Ustanawianie dyscypliny OT/IoT

W tym artykule opisano dziedzinę OT/IoT Security. Koncentruje się na ustanawianiu lub modernizacji zabezpieczeń dla wyspecjalizowanych urządzeń Internetu rzeczy (IoT) i technologii operacyjnej (OT), zachowując jednocześnie ciągłość działania i bezpieczeństwo.

Dyscypliny zabezpieczeń to grupy powiązanych prac związanych z zabezpieczeniami, które pomagają organizacjom spójnie dostarczać wyniki zabezpieczeń w całej infrastrukturze technologicznej. W ramach modelu wdrażania zabezpieczeń dyscypliny pomagają zapewnić most między scenariuszami biznesowymi a implementacją techniczną, zapewniając, że inwestycje w zabezpieczenia przekładają się na rzeczywiste mierzalne wyniki w ramach modelu wdrażania zabezpieczeń.

Dlaczego zabezpieczenia OT/IoT?

Bezpieczeństwo OT/IoT dotyczy systemów o unikatowych wymaganiach w zakresie bezpieczeństwa, dostępności i niezawodności.

Systemy OT i IoT coraz częściej pojawiają się na nowoczesnych ścieżkach ataków jako punkty wejścia, ścieżki ruchu bocznego i cele o dużym wpływie. Kluczowym wyzwaniem jest to, że większość środowisk OT składa się ze starszych systemów ("brownfield"), które są kruche, nieobsługiwane lub trudne do zmodyfikowania. Typowe ograniczenia obejmują:

  • Oprogramowanie, którego nie można łatwo zaktualizować.
  • Systemy operacyjne lub sprzęt, który nie jest już obsługiwany.
  • Dostawcy kończący wsparcie dla produktów lub kończący działalność.
  • Wymagania prawne lub bezpieczeństwa, które wprowadzają kosztowne lub niepraktyczne zmiany.

Bez nowoczesnej dyscypliny zabezpieczeń OT/IoT organizacje muszą zmierzyć się z:

  • Zwiększone ryzyko przestojów produkcyjnych i zdarzeń bezpieczeństwa.
  • Ukierunkowane ataki, w tym oprogramowanie wymuszającego okup, w systemach kontroli przemysłowej.
  • Naruszenia przepisów (na przykład NERC CIP, IEC 62443).
  • Szkody fizyczne i potencjalne szkody dla bezpieczeństwa człowieka.
  • Przestoje operacyjne oraz długoterminowe szkody operacyjne i szkody w reputacji.

Ponieważ systemy te często obsługują usługi krytyczne, zabezpieczenia OT/IoT mają zasadnicze znaczenie dla odporności operacyjnej i bezpieczeństwa publicznego.

Misja i wyniki

Misją jest ochrona systemów OT i urządzeń IoT, które kontrolują procesy fizyczne lub zbierają krytyczne dane operacyjne. Wyniki misji obejmują:

  • Ulepszony wgląd we wszystkie zasoby OT/IoT.
  • Izolacja środowisk OT/IoT ze środowisk IT i Internetu.
  • Zapewnij odporność działań i zgodność z przepisami.
  • Zabezpiecz zdalny dostęp i dostęp dostawców bez zakłócania pracy.
  • Wczesne wykrywanie zagrożeń specyficznych dla systemów OT.
  • Zmniejszone prawdopodobieństwo i skutki awarii, incydentów związanych z bezpieczeństwem oraz uszkodzeń fizycznych.
  • Zgodność z wymaganiami branżowymi i prawnymi.

Poniższy diagram z Microsoft Cybersecurity Reference Architecture (MCRA) ilustruje zakres urządzeń OT i IoT, które muszą być zabezpieczone.

Typy urządzeń OT i IoT

Jak zastosować tę dyscyplinę

Aby skutecznie zastosować dyscyplinę OT/IoT, skoncentruj się na ustanowieniu skoordynowanego podejścia do zabezpieczania połączonych urządzeń i środowisk operacyjnych przy zachowaniu bezpieczeństwa i dostępności:

  1. Definiowanie strategii zabezpieczeń OT/IoT dostosowanej do ryzyka operacyjnego
    Ustanów jasne podejście do identyfikowania, określania priorytetów i ograniczania ryzyka dla krytycznych procesów operacyjnych, systemów przemysłowych i połączonych urządzeń w oparciu o ich potencjalny wpływ na bezpieczeństwo i działalność biznesową.
  2. Uzyskiwanie kompleksowego wglądu w zasoby OT i IoT
    Zachowaj dokładny spis urządzeń, sieci i przepływów komunikacji, aby zrozumieć, co istnieje w środowisku i zidentyfikować niezarządzane lub podatne na zagrożenia systemy.
  3. Segmentowanie i ochrona środowisk OT/IoT
    Zaimplementuj segmentację sieci i mechanizmy kontroli dostępu, aby odizolować systemy krytyczne, ograniczyć przenoszenie boczne i zmniejszyć narażenie na zagrożenia w granicach IT i OT.
  4. Standaryzacja monitorowania i wykrywania zagrożeń dla ot/IoT
    Zastosuj spójne możliwości monitorowania i wykrywania w połączonych urządzeniach i systemach przemysłowych, aby zidentyfikować anomalie, niebezpieczne warunki i potencjalne naruszenia.
  5. Dostosowanie zabezpieczeń OT/IoT do wymagań operacyjnych i priorytetów bezpieczeństwa
    Upewnij się, że mechanizmy kontroli zabezpieczeń obsługują wymagania dotyczące ciągłości działania i bezpieczeństwa, ustalając priorytety ochrony dla krytycznych procesów i minimalizując zakłócenia w operacjach przemysłowych.
  6. Stale się doskonal dzięki analizom i informacjom zwrotnym z działalności operacyjnej
    Użyj uczenia się zdarzeń, telemetrii urządzeń i metryk operacyjnych, aby zwiększyć widoczność, poprawić wykrywanie i udoskonalić mechanizmy kontroli zabezpieczeń w czasie.

Zarządzanie zmianami

Modernizacja zabezpieczeń OT i IoT koncentruje się na ulepszaniu zdolności organizacji do odnajdywania, monitorowania i ochrony wyspecjalizowanych urządzeń OT/IoT, które często nie są uwzględniane w wysiłkach, kontrolach i zakresie IT. W przeciwieństwie do środowisk IT większość systemów OT/IoT jest długotrwała, krytyczna dla bezpieczeństwa i trudna do zmiany.

Kluczowe zasady zmiany obejmują:

  • Widoczność: monitorowanie pasywne umożliwia odnajdywanie i interpretowanie zasobów i komunikacji OT/IoT.
  • Izolacja: Segmentowanie i izolowanie środowisk OT w celu zmniejszenia narażenia przed zastosowaniem innych kontrolek.
  • Bezpieczeństwo operacyjne: Upewnij się, że mechanizmy kontroli zabezpieczeń nie zakłócają operacji ani systemów bezpieczeństwa w czasie rzeczywistym.
  • Zaopatrzenie: Osadzanie wymagań dotyczących zabezpieczeń w decyzjach dotyczących zakupów.
  • Dostosowanie: zapewnienie zrównoważonego bezpieczeństwa dzięki dostosowaniu ludzi, procesów i technologii. Na przykład szkolenie personelu operacyjnego, procedury aktualizacji i konsekwentne egzekwowanie mechanizmów kontrolnych.

Strategia modernizacji

Strategia zabezpieczeń OT/IoT łączy w sobie krótkoterminową redukcję ryzyka z długoterminowymi ulepszeniami strukturalnymi, aby zmniejszyć prawdopodobieństwo i wpływ incydentów cyberbezpieczeństwa, które mogłyby spowodować szkody człowieka, szkody fizyczne lub zakłócenia biznesowe.

W przeciwieństwie do zabezpieczeń IT zabezpieczenia OT/IoT mają niewiele realnych mechanizmów kontroli zabezpieczeń. Strategia zabezpieczeń musi uznać ograniczenia, skupić się na spójnym i efektywnym wykonywaniu dostępnych praktycznych, zrównoważonych mechanizmów kontroli bez zakłócania bezpieczeństwa ani dostępności.

Strategiczne priorytety

Unikatowe ograniczenia zabezpieczeń OT/IoT wymagają skupienia się na niewielkiej liczbie krótkoterminowych i długoterminowych priorytetów strategicznych:

  • Krótkoterminowo — monitorowanie — stosuj pasywne monitorowanie danych sieciowych w celu inwentaryzacji urządzeń i identyfikacji nietypowych działań, które mogą wskazywać na atak. Należy pamiętać, że aktywne skanowanie pod kątem luk w zabezpieczeniach oprogramowania może spowodować awarię niektórych systemów zdalnych, czasami wymagając wizyty w odległej lub niezamieszkanej lokalizacji zdalnej w celu fizycznego ponownego uruchomienia systemu.
  • Krótkoterminowo – izolować urządzenia OT i IoT od bezpośredniego dostępu do internetu oraz od innych urządzeń podłączonych do internetu, w tym standardowych urządzeń i sieci IT użytkowników.
  • Krótkoterminowy — inne mechanizmy kontroli (zgodnie z wymaganiami) — projektowanie i implementowanie innych dostępnych mechanizmów kontroli w celu zabezpieczenia systemów, które mogą obejmować fizyczną izolację wysoce poufnych systemów, stosowanie najlepszych rozwiązań IT, takich jak aktualizacje oprogramowania (jeśli są dostępne) i inne.
  • Długoterminowe — zakup lub zastąpienie — zasady zaopatrzenia wymagają możliwości zabezpieczenia urządzeń w pełnym okresie eksploatacji

Konkretna kombinacja kontrolek będzie się różnić w zależności od typów urządzeń, ograniczeń operacyjnych i cykli zaopatrzenia.

Ten diagram przedstawia kluczowe priorytety.

Przedstawia strategiczne strategie zabezpieczeń dla zabezpieczeń OT/IoT

Krótkoterminowe — izolowanie środowisk OT/IoT

Efektywna izolacja wymaga więcej niż tylko prostej segmentacji sieci z regułami zapory w celu blokowania ruchu. Osiągnięcie skutecznej izolacji przed zagrożeniami, które nie zakłócają działania, wymaga kompleksowego i przemyślanego podejścia zaimplementowanego spójnie w czasie.

Podejście powinno obejmować:

  • Modelowanie procesów biznesowych, technologii i zagrożeń: odnajdywanie i dokumentowanie systemów OT/IoT. Sposób ich użycia w przepływach pracy biznesowych, sposobie konfigurowania technologii i sposobie uzyskiwania dostępu przez aktorów zagrożeń.

  • Księgowość dla osób, procesów i technologii — weź pod uwagę całościowe podejście. Przykład:

    • W przypadku technologii blokuj nieautoryzowaną komunikację, wykrywaj zagrożenia i ustanawiaj rygorystyczne mechanizmy kontroli zabezpieczeń dla wszystkich urządzeń mostkujących/tranzytowych.
    • W odniesieniu do procesów ustanów, monitoruj i aktualizuj zasady organizacyjne, procedury biznesowe i techniczne oraz ład organizacyjny, aby z czasem utrzymać poziom zapewnienia.
    • W przypadku osób należy szkolić wszystkich uczestników projektu na temat tego, co, dlaczego i jak wykonywać procedury.

  • Zastosuj do wszystkich warstw — nie ograniczaj analizy, projektowania i implementacji tylko do jednej kontrolki, takiej jak sieć. Należy wziąć pod uwagę cały system, w tym tożsamości i dostępu, łączność sieciową, dostęp fizyczny, systemy operacyjne i aplikacje.

  • Bezpieczne urządzenia przejściowe — dostęp urządzeń do izolowanych środowisk OT/IoT musi być silnie zabezpieczony, aby zapewnić bezpieczeństwo środowisk kruchych. Stosowanie rygorystycznych osób, procesów i mechanizmów kontroli technologii w celu:

    • Wszystkie urządzenia, które są trwale połączone ze środowiskiem, takie jak monitorowanie stacji roboczych.
    • Urządzenia wnoszone lub wynoszone, takie jak laptopy serwisowe dostawcy. Upewnij się, że przestrzegasz zasad dotyczących urządzeń uprzywilejowanych.

Na tym diagramie przedstawiono kluczowe punkty izolowania zasobów o wysokiej wartości.

Kluczowe aspekty izolowania zasobów o wysokiej wartości

Długoterminowo — zakup lub wymiana

Zapewnij wzrost bezpieczeństwa i produktywności OT/IoT wraz z upływem czasu, uwzględniając ich wymagania w zasadach zamówień. Bez tego kroku koszty operacji OT/IoT i ryzyka będą rosnąć wraz z upływem czasu.

Diagram porównuje wynik z i bez uwzględniania wymagań dotyczących zabezpieczeń.

Porównuje wyniki zabezpieczeń

  • W aplikacji A organizacja dokonuje dużego zakupu bez wymagań dotyczących zabezpieczeń. W przykładzie pokazano, że umowa pomocy technicznej kończy się wcześnie, a dostawca zamyka się. Może to wiązać się z niebudżetowanymi kosztami pomocy technicznej i podwyższonym ryzykiem.

  • W B organizacja uwzględnia wymagania bezpieczeństwa w procesie zakupowym. Negocjacje uwzględniają kluczowe czynniki, które obejmują:

    • Dostawca udostępnia aktualizacje okresu istnienia lub zapewnia bardziej nowoczesne systemy operacyjne dla sprzętu w celu zamknięcia transakcji.
    • Dostawca zapewnia dożywotnie wsparcie. Lub przynajmniej są skłonni rozszerzyć regularne wsparcie lub zapewnić rabat, aby zamknąć transakcję.
    • Dostawca musi postępować zgodnie z zdrowymi praktykami tworzenia oprogramowania, aby wcześnie zmniejszyć wady projektowe i ryzyko.
    • Dostawca podlega kontrolom, które szacują zdolność dostawcy do zapewnienia ciągłości działania i pozostanenia w firmie.
    • Przygotowano plan na wypadek, gdyby dostawca zakończył działalność.

Pobierz wartość

Wczesna ocena wymagań pomaga zmaksymalizować wartość sprzętu i ograniczyć przyszłe ryzyko. Jeśli masz te informacje na wczesnym etapie, chroni przed:

  • Motywacja dostawcy do spełnienia wymagań dotyczących zabezpieczeń po zakupie.
  • Konieczność negocjowania aktualizacji i pomocy technicznej w późniejszym terminie, co może być trudniejsze lub kosztowne.

Oczywiście wymagania dotyczące bezpieczeństwa muszą być zrównoważone z innymi priorytetami biznesowymi i kompromisami.

Replacement

Bądź proaktywny, prosząc o aktualizacje, uaktualnienia i systemy zastępcze i sprzęt.

  • Nie zakładaj, że koszt wymiany starszego systemu jest zawsze zbyt kosztowny.
  • Należy rozważyć korzyści biznesowe i korzyści w zakresie bezpieczeństwa wynikające z modernizacji lub wymiany.
  • Wzrost produktywności z nowszych urządzeń może zrównoważyć koszty modernizacji.
  • Rozważ ukryty koszt starszych systemów pod względem konserwacji, elastyczności biznesowej oraz ryzyka związanego z bezpieczeństwem i zakłóceń operacyjnych.
  • Przeprowadź pełną analizę kosztów w całym cyklu życia dla utrzymania starszych systemów w porównaniu z ich modernizacją.

Role i współpracownicy w dyscyplinie

Role zabezpieczeń OT i IoT chronią urządzenia i systemy OT/IoT. Zapewniają one zaimplementowanie mechanizmów kontroli zabezpieczeń przy zachowaniu operacji i bezpieczeństwa. W mniejszych organizacjach te obowiązki mogą być połączone w ramach ról związanych z infrastrukturą lub SecOps. Większe przedsiębiorstwa mogą mieć dedykowanych specjalistów OT/IoT.

Role podstawowe obejmują:

  • Architekci zabezpieczeń — projektują bezpieczne architektury dla środowisk OT, stosując zasady Zero Trust przy jednoczesnym uwzględnieniu wymagań dotyczących izolacji fizycznej i ograniczeń operacyjnych.

  • Inżynieria i operacje OT — zabezpieczanie systemów kontroli przemysłowej (ICS), kontroli nadzoru i pozyskiwania danych (SCADA) oraz programowalnych kontrolerów logiki (PLC) używanych do kontrolowania i monitorowania procesów fizycznych.

    Te role implementują monitorowanie zabezpieczeń, segmentację sieci i wykrywanie zagrożeń oraz zarządzają nimi bez zakłócania operacji biznesowych.

  • Specjaliści IoT — integrowanie urządzeń IoT i danych z biznesowymi przepływami pracy, usługami i aplikacjami niestandardowymi.

Kluczowi współpracownicy wewnętrzni to:

  • Pracownicy pierwszej linii (zespoły ds. operacji biznesowych i inżynierów) — obsługa systemów produkcyjnych i zapewnienie bezproblemowego działania procesów operacyjnych. Integrują rejestrowanie i telemetrię z systemami zarządzania incydentami i zdarzeniami zabezpieczeń (SIEM) oraz systemami bezpieczeństwa.
  • Pracownicy pierwszej linii (zarządzanie dostawcami) — nadzorują dostęp podmiotów zewnętrznych do systemów OT.
  • Infrastruktura, platforma, zespoły inżynierów sieci/zespołów operacyjnych — koordynowanie segmentacji sieci i łączności między środowiskami IT/OT.
  • SecOps — monitorowanie zagrożeń OT/IoT i reagowanie na zdarzenia.
  • Zarządzanie zgodnością w zakresie bezpieczeństwa, zespół ds. zgodności i audytu – zapewnienie zgodności z regulacjami specyficznymi dla danej branży (NERC CIP, IEC 62443, NIST CSF).
  • CISO, dyrektorzy ds. zabezpieczeń/menedżerowie — definiowanie strategicznych priorytetów, tolerancji ryzyka i celów zgodności dla zabezpieczeń OT/IoT.

Żadna rola nie działa w izolacji. Specjaliści ds. zabezpieczeń muszą zrozumieć zasady cyberbezpieczeństwa i wymagania operacyjne OT/IoT.

Bezpieczeństwo i dostępność często mają pierwszeństwo przed tradycyjnymi mechanizmami kontroli zabezpieczeń w środowiskach OT, wymagając równowagi zabezpieczeń z potrzebami operacyjnymi.

Integracja z innymi dyscyplinami

Zabezpieczenia OT i IoT muszą ściśle integrować się z innymi dyscyplinami:

  • Bezpieczeństwo infrastruktury – bezpieczeństwo OT/IoT to wyspecjalizowana dziedzina koncentrująca się na systemach przemysłowych.
  • SecOps — zespół SecOps potrzebuje szkolenia, zdefiniowanych procesów i technologii w celu wykrywania ataków OT/IoT i reagowania na nie, unikając ślepych punktów.
  • Zarządzanie poziomem zabezpieczeń — zespoły te muszą uwzględniać urządzenia IoT/OT w procesach wykrywania oraz działań związanych z priorytetyzacją i ograniczaniem ryzyka. Pomaga to zidentyfikować ryzyko OT/IoT, w tym powierzchnie ataków i potencjalne ścieżki dostępu.

Integracja z filarami technologii

Wykonanie strategii dyscypliny zabezpieczeń OT i IoT wymaga kontroli zabezpieczeń w wielu filarach technologii.

  • Tożsamości: mechanizmy kontroli tożsamości dla środowisk OT/IoT muszą uwzględniać tożsamości maszyn, konta usług używane przez systemy automatyzacji oraz operatory ludzkie, które wymagają dostępu do kontroli przemysłowej.
  • Punkty końcowe: punkty końcowe OT, w tym przemysłowe stacje robocze, stacje inżynieryjne i terminale operatorów wymagają wyspecjalizowanych zabezpieczeń w celu ochrony tych wyspecjalizowanych systemów bez utrudniania operacji w czasie rzeczywistym.
  • Infrastruktura: Infrastruktura OT, w tym systemy sterowania przemysłowego, serwery SCADA, systemy archiwizacji danych przemysłowych i sterowniki PLC, wymaga zapewnienia widoczności i ochrony przy jednoczesnym zachowaniu wymagań operacyjnych oraz architektur typu air gap, w stosownych przypadkach.
  • Aplikacje: aplikacje, które interfejsy z urządzeniami OT/IoT muszą być zabezpieczone, aby zapobiec nieautoryzowanej kontroli nad systemami fizycznymi. Obejmuje to interfejsy człowieka (HMI), aplikacje SCADA i oprogramowanie przemysłowe.
  • Dane: Dane operacyjne z czujników, systemów sterowania i procesów przemysłowych muszą być chronione zarówno w spoczynku, jak i w tranzycie, przy zachowaniu integralności, która ma kluczowe znaczenie dla bezpiecznego działania.
  • Sieci: segmentacja sieci między środowiskami IT i OT ma kluczowe znaczenie, a także monitorowanie protokołów przemysłowych (Modbus, OPC, DNP3) i bezpieczny dostęp zdalny dla dostawców i operatorów.
  • Sztuczna inteligencja: sztuczna inteligencja i uczenie maszynowe mogą zwiększyć bezpieczeństwo OT poprzez wykrywanie anomalii w procesach przemysłowych, konserwację predykcyjną i automatyczną identyfikację zagrożeń przy jednoczesnym przestrzeganiu ograniczeń operacyjnych.

Zasoby firmy Microsoft

Technologie

Microsoft oferuje rozwiązania technologiczne, które umożliwiają i przyspieszają modernizację zabezpieczeń OT i IoT.

Obejmuje to zarówno podstawową technologię włączania, jak i kluczowe technologie włączania.

Technology Szczegóły
Ochrona punktu końcowego w usłudze Microsoft Defender Usługa IoT w przedsiębiorstwie w portalu Microsoft Defender zapewnia obsługę zabezpieczeń IoT przedsiębiorstwa. Przejrzyj informacje o licencjonowaniu usługi Defender for Endpoint i rozwiązania Defender XDR.
Microsoft Entra Zapewnia zarządzanie tożsamością operatorów OT, inżynierów i kont usług uzyskujących dostęp do systemów przemysłowych.
Microsoft Intune Zabezpiecza stacje robocze OT i stacje inżynieryjne używane do zarządzania systemami przemysłowymi.
Microsoft Defender XDR Zapewnia możliwości wykrywania i reagowania dla stacji roboczych OT i systemów IT połączonych ze środowiskami operacyjnymi (za pośrednictwem Microsoft Defender for IoT).
Microsoft Sentinel Rozwiązanie SIEM, które koreluje alerty zabezpieczeń OT z zdarzeniami zabezpieczeń IT w celu kompleksowego wykrywania zagrożeń.
Microsoft Azure Zapewnia bezpieczną infrastrukturę chmury na potrzeby analizy danych OT, zdalnego monitorowania i bezpiecznej łączności, w tym Azure IoT Hub, Azure Firewall i Azure Private Link,
Microsoft Azure Sphere Udostępnia kompleksowe rozwiązanie IoT, które zapewnia zabezpieczoną, połączoną jednostkę mikrokontrolera (MCU), niestandardowy system operacyjny oparty na systemie Linux i usługę zabezpieczeń opartą na chmurze.

Następne kroki

Dowiedz się więcej o dyscyplinie infrastruktury i sieci.

  • Last updated on