, ставших основной мишенью для киберпреступников. Например, в 2022 году десятки автопроизводителей публично признали факт кибератак, включающих в себя вымогательство, кражу данных и троянские программы.

Защита конечных точек Cylance для самозащиты производств

Решения Cylance® для конечных точек от BlackBerry обеспечивают защиту всех производственных активов на основе искусственного интеллекта, что минимизирует сложность, обеспечивает надежную защиту, непрерывное развитие и рост предприятия. Защита конечных точек CylancePROTECT® позволяет снизить постоянно растущий риск кибератак при одновременном сокращении расходов, благодаря следующим преимуществам:

Превосходная поддержка устаревших и закрытых систем.
Минимальное влияние на производительность.
Равная защита для оффлайн и онлайн сред.
Легкое управление.
Максимальное время бесперебойной работы.
Масштабируемость.