Кои са най-рисковите системи в управлението на производството с оглед на киберсигурността?

С нарастването на степента на дигитализацията и автоматизация на съвременното производство лавинообразно се увеличават и рисковете в сферата на киберсигурността. Независимо дали дадена система е уязвима към кибератаки в цялост или има дори само някой незначителен на пръв поглед рисков компонент, опасността от пробив и присвояване на ценна информация, чувствителни данни и корпоративен шпионаж е налице с пълна сила.

 

Кои компоненти, устройства и системи в сферата на управлението на производството и промишлената автоматизация обаче представляват най-голяма заплаха поради неадекватната си защита от злонамерен мрежов достъп?

 

За да отговорят на този въпрос, от специализираната в сферата на корпоративната киберсигурност и решенията за видимост на технологичните активи щатска компания Armis провеждат задълбочено проучване на критичните инфраструктури в множество предприятия и индустрии по цял свят. Основен фокус са производството, комуналният сектор и индустриалният транспорт.

 

Методология и източници

Фирмата оперира с мащабна собствена информационна платформа, която по думите й обхваща над 3 млрд. индустриални и комунални устройства, системи и съоръжения по цялото земно кълбо. Това е първата в историята унифицирана система за интелигентен мониторинг на сигурността на свързаните производствени и промишлени активи чрез IT комуникации, облачни услуги, IoT, 5G и др.

 

Експертите изчисляват риска на ниво индивидуално устройство, като разглеждат цялото глобално оборудване, открито от въпросната платформа за киберразузнаване и киберсигурност "Asset Intelligence and Security". С оглед на събраните данни те идентифицират кои технологии имат рисков фактор с най-висока тежест и/или най-високи показатели по специално разработения критерий "обща уязвимост и изложимост на заплахи" (CVE). На тази база се определя още въздействието на различните опасности върху бизнеса, както и потенциални стратегии за защита на крайните точки.

 

 

SCADA и PLC системите са сериозни "пробойни"

 

Резултатите от изследването на Armis са категорични – най-рискови за киберсигурността на компаниите в сектора – сред оперативните технологии (OT) и индустриалните системи за управление (ICS), са:

 

• Операторските станции;
• SCADA сървърите;
• Сървърите за автоматизация;
• Т. нар. "historian" платформи за хронологично проследяване на събития и процеси;
• Програмируемите логически контролери (PLC).

Операторските станции в обхвата на проучването са били изложени на най-много кибератаки през проучвателния период с продължителност от два месеца, сочат статистиките на компанията. На второ място се нареждат SCADA сървърите. "56% от операторските станции имат поне по една неразрешена критична уязвимост, а 16% подлежат или са били изложени на риск от злонамерено използване на такава уязвимост", поясняват от Armis.

 

Системите за непрекъсваемо токозахранване (UPS) са трети в класацията на компанията по брой на опитите за пробив в киберсигурността в рамките на тестовия период. 60% от устройствата в този сегмент се характеризират с поне една критична уязвимост, която би могла да привлече киберпрестъпниците и да доведе до риск от сериозни щети за самото устройство или за свързаните с него активи.

 

Управлението на рисковете остава проблем

 

Ключов пример за високорискови елементи на системите за индустриална автоматизация са и програмируемите контролери. При тях процентът на продуктите в експлоатация с поне една неотстранена критична уязвимост е 41%. По-амортизираните устройства в сегмента се оказват критични за сигурността на производствените активи, тъй като пробивите в тях могат причинят мащабни сривове в технологичните системи и продължителни прекъсвания на операциите. Сред рисковите фактори в сферата на контролерите обикновено е прекратяването на поддръжката на фърмуера или предлагането на резервни хардуерни компоненти от производителя.

 

Проучването на Armis сочи още, че 85% от баркод четците, 32% от управляемите индустриални превключватели, 28% от IP камерите и 10% от промишлените принтери също имат "в арсенала си" поне по една критична уязвимост, която все още не е била идентифицирана и/или отстранена от производителя.

 

Четири от пет квалифицирани като рискови устройства пък използват Windows за операционна система. Според експертите това означава, че овладяването на киберопасностите дори при най-популярните и добре познати платформи все още представлява сериозно предизвикателство пред IT и OT отделите на предприятията.

 

 

"Производствените индустрии се характеризират с множество локации, съоръжения, производствени линии, машини и сложни дистрибуционни канали, чиито мрежи обхващат огромно количество управляеми или неуправляеми свързани устройства. В този контекст проучването откъде идват рисковете и къде е най-критично да се елиминират те се превръща в значително предизвикателство.

 

Неадекватното изследване и оценяване на опасностите може да бъде сериозна пречка пред управлението на риска и уязвимостите, давайки на злонамерените лица входни точки към недобре защитените системи", коментират от компанията.

 

"За производствените среди, в които функционират дигитализирани системи за управление и автоматизация, е силно характерно наличието на уязвими устройства. Собствениците, мениджърите и операторите в индустрията е важно да проследяват тези устройства в мрежите си да провеждат задълбочено допълнително разузнаване какво реално се случва при работата им и къде са налице рискове. Контекстуалните данни биха позволили на екипите по киберсигурност да изчисляват и оценяват всяка опасност, за да приоритизират предпазните мерки и да ограничат обхвата на уязвимостите", уточнява Надир Израел, главен технологичен директор и съосновател на Armis.

 

Решението?

 

Производствените индустрии коренно се трансформираха през последните години вследствие на масовата конвергенция между оперативните и информационните технологии. Това води до зората на нова индустриална ера, в която междуплатформената колаборация се превръща в стандарт, отбелязват от компанията.

 

Ефективното унифицирано управление на IT и OT сегментите на производствените системи обаче все още е рядкост, а за да се превърне в практика, ще трябва доста време, опасяват се експертите. Единственото достатъчно добро решение на този проблем се крие в адекватното партньорство между IT и OT отделите на индустриалните предприятия, обобщават от Armis.

 

Източник: Armis; снимки: Dreamstime

Ключови думи: Индустриална автоматизация   системи за управление   SCADA   PLC   операторски станции   Armis   киберсигурност   киберрискове  

Област: Автоматизация