Aby pomóc w uzyskaniu informacji i doświadczeń, którymi dysponuje Tripwire, przeprowadzamy wywiady „jeden na jeden” z kilkoma ekspertami z firmy Tripwire. Być może widziałeś artykuły niektórych z nich na blogu przemysłowym Belden w ciągu ostatnich kilku lat, ale w tej nowej serii chcemy zapewnić bardziej bezpośredni wgląd w zakres kompetencji każdego eksperta. Każdy z nich omówi swoje własne poglądy na temat obecnego stanu cyberbezpieczeństwa w środowisku przemysłowym. Dowiesz się więcej o tym, jak pracowali z klientami przemysłowymi Belden, aby zwiększyć bezpieczeństwo sieci i zoptymalizować czas pracy w dzisiejszym wymagającym środowisku. Będziemy publikować nowe wywiady, każdy z innym ekspertem, co drugi miesiąc.

W dzisiejszym wywiadzie przepytujemy eksperta ds. cyberbezpieczeństwa – Stevena Sletten. Możesz zadać Stevenowi pytanie lub rozpocząć rozmowę, wysyłając mu e-mail na adres ssletten@tripwire.com. On i wszyscy jego współpracownicy z Tripwire i Belden są zawsze do Twojej dyspozycji.

Steven, pracujesz w dziedzinie technologii od ponad 25 lat, w takich aspektach, jak rozwój oprogramowania, marketing i sprzedaż techniczna. Jaka jest Twoja obecna rola w Tripwire i Belden?

Jestem inżynierem systemów przedsprzedażowych w Tripwire od około 12 lat, pomagając klientom w tworzeniu bezpieczniejszego i zgodnego z przepisami środowiska cybernetycznego. Pracuję nad zrozumieniem problemów klienta i wyzwań biznesowych oraz profesjonalnych rozwiązań, które najlepiej do nich pasują. Moja rola ewoluowała przez lata, jeśli chodzi o typy firm, które najczęściej korzystają z naszych usług. Początkowo pracowaliśmy głównie z organizacjami działającymi w branży IT/korporacyjnej, takimi jak banki i biura. Następnie, gdy narzędzia elektryczne zostały zidentyfikowane jako infrastruktura kluczowa, a regulacje NERC-CIP wymagały od nich wzmocnienia postawy bezpieczeństwa cybernetycznego, zaczęliśmy pracować z wieloma elektrowniami, aby im w tym pomóc. To nadal jest ogromna potrzeba i wymaga koncentracji. W ciągu ostatnich kilku lat współpracowaliśmy z coraz bardziej różnorodnymi organizacjami przemysłowymi i, podobnie jak Belden, koncentrujemy się na kluczowych branżach, takich jak produkcja dyskretna, ropa i gaz, przetwarzanie chemiczne i transport. Są to wszystkie branże, które od wielu lat są z powodzeniem obsługiwane przez Belden. Teraz te branże potrzebują zwiększonego bezpieczeństwa cybernetycznego, więc synergie między Belden i Tripwire są bardzo dobre dla klientów przemysłowych.

Jakie są niektóre z wyzwań związanych z bezpieczeństwem cybernetycznym, które obecnie widzisz w branży?

Kiedy 20 lat temu pracowałem w programowaniu, programiści nie zostali przeszkoleni w bezpiecznym kodowaniu; to po prostu nie było zawarte w kursach lub programach studiów. I zaskakująco, nawet dzisiaj nie jest to tak ważny priorytet jak być powinien. Jak zwykle, kodery są pod presją czasu, aby "po prostu działały", a to oznacza rezygnację z łatwej ochrony, która może powodować problemy dla użytkowników. Weźmy na przykład sprawdzanie danych wejściowych. Jeśli Twoje oprogramowanie nie sprawdza, co dany użytkownik wprowadza do systemu, i po prostu pozwala przekazać te dane do wewnętrznej bazy danych, możesz przechodzić przez łańcuchy zapytań SQL. Jest to bardzo popularna technika hakerska, przed którą łatwo zabezpieczyć się za pomocą zaledwie kilku prostych linii kodu w procesie programowania. Ale nie jest to często stosowana metoda. To prawdziwy konflikt w priorytetach, a gdy spojrzy się na stronę operacyjną, zaczyna się dostrzegać niefortunne skutki wprowadzania rzeczy, które nie są dobrze przetestowane i bezpieczne oraz to, jak mogą doprowadzić do zatrzymania sieci.

Podobnie kultura OT nie została zbudowana na łączności, więc bezpieczeństwo cybernetyczne nie jest naturalnym priorytetem. Specjaliści OT pracują nad maksymalną niezawodnością i maksymalną dostępnością swoich systemów, i nagle mają rosnącą presję na podłączenie do sieci korporacyjnej, której wcześniej nie mieli. Kierownictwo domaga się coraz większej widoczności, większej sprawozdawczości w górę i bezpieczeństwa przed zagrożeniami zewnętrznymi. A więc to prawdziwa próba pogodzenia sprzecznych interesów. Oczywiście perspektywa różni się znacznie w zależności od tego, kto prowadzi OT. Widzimy trend, w którym Główny Urzędnik ds. Bezpieczeństwa Informacji, nagle otrzymuje zadanie zapewnienia bezpieczeństwa cybernetycznego po stronie producenta. Tak więc ponownie znajduje się w punkcie wyjścia i jest to zupełnie nowe wyzwanie, w którym po raz pierwszy musi się martwić priorytetami OT.

Czy zagrożenia dla IT i OT są takie same?

Ataki po stronie IT są bardzo duże i zagrażają bezpośrednio ogromnej liczbie konsumentów, więc wydają się być dobrze nagłośnione, z milionami kart historii stanu zdrowia, kart kredytowych lub numerów ubezpieczenia społecznego wykradzionymi za jednym razem. Wydarzenia OT mają bardziej lokalny charakter, ale mogą być bardzo, bardzo kosztowne dla pojedynczej firmy i jej interesariuszy. Może nie być to wiadomość na pierwszych stronach gazet, jeśli akcje firmy XYZ spadną i stracą 100 000 $ przychodów na minutę - i prawdopodobnie nie będą tego chcieli. Ale można śmiało stwierdzić, że dla firmy jest to bardzo istotna informacja.

Istnieje tak wiele zagrożeń: ransomware i awarie elektrowni, wybuchy zakładów chemicznych i złośliwe oprogramowanie powodujące zamknięcie linii i obniżenie bezpieczeństwa przemysłowego. Potencjalne zagrożenia mogą być dość specyficzne dla operacji zakładu. Znamy producenta samochodów, który miał zhackowany system bezpieczeństwa, więc samochody przesuwały się przez linię, zamiast zatrzymywać się na każdej stacji. Te uciekające samochody zderzały się z ludźmi i przedmiotami. Niedawno rozmawiałem z kierownikiem piekarni na targach. Jest zaniepokojony tym, że ktoś zakłóca jego działalność, powodując przestoje i marnotrawstwo, ale jeszcze bardziej martwi się, że ktoś manipuluje jego "recepturą" i dodaje nieproporcjonalną ilość konserwantów lub innych substancji chemicznych i produkuje produkt, który nie jest bezpieczny do jedzenia. Rozsądnie jest wziąć pod uwagę takie scenariusze. Chcesz skoncentrować się na wprowadzeniu produktu na rynek, ale jednocześnie nie możesz schować głowy w piasek. Coraz częściej mają miejsce takie wydarzenia, a sprawcami są wrogie państwa i syndykaty zorganizowanej przestępczości. Ich wysiłki nie są przypadkowe; są to specjaliści, którzy wiedzą, jak zadawać konkretne i kosztowne obrażenia. Operatorzy muszą być proaktywni.

W jaki sposób technologia Tripwire może pomóc w takich scenariuszach?

Mamy kompletne rozwiązanie - wyszukiwanie zasobów, monitorowanie zmian, narzędzia do przygotowywania audytów regulacyjnych, monitorowanie integralności systemu, oceny podatności na awarie i wiele więcej. Myślę, że od dawna odgrywaliśmy wiodącą rolę w cyberbezpieczeństwie, a teraz, dzięki wsparciu Belden, szybko rozwijamy nowe i rozszerzone możliwości poprzez zwiększone inwestycje w wewnętrzne badania i rozwój oraz współpracę z partnerami OEM.

Na przykład niedawno ogłosiliśmy ulepszenie naszego popularnego rozwiązania do zarządzania konfiguracją zabezpieczeń SCM firmy Tripwire. Funkcja Tripwire Data Collector pozwala na bezagentowe wykrywanie zasobów w ramach przepływu pracy w przedsiębiorstwie i działa z natywnymi protokołami przemysłowymi, takimi jak EtherNet/IP. To naprawdę podnosi poprzeczkę! W przygotowaniu jest jeszcze kilka ogłoszeń o produktach. Jeśli obawiasz się o bezpieczeństwo cybernetyczne w swoim środowisku OT, bądź na bieżąco.