Infrastructura tehnologiei operaționale (OT) se schimbă mai repede ca niciodată. Capacitățile din acest spațiu evoluează rapid datorită lumii noastre permanent conectate la mediul online, dezvoltându-se noi modalități de a controla operațiunile, de a crește eficacitatea și de a eficientiza procesele.
Pe măsură ce aceste sisteme cyber-fizice au apărut în mediile de infrastructură critică, o nouă piață de cibersecuritate OT de nișă s-a dezvoltat și se află acum într-o stare de tranziție, pe măsură ce gestionarea tradițională a OT, guvernanța, infrastructura și securitatea devin din ce în ce mai influențate de IT.
Având în vedere ritmul alert la care se așteaptă să aibă loc această convergență IT-OT în următorii câțiva ani, cei de la Forescout au identificat cinci moduri în care piața cibersecurității OT se va schimba în 2020:
1. Noile fuziuni, achiziții și parteneriate strategice vor determina volatilitatea pieței
Piața tradițională de securitate OT este una de nișă și matură, cu produse concentrate care se adresează platformelor și rețelelor industriale vechi. Pe măsură ce aceste sisteme moștenite evoluează în sisteme cyber-fizice, securitatea devine strategică atât pentru părțile implicate în OT cât și pentru cei IT. Pentru a răspunde cererii de soluții complete de securitate cibernetică, achizițiile notabile și parteneriatele strategice în produsele tradiționale de securitate OT sunt accelerate.
Potrivit specialiștilor, până la sfârșitul anului 2023, liderii din domeniul de gestionare a securității și a riscurilor vor trebui să își ajusteze soluțiile de securitate OT, deoarece 60% din furnizorii de soluții punctuale de securitate OT vor fi rebranduiți, repoziționați sau cumpărați sau vor fi dispărut e pe piață.Acest lucru face din ce în ce mai dificilă planificarea pe termen lung, dar nu imposibilă. Starea de tranziție reprezentă, în schimb, o ocazie bună pentru liderii de securitate să reevalueze peisajul vendorilor de securitate OT pentru a ține cont de aceste dinamici ale pieței.
2. Disruptware-ul va viza tot mai mult rețelele OT
Organizațiile sunt din ce în ce mai preocupate de faptul că operațiunile lor de bază sunt sub atac constant. Pânza rețelelor care susțin multe operații comerciale împreună continuă să se extindă, însă odată cu aceasta crește și numărul potențialelor puncte de acces prin care actorii rău intenționați ar putea lansa disruptiveware, un nou tip de atac care include, de obicei, ransomware, dar care poate cuprinde și malware capabile de ștergerea discurilor de memorie sau alte coduri rău intenționate. Disruptionware-ul înseamnă mai mult decât împiedicarea accesului la sisteme și date. Este vorba despre suspendarea operațiunilor de afaceri principale, ceea ce face ca rețelele OT să fie o țintă principală.
Această situație va alimenta în continuare impulsul pentru a crește vizibilitatea rețelei și a implementa soluții de monitorizare continuă pentru a reduce riscul de a fi afectat de atacuri ca acesta. În fiecare zi sunt descoperite noi amenințări și exploatări, ținând cont de faptul că bazele de date cu vulnerabilități au crescut exponențial, lucru care menține echipele de cibersecuritate incredibil de ocupate.
3. Cererea pentru servicii de securitate OT va crește
Întrucât cibersecuritatea OT va deveni probabil o prioritate maximă în 2020, multe organizații vor avea dificultăți în a-și extinde bugetele de securitate la nivelul necesar încât să poată angaja suficient personal pentru a monitoriza și a răspunde la cyberthreats-uri interne și, de asemenea, pot avea dificultăți în a găsi angajații potriviți pentru acest loc de muncă, deoarece există o deficiență semnificativă de abilități de cibersecuritate, în special în zone precum Australia și Noua Zeelandă. Întreprinderile încep să-și dea seama de amploarea acestei deficiențe de competențe și de lacunele bugetare, lucru care va conduce la externalizarea acestor responsabilități către alte firme specializate în cybersecuritate OT.
Organizațiile ar trebui să fie foarte minuțioase atunci când evaluează un furnizor de servicii, deoarece există multe niveluri diferite de expertiză în domeniul securității OT. Unii au un patrimoniu puternic de OT și excelează în anumite verticale, în timp ce alții sunt, la bază, furnizori de servicii IT care pornesc
într-o primă aventură în tărâmul OT. Din cauza naturii critice a securității OT, serviciile de securitate bazate pe proof-of-concep (POC) ar trebui să fie evaluate cu atenție și să includă input și coordonare din partea tuturor echipelor relevante.
4. Liderii de securitate vor îmbina din ce în ce mai mult tehnicile de securitate OT pasive și active
Timp de mai mulți ani, majoritatea practicienilor de securitate OT au evitat soluții active, bazate pe teama bine întemeiată că atingerea rețelelor OT sensibile ar putea compromite stabilitatea operațională. Pentru a ușura grijile operatorilor OT, majoritatea instrumentelor de securitate OT au funcționat pasiv, până de curând, prin simpla monitorizare a traficului în rețea, fără interacțiune directă cu punctele finale.
Pe măsură ce vendorii își avansează capabilitățile active specifice OT, liderii de securitate devin tot mai confortabili cu metodele active și încep să îmbine tehnicile de securitate pasive și active pentru o vizibilitate mai profundă a activelor și respectarea mai ușoară a standardelor de reglementare.
5. Reglementările privind securitatea cibernetică vor continua să se dezvolte
La nivel mondial, guvernele sunt preocupate din ce în ce mai mult de amenințările la adresa securității rețelele OT, mai ales dacă rețeaua susține o funcție de infrastructură critică, cum ar fi furnizarea cu energie electrică sau apă potabilă curată pentru cetățeni. Exemple de eforturi recente ale guvernului australian pentru intensificarea supravegherii securității companiilor de infrastructură critică includ adoptarea Legii privind securitatea infrastructurii critice din 2018, care impune noi obligații operatorilor și proprietarilor de active de infrastructură critică, inclusiv porturile majore din Australia și companiile de energie electrică, apă și gaze.
Un exemplu excelent de îndrumări privind sporirea securității în infrastructura critică este Cadrul de Securitate Cibernetică din Sectorul Energetic Australian (AESCSF) 3, care reprezintă o abordare pragmatică asupra autoevaluării și clădirii unui program intern de îmbunătățire a maturității securității cibernetice.
Pentru a contribui la diminuarea acestor sarcini de conformitate, multe organizații vor căuta și vor implementa tehnologii de securitate OT în 2020. În timpul acestor selecții proof-of-concepts, companiile ar trebui să își structureze cerințele într-un mod care să evalueze cu exactitate maturitatea și sustenabilitatea unui furnizor de OT pentru îndeplinirea liniilor directoare dintr-un anumit regulament.
