Της Φωτεινής Παπαγιαννάκη, διευθύντριας του τμήματος Κυβερνοασφάλειας της ADAPTIT

Τα τελευταία 20 χρόνια η σημασία της κυβερνοπροστασίας των συστημάτων μιας επιχείρησης ή ενός οργανισμού ενισχύεται διαρκώς. Η πολυπλοκότητα των πληροφοριακών συστημάτων αυξάνεται, όπως διευρύνεται και η γκάμα των τμημάτων μιας επιχείρησης που χρειάζονται προστασία.

Το πιο χαρακτηριστικό παράδειγμα είναι οι υποδομές και τα συστήματα μεγάλων οργανισμών που αφορούν τομείς όπως είναι η παραγωγή και τα εργοστάσια. Οι αποκαλούμενες ΟΤ (operational technology) υποδομές έχουν διαφορετικά χαρακτηριστικά από εκείνα των IT (information technology) υποδομών και, επιπλέον, έχουν εξελιχθεί με διαφορετικό τρόπο. Όμως η άνοδος του IοΤ (Internet of Things) και η ανάγκη διασύνδεσης όλων των υποδομών σε έναν οργανισμό έχουν φέρει αυτούς τους δύο "κόσμους" πιο κοντά και ταυτόχρονα έχουν δημιουργήσει "πονοκεφάλους" στους υπεύθυνους κυβερνοασφάλειας.

Παράλληλα, οι αλλαγές στο υφιστάμενο κανονιστικό πλαίσιο φέρνουν μία επιπλέον πίεση. Τόσο σε τοπικό όσο και σε ευρωπαϊκό, αλλά και παγκόσμιο επίπεδο έχει γίνει κατανοητό ότι οι κυβερνοεπιθέσεις δεν περιορίζονται στα πληροφοριακά συστήματα, αλλά επεκτείνονται και στις OT υποδομές. Μάλιστα, οι ΟΤ υποδομές θεωρούνται πιο ευάλωτες σε σχέση με τις ΙΤ και αυτό είναι που κάνει το ζήτημα ακόμα πιο δύσκολο. Και προφανώς δεν είναι τυχαίο ότι τα τελευταία χρόνια οι κυβερνοεπιθέσεις που επιδιώκουν να εκμεταλλευτούν τα τρωτά σημεία των OT υποδομών έχουν αυξηθεί σε μεγάλο βαθμό.

Ένα άλλο σημείο που πρέπει να γίνει κατανοητό είναι πως οι ΟΤ κυβερνοεπιθέσεις μπορούν να δημιουργήσουν πολύ μεγαλύτερα προβλήματα από εκείνες που γίνονται στις ΙΤ υποδομές. Σε μια κυβερνοεπίθεση σε πληροφοριακά συστήματα το πιθανότερο σενάριο –σε περίπτωση επιτυχίας– είναι το "κλείδωμα" των εφαρμογών. Όμως στον χώρο του ΟΤ μια επιτυχημένη κυβερνοεπίθεση μπορεί να είναι, για παράδειγμα, η αλλαγή της σύστασης ενός προϊόντος τροφίμου, κάτι που μπορεί να έχει εξαιρετικά δυσάρεστες επιπτώσεις για μια εταιρεία. Και η αλλαγή αυτή να μη γίνει αντιληπτή παρά μόνο όταν είναι αργά.

Διαφορετική προσέγγιση

Ένα σημείο που επίσης χρήζει ιδιαίτερης προσοχής είναι πως η OT κυβερνοπροστασία, αλλά και αυτή που αφορά την ασφάλεια των ΙοΤ δικτύων, τα οποία χρησιμοποιούνται όλο και περισσότερο, απαιτεί μια διαφορετική προσέγγιση σε σχέση με την προστασία των IT υποδομών. Το είδος των κυβερνοεπιθέσεων σε ΟΤ υποδομές διαφοροποιείται σε πολύ μεγάλο βαθμό, με αποτέλεσμα να είναι απαραίτητες διαφορετικές λύσεις.

Αυτός είναι και ο λόγος που έχουν κάνει την εμφάνισή τους εταιρείες που εξειδικεύονται στον χώρο της OT/IoT κυβερνοπροστασίας, με πιο χαρακτηριστικό παράδειγμα τη Nozomi Networks, βασικός συνεργάτης της οποίας στην Ελλάδα είναι η ADAPTIT. Πρόκειται για εταιρείες οι οποίες έχουν αναπτύξει εξειδικευμένες λύσεις που είναι προσαρμοσμένες στις ανάγκες και τις απαιτήσεις των ΟΤ υποδομών. Για παράδειγμα, απαιτείται η προστασία των βιομηχανικών συστημάτων ελέγχου (industrial control systems - ICS), των συστημάτων SCADA (Supervisory Control and Data Acquisition), όπως και άλλων τμημάτων κρίσιμης σημασίας, από εφαρμογές malware, κυβερνοεπιθέσεις, αλλά ακόμα και από την προσπάθεια μη εγκεκριμένης εισόδου.

Αντίθετα με την "κλασική" κυβερνοπροστασία των ΙΤ υποδομών, οι λύσεις ΟΤ κυβερνοασφάλειας θα πρέπει να λάβουν υπ’ όψιν τους τις ιδιαιτερότητες των συστημάτων που καλούνται να προστατεύσουν. Για παράδειγμα, τα ΟΤ συστήματα πρέπει να λειτουργούν αδιάλειπτα και σε πολλές περιπτώσεις θα ήταν καταστροφικό να σταματήσουν τη λειτουργία τους για περισσότερο από μερικά λεπτά. Επιπλέον, μιλάμε για υποδομές που βασίζονται σε εξειδικευμένες και κλειστής αρχιτεκτονικής τεχνολογίες, όπου το λογισμικό έχει δημιουργηθεί με γλώσσες προγραμματισμού που θεωρούνται παρωχημένες. Αλλά και για συστήματα η παραβίαση των οποίων μπορεί να έχει ως αποτέλεσμα ακόμα και τον τραυματισμό ανθρώπων!

Ανάγκη για εξειδικευμένο προσωπικό

Είναι προφανές ότι το θέμα της κυβερνοπροστασίας των ΟΤ υποδομών μιας βιομηχανίας ή ενός οργανισμού, όπως είναι, για παράδειγμα, ένα νοσοκομείο, απαιτεί ιδιαίτερη προσοχή. Αλλά, πέραν των εξειδικευμένων λύσεων που προαναφέραμε, απαιτεί και προσωπικό που γνωρίζει αυτού του είδους τις εφαρμογές και κατανοεί τις ιδιαίτερες απαιτήσεις και ανάγκες που υπάρχουν.

Πολλοί οργανισμοί και μεγάλες επιχειρήσεις έχουν ανάγκη από συνεχή παρακολούθηση των συστημάτων τους. Αυτό σημαίνει ότι πρέπει να διαθέτουν ή να χρησιμοποιούν ένα security operations center (SOC). Και πολλοί εξ αυτών χρησιμοποιούν ένα SOC για την προστασία των ΙΤ υποδομών τους.

Όμως, στην περίπτωση της κυβερνοπροστασίας των ΟΤ υποδομών, απαιτείται αντίστοιχα και ένα εξειδικευμένο SOC. Δηλαδή ένα SOC στελεχωμένο με ανθρώπους που μπορούν να κατανοήσουν τις ιδιαίτερες ανάγκες και απαιτήσεις των ΟΤ συστημάτων και έχουν την κατάλληλη τεχνογνωσία προκειμένου να αντιμετωπίσουν τις εξειδικευμένες κυβερνοεπιθέσεις. Γιατί θα πρέπει να επισημανθεί ότι και οι κυβερνοεγκληματίες έχουν αποκτήσει εξειδίκευση όσον αφορά το είδος των κυβερνοεπιθέσεων και έχουν την τεχνογνωσία εκείνη που θα τους επιτρέψει να βρουν τα κενά εκείνα που θα τους εξασφαλίσουν περισσότερες πιθανότητες να πετύχουν τον στόχο τους. Όμως οι πιθανότητες αυτές ελαχιστοποιούνται και σχεδόν μηδενίζονται όταν καλούνται να ξεπεράσουν το εμπόδιο εξειδικευμένων λύσεων προστασίας αλλά και την ύπαρξη ενός SOC, το οποίο λειτουργεί 24/7 και έχει το προσωπικό εκείνο που γνωρίζει πώς να αντιμετωπίσει οποιαδήποτε κυβερνοαπειλή στις ΟΤ υποδομές ενός οργανισμού, μιας βιομηχανίας ή μιας μεγάλης εταιρείας.

Η ADAPTIT είναι η μοναδική εταιρεία στην Ελλάδα η οποία διαθέτει ένα εξειδικευμένο ΟΤ SOC, όντας και η μοναδική που διαθέτει την τεχνογνωσία εκείνη που της επιτρέπει να προστατεύσει αποτελεσματικά οποιουδήποτε μεγέθους οργανισμό από κυβερνοαπειλές στις ΟΤ ή τις IoT υποδομές του. Και η μέχρι τώρα πορεία μας δείχνει ότι αυτό γίνεται με μεγάλη επιτυχία, χάρη στην προσαρμοσμένη σε κάθε περίπτωση προσέγγιση ως προς την κάλυψη των ιδιαίτερων αναγκών και απαιτήσεων των ΟΤ υποδομών του εκάστοτε πελάτη.