Industriella system och OT-säkerhet glöms ofta bort när vi diskuterar cybersäkerhet. Men de integreras ofta med IT-nätverk. Vilket ökar behovet av robust säkerhet för operativ teknik (OT). Under vårt webinar diskuterades utmaningar inom OT-säkerhet och hur Cisco Cyber Vision kan spela en avgörande roll i att skydda kritisk infrastruktur. Här är en sammanfattning av de viktigaste punkterna från diskussionen.
Skillnaden mellan IT och OT
En grundläggande skillnad mellan IT och OT är deras primära fokus. IT handlar om informationshantering, det vill säga att säkerställa att data skickas och tas emot säkert. Å andra sidan arbetar OT med att hantera och kontrollera fysisk utrustning. Till exempel sensorer och motorer på robotar och maskiner. Medan IT-lösningar traditionellt har en stark fokus på säkerhet, har OT-miljöer historiskt sett varit mer fokuserade på drift och produktivitet. Tyvärr ofta utan någon egentlig säkerhetsstrategi.
NIS2-direktivet är en drivkraft
EU:s NIS2-direktiv ämnar bland annat till att säkerställa att OT-säkerhet når samma nivå som IT-säkerhet. Detta direktiv påverkar hundratusentals organisationer i Europa och ställer krav på incidentrapportering, riskhantering och implementation av bästa praxis. Sanktioner för bristande efterlevnad är betydande. Vilket gör att organisationer bör prioritera OT-säkerhet.
Varför är OT-säkerhet plötsligt viktigt?
Det är tydligt att OT-miljöer nu står inför unika säkerhetsutmaningar. Tidigare var många OT-system isolerade men med ökad sammankoppling till IT-miljöer har attackytan ökat markant. Hot och svagheter som obehöriga enheter, osäkra protokoll och bristande uppdateringar av äldre system är vanliga utmaningar. Dessutom brister ofta samarbetet mellan IT- och OT-team vilket ytterligare försvagar säkerheten.
Traditionell OT-säkerhet
Traditionell cybersäkerhet i tillverkningsindustrin förlitade sig på brandväggar, antivirusprogram och segmentering för att skydda nätverk från obehörig åtkomst och hot. Medan patchning och utbildning av personal prioriterades ner till förmån för produktion. Men med ökad digitalisering och integration mellan system möter OT-säkerhet nu nya och komplexa hot. Segmentering är fortsatt en viktig del av säkerheten.
Cisco Cyber Vision: En helhetslösning för OT-säkerhet
Cisco Cyber Vision är en avancerad säkerhetslösning utformad för att ge fullständig synlighet i OT-miljöer. Den hjälper organisationer att identifiera tillgångar, analysera kommunikationsmönster och upptäcka avvikelser för att skydda mot hot. Men genom att integrera sensorer och analysverktyg möjliggör Cyber Vision proaktiv hantering av säkerheten i industriella nätverk.
”Om du inte kan se vad som händer eller vad som är anslutet i infrastrukturen kan du inte skydda den.”
Cisco Cyber Vision hjälper organisationer att:
Identifiera tillgångar och deras kommunikationsmönster. Genom att automatiskt upptäcka detaljer som leverantörsreferenser, firmware- och hårdvaruversioner, serienummer och rackplatskonfigurationer, kan Cyber Vision kartlägga tillgångarnas relationer och kommunikationsmönster.
Identifiera avvikelser och potentiella hot. Med hjälp av djup paketinspektion (DPI) av industriella protokoll och beteendemodellering av industriella enheter kan Cyber Vision upptäcka avvikelser från normala beteenden och identifiera potentiella hot mot systemets integritet.
Bedöma enheters säkerhetsstatus och säkerhetsrisker. Genom att analysera insamlad data kan Cyber Vision ge insikt i enheternas säkerhetsstatus. Samt identifierar sårbarheter som behöver åtgärdas.
Implementera segmentering och skapa bättre försvar mot potentiella angrepp. Genom att gruppera tillgångar i zoner och definiera kommunikationskanaler kan Cyber Vision hjälpa till att bygga säkerhetspolicyer enligt standarder som ISA/IEC 62443. vilket stärker försvaret mot potentiella angrepp.
Caltrans-case, ett viktigt use-case
Ett intressant use-case av Cyber Vision är implementeringen vid California Department of Transportation (Caltrans). Med över 12 distrikt ansvarar Caltrans för att övervaka och säkra vägnätet och transportinfrastrukturen i Kalifornien. Med hjälp av Cyber Vision kan Caltrans identifiera och övervaka enheter och protokoll som tidigare varit osynliga. Samt hålla sina OT-miljöer fria från obehöriga åtkomstförsök och potentiella hot.
Detta belyser vikten av att ha full synlighet i OT-miljön för att effektivt identifiera och övervaka enheter och protokoll som tidigare varit dolda. Vidare visar detta use-case hur betydelsefullt det är att integrera säkerhetslösningar och observabilitet för att upprätthålla integriteten och säkerheten i kritisk infrastruktur.
Framtiden för OT-säkerhet
Att säkra OT-miljöer är en resa som kräver flera steg. Från att definiera gränser mellan IT och OT, till att implementera verktyg som Cisco Cyber Vision för synlighet, segmentering och hotrespons. För organisationer som vill vara framgångsrika i en allt mer sammankopplad värld är det avgörande att prioritera OT-säkerhet.
Vill du veta mer? Kontakta oss för att diskutera hur Cisco Cyber Vision kan hjälpa din organisation att skydda sin kritiska infrastruktur.
.
Hur kan vi hjälpa dig?.