Kako prići rizicima zastarelih OT sistema u proizvodnji
ESET u tekstu obrađuje problem zastarelih OT sistema u proizvodnim okruženjima koji su godinama radili izolovano, a danas se sve češće povezuju sa IT mrežama zbog nadzora, daljinskog pristupa i efikasnosti. Tekst objašnjava kako takvo povezivanje otvara put napadima kroz RDP, stare protokole, nepodržane operativne sisteme i uređaje koje je teško zakrpiti ili zameniti bez zastoja u radu. Umesto pune zamene infrastrukture, članak zagovara dugoročan, životnim ciklusom vođen pristup zaštiti, uz minimalan uticaj na proizvodnju.
Za fabrike je nezgodno to što problem često nije starost opreme sama po sebi, već način na koji se takvi sistemi ostavljaju da rade bez bezbednosne arhitekture prilagođene dugom veku trajanja. Kad OT stane, posledica nije samo tehnički incident, već zastoj proizvodnje, kašnjenje isporuka, mogući penali i ozbiljan udar na poverenje partnera.
- Mapirati sve OT sisteme, njihove veze sa IT mrežom i tačke daljinskog pristupa
- Ograničiti RDP i slične servise, uz dodatne kontrole i strogu segmentaciju mreže
- Identifikovati nepodržane operativne sisteme i definisati kompenzacione mere zaštite
- Planirati zaštitu OT okruženja prema životnom ciklusu sistema, a ne samo prema mogućnosti zamene
- Odvojiti bezbednosne odluke za OT od standardnog IT ritma zakrpa i promena