Когда работа из дома не вариант: промышленная безопасность в эпоху COVID-19

Перевод ©Dmitry Gaich 2020

Для предприятий и производителей, выполняющих свои задачи в условиях реагирования на COVID-19, уменьшение масштаба работ может вызвать увеличение уровня риска в плане безопасности. Ниже рассматриваются способы защиты персонала и рабочих операций от внутренних и внешних угроз.

В каком бы месте мира вы не находились, очевидно, что последние несколько недель резко изменили нормы жизни. Пандемия COVID-19 быстро распространяется по земному шару, поэтому практически каждый бизнес меняет методы работы, чтобы адаптироваться к новым реалиям. Где возможно, большинство сотрудников были отправлены работать дома с помощью ноутбуков, планшетов, смартфонов и средств конференц-связи. 

Но работа дома – не всегда вариант. Для промышленности, которая относится к “критической инфраструктуре”, определяемой местными и национальными правительствами, установленный уровень работы на местах необходим для обеспечения базовых нужд, таких, как поставка пищи, воды и электроэнергии соответствующим потребителям. В этих процессах, включающих производство продуктов питания и напитков, электричества, нефти и газа, организацию поставок, транспорт и водоснабжение, среди прочих, невозможно снизить масштаб операций, остановить деятельность и запросто перейти на модель работы из дома.

По мере развёртывания этого беспрецедентного кризиса, производители и операторы критической инфраструктуры обязаны продолжать своевременно и качественно выполнять производственные задачи в безопасной среде. А поскольку большинство промышленных операторов сегодня в высшей степени автоматизированы, это подключенные системы могут стать ахиллесовой пятой всего цикла производства.

Не упускайте из виду слабые места в безопасности ваших операционных технологий

Система операционных технологий (OT) сталкивается с рисками безопасности, которые, если их оставить без внимания, могут нарушить цикл производства или в значительной степени изменить конечный продукт, сделав его опасным, если вообще не смертельным. В некоторых случаях, плоскости и количество атак в системах ОТ усилились в разы. В общепромышленных масштабах количество и качество атак, нацеленных на сети OT, продолжают увеличиваться каждый год. С учётом слияния ИТ и OT, перед организациями возникает феномен атак, который практически стирает границы между ИТ и OT. Очевидно, если на производстве присутствуют ИТ, возникает необходимость обезопасить и сети ОТ.

Значимые атаки на системы OT в истории
Оцените риски уменьшения масштаба работ

В обычное время организации критической инфраструктуры поддерживают обеспечение безопасности в соответствии со своим регламентом, требованиями регулирующих органов и запросами потребителей. Но что происходит, когда непредвиденные события, такие как глобальная пандемия, нарушают рутинные операции? С уменьшением масштабов работ и отправкой служащих низшего уровня на работу из дома, возникает реальная возможность обойти меры безопасности просто потому, что нормальные операции выполняет меньшее количество людей. Результатами этого могут стать:

  • Ошибочные изменения: меньшее количество людей на предприятии увеличивает возможность внесения кем-либо ошибочных конфигураций в программируемые логические контроллеры (ПЛК), к примеру, когда неопытный инженер, мало знакомый с процессом, устанавливает эти настройки.
  • Задержка с ответом: ввиду малочисленности штата или необходимости перенаправить людей на другие задачи, повышается возможность негативного воздействия на способность сотрудников безопасности реагировать на происшествия в рамках установленного времени.
  • Ситуативно-обусловленные атаки: зловредная активность с высокой степенью вероятности возрастёт в такой период, так как злоумышленники будут пытаться воспользоваться процедурными срывами и загруженностью имеющегося персонала, связанными с нестандартными бизнес-операциями.

В качестве первого шага необходимо серьёзно оценить данные уязвимости для понимания, какие меры безопасности нужно предпринять в целях обеспечения стабильного и безопасного выполнения критических операций.

Начните переходить в наступление в рамках вашей промышленной безопасности

Несмотря на то, что пандемия COVID-19 быстро меняет текущую ситуацию, промышленная безопасность страдать не должна. Есть ряд шагов, которые могут сделать предприятия и производители для защиты своих операционных сетей и обеспечения безопасной работы персонала как на месте, так и работающего из дома. Бесперебойность зависит от жёсткого и гибкого подхода к безопасности ОТ, включающего:

  • Обеспечение полного обзора вашей инфраструктуры ИТ/OT. Это включает как глобальное наблюдение за вашей распределённой сетью, так и способность детализировать мельчайшие детали устройств (например, серийный номер, ОС, прошивка). Постоянный безопасный доступ к этим унифицированным элементам управления сможет обеспечить работу авторизованного персонала и удалённых работников по рутинному мониторингу и мерам безопасности, как если бы они находились на своих рабочих местах.
  • Обновление вашей мобильной политики и методов реагирования на происшествия. Цепочки уведомлений о нарушениях и подозрительных случаях должны учитывать вашу новую удалённую и мобилизованную рабочую силу. Это означает, что надо убедиться, что каждый сигнал доходит до нужного человека в нужное время через наиболее подходящие средства (телефон, ПК, СМС), в зависимости от того, работает получатель на месте или удалённо.
  • Ведение документации по изменениям в промышленных контроллерах. Контроль конфигурации должен автоматически фиксировать любое программное изменение ПЛК, с сохранением «последнего рабочего состояния», сведений о том, кто был в сети, какие действия были им предприняты, последующие результаты и сбои. Вредоносные программы могут изменить ПО на ПЛК, опасные изменения легко могут стать последствием вмешательства невнимательного сотрудника или неопытного инженера, который был нагружен другой работой, помимо своей, или же отвлёкся на другие задачи.

Для многих критических элементов промышленности основная реальность периода COVID-19 – это то, что производство должно продолжаться, независимо от того, как складываются обстоятельства.

Наша возможность ориентироваться в этом форс-мажорном отклонении от нормального состояния требует глубокого ситуационного владения информацией как на макро, так и на микроуровнях операций. Для выживания нужны стойкость и терпение, а также гибкие команды и системы, которые способны совершенствоваться и адаптироваться наравне с самой организацией. Как говорил полётный директор проекта Аполлон-13 Джин Кранц, текущая ситуация не требует от нас ничего более, чем «нашего лучшего времени».

Сочетание правильных инструментов и поведения с коллективной волей сообщества безопасности позволит нам пройти через это испытание и стать сильнее и адаптивнее, чем раньше.

Майкл Ротшильд, главный директор по маркетингу компании кибербезопасности «Tenable»

Оригинал

Поделиться ссылкой:

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *