Transmiterea jurnalelor, a alertelor și a datelor de telemetrie prin intermediul unei diode de date

Află cum
Utilizăm inteligența artificială pentru traducerile site-urilor și, deși ne străduim să fim exacți, este posibil ca acestea să nu fie întotdeauna 100% precise. Apreciem înțelegerea dumneavoastră.
Acasă/ Blog / Securizarea centrelor de date moderne în era IT-OT…
Securitatea critică a rețelei

Securizarea centrelor de date moderne în era convergenței IT-OT

De Ankita Dutta, manager senior de marketing de produs
Împărtășește această postare

Centrele de date devin din ce în ce mai mult o infrastructură esențială care stă la baza sistemelor financiare, a operațiunilor industriale, a telecomunicațiilor și a economiilor naționale. Pe măsură ce inteligența artificială contribuie la extinderea infrastructurii cloud și serviciile digitale cu consum ridicat de energie continuă să se dezvolte, mediile OT (tehnologie operațională) ale centrelor de date devin tot mai interconectate, complexe și expuse riscurilor cibernetice.

O analiză recentă a Forumului Economic Mondial (WEF) evidențiază modul în care integrarea tot mai strânsă dintre sistemele IT, OT și cele energetice generează noi provocări în materie de securitate cibernetică și reziliență pentru centrele de date moderne. Raportul subliniază faptul că organizațiile trebuie să depășească modelele tradiționale de securitate bazate pe perimetru și să adopte monitorizarea continuă, planificarea rezilienței ciber-fizice și strategii coordonate de protecție la nivelul sistemelor interconectate. Pentru echipele de securitate, o problemă se află în centrul acestei provocări, iar acea problemă este vizibilitatea.

Suprafața de atac OT în continuă extindere în cadrul centrelor de date

Din punct de vedere istoric, multe medii OT au funcționat în mod izolat. Inițiativele actuale de transformare digitală și cererea tot mai mare de gestionare centralizată au intensificat convergența dintre IT și OT în sectoarele de infrastructură critică. Deși această convergență îmbunătățește eficiența operațională, ea extinde totodată în mod semnificativ suprafața expusă atacurilor cibernetice.

Centrele de date moderne se bazează în mare măsură pe sistemele OT pentru a asigura continuitatea operațională și eficiența energetică. Aceste medii includ:

  • Sisteme de producere a energiei electrice și sisteme de rezervă
  • Infrastructura de răcire și climatizare
  • Sisteme de gestionare a clădirilor (BMS)
  • Sisteme Industrial (ICS)
  • Senzori de monitorizare a mediului
  • Sisteme de control al accesului fizic
  • Dispozitive IoT conectate la rețea

Raportul WEF avertizează în mod specific că întreruperile care afectează centrele de date și sistemele energetice interconectate ar putea duce la defecțiuni în lanț la nivelul serviciilor esențiale. Pe măsură ce cererea generată de inteligența artificială accelerează construirea de noi centre de date și a infrastructurii energetice locale, organizațiile trebuie să asigure securitatea nu doar a resurselor IT tradiționale, ci și a sistemelor operaționale care influențează direct procesele fizice și disponibilitatea sistemelor.

De ce vizibilitatea reprezintă fundamentul OT Security

Una dintre cele mai importante provocări în domeniul securității cibernetice a rețelelor de transport este faptul că multe organizații nu dispun de un inventar complet al resurselor din mediile lor.

Spre deosebire de rețelele IT tradiționale, ecosistemele OT conțin adesea:

  • Sisteme și protocoale vechi, cu măsuri de securitate limitate
  • Protocoale industriale proprii
  • Dispozitive neadministrate sau nedocumentate
  • Arhitectură de rețea plată
  • Sisteme care funcționează non-stop și nu pot suporta întreruperi pentru scanare sau aplicarea de patch-uri

Fără o imagine clară asupra resurselor conectate, echipele de securitate întâmpină dificultăți în identificarea vulnerabilităților, detectarea activităților neobișnuite sau evaluarea riscurilor operaționale în timp real.

Analiza WEF subliniază faptul că securitatea cibernetică în centrele de date moderne necesită „vizibilitate la nivelul întregului sistem de sisteme”, incluzând centralele electrice, sursele de alimentare de rezervă, infrastructura de răcire și sistemele de acces fizic. Monitorizarea independentă a acestor medii nu mai este suficientă. Organizațiile au nevoie de o vizibilitate corelată asupra sistemelor OT și a celor ciber-fizice interconectate pentru a identifica rapid anomaliile cu consecințe grave înainte ca acestea să se agraveze.

Necesitatea unor soluții specializate pentru consolidarea rezilienței cibernetice

Pe măsură ce organizațiile își modernizează infrastructurile critice, echipele de securitate au nevoie de soluții special concepute pentru a asigura vizibilitatea asupra tehnologiilor operaționale (OT) și detectarea amenințărilor, fără a perturba desfășurarea operațiunilor.

Vizibilitate completă asupra activelor

O soluție personalizată ar trebui să permită echipelor de securitate să realizeze inventare precise ale activelor și să înțeleagă relațiile dintre sistemele interconectate din mediile operaționale. Aceasta asigură detectarea pasivă a activelor în rețelele industriale, ajutând organizațiile să identifice:

  • Dispozitive OT și ICS
  • Industrial
  • Firmware și sisteme de operare
  • Modele de comunicare
  • Active neautorizate sau neadministrate

Detectarea amenințărilor în Industrial

Monitorizarea continuă este deosebit de importantă în mediile în care cerințele privind disponibilitatea limitează utilizarea scanărilor intruzive sau a măsurilor agresive de control la nivel de terminal. Amenințările moderne la adresa rețelelor operaționale vizează protocoalele industriale și sistemele ciber-fizice, sporind necesitatea unei soluții care să monitorizeze continuu traficul de rețea pentru:

  • Modele de comunicare suspecte
  • Comportament anormal al dispozitivului
  • Indicatori de compromitere (IOC)
  • Încălcări ale politicilor
  • Posibilă activitate de deplasare laterală

Identificarea vulnerabilităților și a riscurilor

Mediile OT conțin adesea sisteme vechi care nu pot fi actualizate imediat. Prin urmare, organizațiile au nevoie de soluții care să le permită să prioritizeze măsurile de remediere prin identificarea resurselor vulnerabile și cartografierea riscurilor în rețelele industriale.

Această vizibilitate bazată pe riscuri susține o planificare mai solidă a rezilienței cibernetice, ajutând în același timp organizațiile să-și reducă expunerea la întreruperi operaționale.

Asistență pentru securitatea convergenței IT/OT

Pe măsură ce centrele de date integrează tot mai mult sistemele operaționale în infrastructura IT a întreprinderii, organizațiile au nevoie de o vizibilitate centralizată asupra ambelor domenii.

Este necesară o soluție care să acopere această lacună, permițând echipelor de securitate să coreleze datele de telemetrie OT cu operațiunile mai ample de securitate cibernetică. Acest lucru îmbunătățește detectarea incidentelor și capacitatea de reacție în mediile convergente.

Dincolo de securitatea perimetrală

Reziliența devine la fel de importantă ca și prevenirea. Strategiile de securitate cibernetică axate exclusiv pe apărarea perimetrului nu mai sunt suficiente pentru mediile moderne de infrastructură industrială și critică.

Organizațiile trebuie să pornească de la premisa că amenințările pot proveni din:

  • Integrări cu aplicații terțe
  • Expunerea lanțului de aprovizionare
  • Sisteme de acces la distanță
  • Activitatea persoanelor cu acces la informații privilegiate
  • Echipamente industriale configurate incorect
  • Atacuri cibernetice asistate de inteligență artificială

Organizațiile trebuie să adopte o abordare proactivă față de evenimentele de amenințare, prin măsuri preventive de consolidare a securității, răspuns activ și soluții precum segmentarea rețelei cu ajutorul unor firewall-uri industriale, combinate cu instrumente de vizibilitate a rețelei și de detectare a amenințărilor, care să permită acest lucru.

Construirea unei infrastructuri critice reziliente

Pe măsură ce centrele de date continuă să se transforme în infrastructură strategică națională, securitatea cibernetică și reziliența operațională vor deveni din ce în ce mai strâns legate între ele.

Protejarea acestor medii necesită:

  • Vizibilitate continuă asupra resurselor OT
  • Detectarea amenințărilor în timp real
  • Monitorizarea între domenii
  • Operațiuni coordonate de securitate IT/OT
  • Planificarea proactivă a rezilienței

Soluție specializată pentru identificarea, inventarierea și Patch Management pentru resursele OT

O soluție precum MetaDefender Security™ ajută organizațiile să-și consolideze reziliența cibernetică, oferind vizibilitatea și capacitățile de detectare a amenințărilor necesare pentru securizarea mediilor industriale și ciber-fizice moderne.

Pentru a afla cum soluțiile specializate OPSWATvă ajută să vă protejați centrele de date, infrastructura critică și mediile OT convergente împotriva amenințărilor cibernetice moderne, contactați unul dintre experții noștri chiar astăzi.

Discutați cu un expert
Tags:

Ultimele postări

Înscrieți-vă la OPSWAT Newsletter

Obțineți cele mai recente actualizări ale companiei OPSWAT împreună cu informații despre evenimente și știrile care determină progresul industriei.
Înscrie-mă

Urmați-ne pe Social Media

Urmăriți OPSWAT pe LinkedIn, Facebook, Twitter și YouTube pentru mai multe informații!

Rămâneți la curent cu OPSWAT!

Înscrieți-vă astăzi pentru a primi cele mai recente actualizări ale companiei, povești, informații despre evenimente și multe altele.
Abonează-te la