Более 10 технологических компаний, включая Microsoft, BlackBerry Cylance, Fortinet и Splunk Tecnology, создали альянс для укрепления безопасности в промышленных инфраструктурах. Эксперты объединения, названного Operational Technology Cyber Security Alliance (OTCSA), займутся подготовкой практических руководств по защите производственных процессов, критически важного оборудования и систем индустриального Интернета вещей.

Предпосылки создания OTCSA

Как указали организаторы нового альянса, современное промышленное предприятие не может игнорировать возможности умных датчиков, роботов и подключенных устройств. Однако эти решения уничтожают «воздушную прослойку», которая прежде защищала промышленность от внешней вредоносной активности.

Результатом таких изменений становятся разрушительные атаки, от которых страдают производства по всему миру. Эксперты напоминают, как в 2017 году компания Maersk лишилась миллионов долларов из-за вайпера NotPetya. В 2019-м сразу несколько предприятий стали жертвами вымогателя LockerGoga.

По данным исследователей, более 60% организаций в нефтегазовой отрасли признают, что неспособны обнаружить продвинутую атаку на свою инфраструктуру. В то же время почти 80% промышленных компаний уверены, что в скором будущем столкнутся с такой угрозой.

Зачем нужен OTCSA

Участники альянса намерены исправить ситуацию, развивая взаимодействие между промышленностью и IT-компаниями. Основные цели этого сотрудничества они формулируют следующим образом:

  • Укрепить устойчивость индустриальных сред перед рисками информационной безопасности за счет лучшей совместимости IT и средств автоматизации.
  • Предоставить операторам промышленных систем инструкции для контроля инфраструктуры на основе существующих стандартов и принципов управления рисками.
  • Повысить компетенции создателей индустриальных систем в отношении защищенных программных архитектур, актуальных интерфейсов и функций безопасности.
  • Обеспечить поддержку защищенных критических инфраструктур на всем протяжении их жизненного цикла — от первых шагов разработки до развертывания на предприятии и обслуживания при эксплуатации.
  • Ускорить процессы перехода на защищенные системы критической инфраструктуры.

Для достижения этих целей OTCSA сформирует три рабочие группы, которые поделят между собой задачи в зависимости от их актуальности и перспективы. Первая группа займется стратегическими вопросами, применяя концепцию Purdue Model для создания безопасных производственных практик. Эксперты второй сосредоточатся на том, чтобы обеспечить операторам промышленных систем контроль над IT-активами предприятия — производственными узлами, программными системами, сетевыми ресурсами. Усилия третьей группы будут сфокусированы на защите индустриальных устройств, которые сегодня уязвимы по определению. Эти специалисты будут работать над решениями для сегментации и анализа трафика, над развитием защищенных протоколов, шифрованием данных и безопасностью конечных устройств.

Что отличает OTCSA от других организаций

По словам организаторов альянса, созданные ранее группы слишком заняты разработкой новых стандартов и мало задумываются, как те применяются в реальном мире.

Практические руководства OTCSA будут направлены на устранение этого пробела, чтобы промышленные специалисты лучше представляли значение предлагаемых технических мер. Как следствие, предприятия смогут грамотно оценивать существующие риски, ранжировать уязвимости и управлять своими активами исходя из потенциального ущерба от вредоносной активности.

Одновременно с объявлением о запуске альянса эксперты опубликовали первые материалы — один посвящен контролю уязвимостей в промышленной инфраструктуре, второй касается угрозы незащищенных устройств.

Категории: Главное, Кибероборона