L'augment de les amenaces en entorns industrials requereix un enfocament més integrat de la seguretat OT

En entorns de TI, l'enfocament està en protegir les dades i la seva integritat. Les actualitzacions són comunes i normalment s'instal·len durant la nit per evitar interrompre els usuaris, amb sistemes de còpia de seguretat sovint en funcionament per assumir el control en cas d'inactivitat. Tot i que els bessons digitals, que simulen escenaris de producció, es fan més comuns a la indústria, hi ha poc marge per a l'experimentació o proves de seguretat.

Quan s'examina com les organitzacions aborden la seguretat OT, l'estratègia sovint és la mateixa. S'adopta un enfocament de "fossat i mur del castell", mantenint tothom fora de la xarxa OT. Al mateix temps, es necessita accés remot per monitoritzar la producció i per al manteniment, sovint gestionat per especialistes externs. Això crea riscos addicionals, ja que aquestes organitzacions externes són objectius atractius per als atacants. Gestionar els diversos punts d'entrada esdevé cada cop més difícil, fent que sigui més complicat assegurar-los de manera efectiva i augmentant el risc d'intrusió.

La xarxa OT sovint no és accessible públicament però està connectada al domini TI de l'empresa. Aquest és el repte principal de la seguretat OT efectiva, destacant la necessitat de protecció integrada. Implementant una detecció rigorosa dins del domini TI, es pot evitar que els atacants arribin fins i tot a la xarxa OT, i viceversa. L'atac de ransomware a Colonial Pipeline fa uns anys va demostrar dolorosament la interdependència entre TI i OT. El oleoducte es va tancar no perquè el sistema OT fos compromès directament, sinó perquè el sistema de facturació piratejat va impedir que l'empresa operés de manera efectiva. Atacar una part del sistema TI pot ser suficient per interrompre les operacions OT.

A més de la detecció dins de la xarxa TI, tots els punts d'accés a la xarxa OT han de ser mapejats i monitoritzats. Això requereix una cooperació més estreta entre les disciplines TI i OT. En lloc d'abordar la seguretat en silos, és essencial una estratègia més integrada on OT i TI treballin conjuntament.

Tot i que això pot semblar senzill, un estudi recent de Cisco mostra que el 41% de les empreses a EMEA encara tenen equips OT i TI que operen de manera independent. Aquests equips també tendeixen a tenir diferents antecedents, amb els equips OT sovint evolucionant des de serveis tècnics amb més experiència en enginyeria mecànica. No obstant això, gairebé el 40% de les organitzacions creuen que una millor col·laboració entre OT i TI podria millorar la seguretat. La integració és inevitable, i la seguretat OT i TI es veurà cada cop més com un tot unificat. Només així els governs i les empreses podran respondre eficaçment a les amenaces creixents que podrien interrompre processos vitals.