Zéró leállásos megerősítés festőüzemekhez, sajtoló sorokhoz és robotikához — hogy a gyártás soha ne álljon meg.
„Az autóipari gyártás a hatékonyság és minimális leállás érdekében erősen támaszkodik az OT-re. Az Ipar 4.0 ugyan javítja az automatizálást, de új kibervédelmi kockázatokat is hoz."
Az Ipar 4.0 előnyei — nagyobb automatizálás, folyamatjavítás és hatékonyság — kritikussá tették az OT-t, de új sebezhetőségeket is nyitottak. A korábban izolált OT rendszerek ma már nem légmentesen elválasztottak az IT-től, ezért a hiányzó biztonsági intézkedések komoly kockázatot jelentenek.
Az ICS- és OT-specifikus malware-ek (Industroyer, Triton, Incontroller) egyre kifinomultabbak, súlyos ipari incidenseket okozva.
Az IT/OT konvergencia és a beszállítói hálózatok új belépési pontokat hoznak.
A kibertámadások termékminőség- és gyártási hibákhoz, késedelmekhez vagy visszahívásokhoz vezethetnek.
Gyártási receptek és folyamatadatok elvesztése versenyhátrányt és anyagi károkat okoz.
Kitáguló támadási felület a konvergencia, összeköttetés, földrajzi és szervezeti komplexitás miatt. Az OT kockázatkezelés hiánya csak súlyosbítja a helyzetet.
Az OT IoT-hez és IT-hez való kapcsolása korábban jelentéktelen sebezhetőségeket emelt célponttá. A támadások megzavarhatják a gyártóüzemek folyamatait, termékminőség- és gyártási hibákat okozva — vagy szellemi tulajdon lopásához vezetve.
Korlátozott OT kockázatkezelés esetén holisztikus, kétfázisú programot javaslunk:
Azonosítsák a kritikus OT funkciókat (festőüzemek, sajtoló sorok, robotrendszerek), és értékeljék a kibertámadás következményeit. Rendszergazdák és mérnökök bevonásával térképezzék fel a valós támadási útvonalakat — műszaki architektúra, jogosultságok, harmadik felek, ellátási lánc, fizikai védelem szem előtt tartásával.
Hozzanak létre formális OT-CSF-et irányelvekkel, eljárásokkal és munkautasításokkal: kormányzási modell (RACI), eszköznyilvántartás, hálózati architektúra dokumentáció, incidenskezelési terv, képzés, hozzáférés- és változáskezelés, mentés-visszaállítás, monitoring.
Az iparág OT-kockázatainak kezeléséhez ezek a szolgáltatások illenek leginkább.