Upravljanje rizicima u cyber fizičkim sustavima - o čemu se radi?
Kako se Operativna tehnologija (OT) i tradicionalni IT približavaju, sve je više govora o Cyber-fizičkim sustavima (eng. Cyber Physical Systems - CPS), koje Gartner definira kao sustave koji upravljaju senzorima, računalima, kontrolom, umrežavanjem i analitikom za interakciju s fizičkim svijetom.
Rastuće veze između IT i OT mreža, eksplozija IIoT uređaja i dijeljenje industrijskih i poslovnih podataka u stvarnom vremenu stvaraju brzo rastuću površinu napada.
Suočeni sa stvarnim prijetnjama, OT operateri također su pod povećanim regulatornim pritiskom, uglavnom usmjerenim na poboljšano upravljanje rizikom i stalne procjene rizika.
CPS sustavi i OT okruženja međutim razlikuju se od tradicionalnog IT-a i donose nekoliko izazova:
Mnogi CPS sustavi nisu dizajnirani i postavljeni imajući na umu sigurnost
Za razliku od svojih IT parnjaka, naslijeđeni sustavi i uređaji rade godinama, pa čak i desetljećima i teško ih je ili nepraktično ažurirati
CPS se redovito implementira od strane poslovnih jedinica bez konzultacija s IT ili sigurnosnim timovima
Postoji veliki nedostatak vještina za procjene rizika u operacijama ili kritičnim okruženjima
Donositelji odluka o kupnji možda nisu svjesni cyber-fizičkih rizika ili mogu dati prednost cijeni i brzini nad rizikom
Otuda porast softverskih platformi za procjenu rizika sigurnosnog položaja CPS - koje je Gartner nedavno pregledao u svom Hype Cycle for Cyber Risk Management, 2023.
Značajke i prednosti
Platforme za procjenu rizika i upravljanje posebno dizajnirane za industrijske organizacije obično se temelje na ROI-u - ponavljajući Paretovo pravilo koje tvrdi da 20% ulaganja u alate za kibernetičku sigurnost donosi 80% vrijednosti.
Upotrebom tisuća podatkovnih točaka za mrežu, imovinu, lokalizaciju, industriju, protivničke sposobnosti i taktike napada, takvi sustavi izračunavaju vjerojatnost napada po zoni i učinkovitost odgovarajućih mjera za smanjenje rizika (instaliranih i predloženih).
Platforme za upravljanje rizikom određuju ključne pokazatelje za rizik, prijetnju i razine kontrole te isporučuju sveobuhvatan plan očvršćivanja (sukladan s ISA/IEC 62443, NIST CSF i najboljim industrijskim praksama), s prioritetom prema doprinosu svake kontrole u postizanju ciljeva upravljanja rizikom. Na temelju ovih informacija, takvi alati mogu pomoći OT operaterima da optimiziraju svoje OT sigurnosne troškove.
Obično se platforme za upravljanje rizikom integriraju sa mrežnim sustavima za otkrivanje prijetnji (IDS) i SIEM-ovima kako bi se dobile potrebne informacije za izračun rizika.
Kao primjer, pogledajte platformu Radiflow CIARA za OT upravljanje rizikom.
![[Webinar] NIS2, CER, CRA - kako se snaći u šumi novih propisa o kibersigurnosti?](https://static.wixstatic.com/media/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg/v1/fill/w_1220,h_1220,fp_0.50_0.50,q_90,enc_auto/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg)
