Της Φωτεινή Παπαγιαννάκη
Διευθύντρια Τμήματος Κυβερνοασφάλειας, ADAPTIT
Η κυβερνοπροστασία των βιομηχανικών υποδομών μίας επιχείρησης, το αποκαλούμενο και OT (operational technologies) cybersecurity, αποτελεί μία πρόκληση για κάθε κλάδο. Ο συνδυασμός παλαιότερης τεχνολογίας συσκευών, εφαρμογών κλειστής αρχιτεκτονικής, της ανάγκης για αδιάκοπη λειτουργία και αρκετών ακόμη παραγόντων κάνει τη διαχείριση της ασφάλειας ένα δύσκολο έργο.
Στην περίπτωση των φαρμακοβιομηχανιών, οι προκλήσεις αυτές διευρύνονται λόγω του ρυθμιστικού πλαισίου αλλά και της ανάγκης για διασφάλιση της υγείας των ασθενών και της προστασίας προσωπικών δεδομένων σε πολλές περιπτώσεις. Η καθημερινότητα των υπεύθυνων κυβερνοασφάλειας (CISO) σε μία φαρμακοβιομηχανία είναι αρκετά δύσκολη. Από την άλλη πλευρά, υπάρχουν τρόποι προκειμένου να αντιμετωπίσει ένας CISO αυτό το δύσκολο έργο κάνοντας σωστό σχεδιασμό και υλοποιώντας τις κατάλληλες διαδικασίες αλλά και τεχνολογίες.
Η πρόκληση
Τα ΟΤ συστήματα στις φαρμακοβιομηχανίες μοιάζουν αρκετά με εκείνα που συναντάμε σε άλλους βιομηχανικούς κλάδους αν και υπάρχουν ορισμένες βασικές διαφορές. Καταρχάς, αυτά τα ΟΤ συστήματα περιλαμβάνουν συσκευές και συστήματα όπως PLCs, οθόνες και εφαρμογές διαχείρισης παλαιότερης τεχνολογίας. Σε πολλές περιπτώσεις, το λογισμικό τους δεν υποστηρίζεται πλέον και προφανώς τα συστήματα αυτά ελλοχεύουν πολλούς κινδύνους σε επίπεδο κυβερνοασφάλειας.
Επιπλέον, οι φαρμακοβιομηχανίες έχουν να αντιμετωπίσουν και ορισμένες ακόμη σημαντικές προκλήσεις όπως είναι:
Η αποτροπή κλοπής πατεντών και δεδομένων κρίσιμης σημασίας. Μία από τις σημαντικότερες απειλές για μία φαρμακοβιομηχανία είναι να μπορέσουν οι κυβερνοεγκληματίες να αποκτήσουν πρόσβαση στα δεδομένα τους και η κερκοπόρτα αποδεικνύεται πολλές φορές ότι είναι απροστάτευτες ΟΤ συσκευές που είναι, όμως, συνδεδεμένες στις δικτυακές υποδομές της εταιρείας. Η απειλή μπορεί να προέλθει και από το εσωτερικό και γι’ αυτό είναι κρίσιμης σημασίας για μία φαρμακοβιομηχανία να παρακολουθεί διαρκώς τις δραστηριότητες στο δίκτυο της και να εντοπίζει άμεσα ανωμαλίες και κυβερνοεπιθέσεις.
Ο εντοπισμός και η αντιμετώπιση προβλημάτων στην εφοδιαστική αλυσίδα, η οποία είναι ιδιαίτερα περίπλοκή στην περίπτωση μίας φαρμακοβιομηχανίας. Στην προκειμένη περίπτωση, οι κίνδυνοι μεγαλώνουν δεδομένου ότι πολλές φαρμακοβιομηχανίες χρησιμοποιούν έναν μεγάλο αριθμό εξωτερικών συνεργατών. Αυτό έχει ως αποτέλεσμα να απαιτείται από τους συνεργάτες να συμμορφώνονται με την πολιτική ασφάλειας της φαρμακοβιομηχανίας και αυτό σημαίνει ότι θα πρέπει να υπάρχει εγκατεστημένη μία λύση, όπως αυτή της Nozomi Networks, που να προσφέρει τη δυνατότητα παρακολούθησης του επιπέδου συμμόρφωσης των συνεργατών.
Ο περιορισμός των απροσδόκητων διακοπών λειτουργίας. Η παρακολούθηση του εξοπλισμού σε ΟΤ περιβάλλοντα προσφέρει την επιπλέον δυνατότητα να μπορεί μία φαρμακοβιομηχανία να γνωρίζει εκ των προτέρων τις πιθανότητες για προβλήματα σε μηχανήματα που θα οδηγήσουν σε διακοπή της παραγωγής. Και φυσικά, μία κυβερνοεπίθεση είναι πολύ πιθανό να οδηγήσει σε διακοπή της παραγωγής, κάτι που θα είχε ως αποτέλεσμα τεράστιες οικονομικές απώλειες.
Η αξιοποίηση της σύγκλισης των ΙΤ και ΟΤ συστημάτων. Οι φαρμακοβιομηχανίες έχουν ξεκινήσει να αξιοποιούν τις νέες δυνατότητες που προσφέρουν τα ΙΤ συστήματα και οι ΙοΤ συσκευές. Το ζητούμενο είναι πλέον να καταφέρουν να περιορίσουν τα ζητήματα ασφαλείας που υπάρχουν όταν γίνεται η διασύνδεση των ΟΤ και ΙΤ συστημάτων. Εκεί είναι που λύσεις όπως αυτή της Nozomi Networks
Σε όλα τα παραπάνω θα πρέπει να προστεθούν όλα τα ζητήματα που προκύπτουν από κανονιστικές υποχρεώσεις. Όπως είναι η υποχρέωση να επικυρώνονται όλες οι αλλαγές που γίνονται στα συστήματα παραγωγής μίας φαρμακοβιομηχανίας, όπως, φυσικά, και η διασφάλιση της προστασίας των δεδομένων που αποθηκεύει και διαχειρίζεται η επιχείρηση.
Επιπλέον, υπάρχουν και προκλήσεις που σχετίζονται με το οργανόγραμμα μίας φαρμακοβιομηχανίας. Και αυτό γιατί για τα ΟΤ συστήματα είναι υπεύθυνες διαφορετικές ομάδες και τμήματα από εκείνα που διαχειρίζονται τις ΙΤ υποδομές, γεγονός που δημιουργεί την ανάγκη για συνεργασία μεταξύ των ομάδων και των τμημάτων αυτών.
Αντιμετωπίζοντας την πρόκληση
Πως μπορούν οι φαρμακοβιομηχανίες να προστατεύσουν τις ΟΤ υποδομές; Τρία είναι τα σημεία που πρέπει να δώσουν ιδιαίτερη προσοχή.
- Να βελτιώσουν το επίπεδο παρακολούθησης των δικτυακών αλλά και των ΟΤ υποδομών τους. Προκειμένου να εντοπίζουν και να αντιμετωπίζουν τις κυβερνοαπειλές, απαιτείται παρακολούθηση σε πραγματικό χρόνο των υποδομών, των μηχανημάτων, των συνδέσεων, των πρωτοκόλλων κ.ά. Σε αυτό το επίπεδο είναι απαραίτητη η δυνατότητα να υπάρχει η δυνατότητα για πλοήγηση και φιλτράρισμα κάθε τμήματος του δικτύου αλλά και κάθε μηχανήματος και τερματικής συσκευής.
- Να είναι σε θέση να εντοπίζουν τις κυβερνοαπειλές σε πραγματικό χρόνο. Αυτό που πρέπει να γίνει κατανοητό είναι ότι οι επιθέσεις μπορεί να προέρχονται τόσο από την ΙΤ όσο και από την ΟΤ πλευρά της επιχείρησης. Ο «επιτιθέμενος» μπορεί να βρει τρόπους για να αξιοποιήσει ένα μη ασφαλές ΟΤ σύστημα για να αποκτήσει πρόσβαση στην πληροφοριακή υποδομή και από εκεί σε δεδομένα κρίσιμης σημασίας και πατέντες.
- Να έχουν τη δυνατότητα να παρακολουθούν συνολικά τις υποδομές τους και να υπάρχει μία ενοποιημένη εικόνα όσον αφορά στην παρακολούθηση και τον εντοπισμό των απειλών.
Ως βασικός συνεργάτης της Nozomi Networks, η ADAPTIT προτείνει στις φαρμακοβιομηχανίες να προχωρήσουν σταδιακά στην υλοποίηση μίας λύσης ΟΤ κυβερνοασφάλειας που να προσφέρει:
- Ορατότητα ώστε ο οργανισμός να μπορεί να εντοπίσει όλα τα μηχανήματα που σχετίζονται με το ΟΤ περιβάλλον αλλά στα εταιρικά δίκτυα
- Δυνατότητα εντοπισμού των απειλών αλλά και των πιθανών «κενών» ασφαλείας, κινδύνων και ανωμαλιών
- Ανάλυση και αξιολόγηση των κινδύνων
Προτεραιοποίηση
- Ενοποιημένη παρακολούθηση και προστασία από προηγμένες και στοχευμένες επιθέσεις που σχετίζονται με το ΟΤ
- Αυτοί οι στόχοι μπορούν να επιτευχθούν μέσα από έναν συνδυασμό λύσεων που δίνουν έμφαση:
- Στην ταυτοποίηση, κατηγοριοποίηση και προτεραιοποίηση όλων των ΟΤ υποδομών και μηχανημάτων
- Στη δυναμική τμηματοποίηση του δικτύου και στον διαχωρισμό του ΙΤ από το ΟΤ
- Στην λεπτομερή ανάλυση και προστασία της κίνησης των δεδομένων και των υποδομών από απειλές και κινδύνους με περαιτέρω προσοχή στα πρωτόκολλα ICS/SCADA protocols
- Στην επιβολή ελέγχων πρόσβασης ασφαλείας για χρήστες και συσκευές, τόσο ενσύρματες όσο και ασύρματες
- Στην προστασία μηχανισμών όπως είναι η κρυπτογράφηση
- Στη χρήση ψηφιακών ταυτοτήτων προκειμένου να διασφαλίσει το επίπεδο ασφάλειας και την αξιοπιστία των ΙοΤ συσκευών και στην παροχή κορυφαίας εμπειρίας χρήστη μέσω της κατάργησης μη ασφαλών κωδικών.
Μία τέτοια λύση είναι αυτή της Nozomi Networks. Εγκαθιστώντας μία τέτοια λύση μία φαρμακοβιομηχανία μπορεί να πετύχει όλα όσα χρειάζεται προκειμένου να διασφαλίσει την παρακολούθηση αλλά και την κυβερνοπροστασία των ΟΤ υποδομών της. Η λύση καταγράφει αυτόματα όλες τις υποδομές και τα μηχανήματα που είναι συνδεδεμένα στο δίκτυο και στη συνέχεια παρακολουθεί τη συμπεριφορά τους προκειμένου να εντοπίσει ανωμαλίες και αλλαγές που ενδεχομένως να αποτελούν πιθανές απειλές, ενημερώνοντας άμεσα τα αρμόδια στελέχη. Επιπλέον, η λύση προσφέρει τη δυνατότητα για εντοπισμό αδυναμιών και απειλών, ενώ παρέχει και λεπτομερείς αναλύσεις προκειμένου τα αρμόδια στελέχη να ορίζουν τις προτεραιότητες τους. Και επιπλέον δίνει στα αρμόδια στελέχη τη δυνατότητα να αισθάνονται ότι η φαρμακοβιομηχανία προστατεύεται με τον καλύτερο δυνατό τρόπο από τις κυβερνοαπειλές.