Автоматтандыру қауіпсіздігінің парадоксын шешу: Honeywell компаниясының өнеркәсіптік төзімділік туралы сабақтары

Табиғатта жарқын түстер екіжақты қылыш сияқты қызмет етеді. Мысалы, Монарх көбелегі немесе улы жебе бақасы сияқты апозематикалық жануарлар жыртқыштарға қауіп туралы сигнал беру үшін ашық түстерді пайдаланады.  Өнеркәсіптік автоматтандыру саласында да осындай парадокс бар. Қосылымның артуы киберқылмыскерлер үшін «дауысты» мақсат па, әлде мықты, «енгізілген» қауіпсіздік тосқауыл бола ма? Honeywell компаниясының киберқауіпсіздік бойынша ғаламдық портфолио директоры Пол Смит шабуыл беттерінің кеңейіп жатқанымен, заманауи  басқару жүйелері бұрынғыдан да мықты болып келе жатқанын айтады.

Зауыттық автоматтандыру мен киберқауіптің эволюциясы

Жоғары байланысқан ортаға көшу қауіпсіздік ландшафтын түбегейлі өзгертті. Тарихи тұрғыдан  зауыттық автоматтандыру қорғау үшін «ауа аралығы» әдісіне сүйенді. Алайда бүгінгі таңда цифрлық трансформация дүкен қабаты мен кәсіпорын арасындағы үздіксіз деректер ағынын талап етеді. Бұл байланыс ықтимал кіру нүктелерін тудырса да, өндірушілер қауіпсіздікті өнімнің өмірлік циклына тікелей енгізеді. Honeywell «бес 9» сенімділік деңгейін баса айтады, яғни шабуыл беті ұлғайған сайын да бақылау шаралары қатаң әрі алдын алу сипатында болады.

Ескі жүйелер мен кванттық дайындық арасындағы алшақтықты жою

 Өнеркәсіптік автоматтандыру саласындағы ең үлкен кедергілердің бірі – жабдықтың ұзақ мерзімділігі. Көптеген зауыттар 20-30 жылдық өмірлік циклі бар  DCS және  PLC аппараттарымен жұмыс істейді. Сондықтан квантқа төзімді криптографияға көшу үлкен міндет сияқты көрінеді. Honeywell бұл мәселені қазіргі бағдарламалық жасақтаманы жаңарту арқылы шешеді. Бұл тәсіл толық аппараттық жаңартусыз болашақ қауіпсіздік стандарттарына тегіс өтуге мүмкіндік береді. Осылайша, ескі жүйелерге негізделген орталар стратегиялық бағдарламалық анықтамалар арқылы заманауи қорғанысқа қол жеткізе алады.

Өнеркәсіптік жабдықтау тізбегіндегі жасырын қауіптерді шешу

«SolarWinds» оқиғасы үшінші тарап жабдықтау тізбегіндегі маңызды осалдықты көрсетті. Заманауи  басқару жүйелерінде бағдарламалық жасақтама жиі әртүрлі сыртқы жеткізушілердің құрамдас бөліктерін қамтиды. Егер бір жаңарту уланған болса, бүкіл жүйе қауіпке ұшырайды. Бұған қарсы тұру үшін көрінушілік негізгі қорғаныс тактикасына айналды. Компаниялар сенімге негізделген модельден үздіксіз тексеру моделіне өтуі керек. Толық Бағдарламалық жасақтама материалдарының тізімін (SBOM) құру киберсақтандыру стратегияларын нығайту және жалпы төзімділікті арттыру үшін маңызды.

Маман пікірі: Күлгін команда мәдениетіне көшу

Техникалық тұрғыдан алғанда, сала «сен, бірақ тексер» моделінен «тексеріп, сенімге ие бол» моделіне ауысып жатыр. Бұл дәстүрлі инженериядағы қатаң қауіпсіздік пен қабылдау сынақтарына ұқсас. Менің байқауымша, «Қызыл селдек» мәселелері – үлкен қауіпсіздік ақауларын жасыратын кішігірім техникалық ақаулар – күрделі «Күлгін команда» тәсілін талап етеді. Қызыл команданың шабуыл тактикасын Көк команданың қорғаныс стратегиясымен біріктіре отырып, өнеркәсіптік кәсіпорындар ақаулар пайда болмас бұрын осалдықтарды анықтай алады. Техникалық және атқарушы деңгейдегі білім беру қазіргі қауіптерге қарсы ең маңызды тосқауыл болып қала береді.

Өнеркәсіптік телеметрияны DDoS және IIoT шабуылдарынан болашаққа дайындау

Boeing және Jaguar Land Rover сияқты компанияларда болған жоғары деңгейдегі бұзылулар қауіптің маңыздылығын еске салады. IIoT шабуылдары мен DDoS оқиғаларының ауыртпалығы өнеркәсіптік телеметрияда «енгізілген» қауіпсіздікке көшу қажеттігін талап етеді. Күшті жеке басын басқару және шифрланған байланыс протоколдарын енгізу арқылы өндірушілер  зауыттық автоматтандыру құралдарын қорғай алады. Жеткізушілерді мұқият тексеру мен бағалау енді таңдау емес; ол заманауи маңызды инфрақұрылым үшін негізгі талап болып табылады.