CI Fortify và lý do cần thiết cho kiến ​​trúc OT sẵn sàng cho môi trường cách ly

Mặc dù CI Fortify được phát triển bởi một cơ quan chuyên về an ninh mạng, nhưng tầm ảnh hưởng của nó vượt xa phạm vi các hoạt động an ninh mạng. 

Các tác động của việc cách ly: 

• Sự liên tục trong hoạt động 
• Các mô hình cấp quyền truy cập cho nhà cung cấp và bảo trì từ xa 
• Tự động hóa và tích hợp giữa các miền 
• Ứng phó sự cố 
• Quản trị và báo cáo theo quy định 

Trong nhiều môi trường công nghiệp, việc tách biệt các mạng OT có thể gây gián đoạn các quy trình kinh doanh vốn đã dần hình thành dựa trên kết nối và tự động hóa. Do đó, kế hoạch đảm bảo khả năng phục hồi phải bao gồm việc phân định rõ ràng trách nhiệm vận hành, các quy trình thủ công được ghi chép đầy đủ và cơ cấu quyền hạn được xác định rõ ràng. 

Đối với các Giám đốc An ninh Thông tin (CISO), lãnh đạo kỹ thuật và cơ sở hạ tầng trọng yếu , khả năng phục hồi không còn chỉ được đánh giá qua các biện pháp phòng thủ. Nó được đánh giá qua mức độ rõ ràng và sự chuẩn bị: 

• Những hệ thống nào vẫn hoạt động bình thường trong thời gian cách ly 
• Những dịch vụ nào bị suy giảm chất lượng hoặc gặp sự cố 
• Những tác vụ nào phải được thực hiện thủ công 
• Niềm tin có thể được khôi phục nhanh chóng như thế nào thông qua việc tái cấu trúc hệ thống 

Các tổ chức có thể tự tin trả lời những câu hỏi này sẽ có lợi thế hơn hẳn trong việc ứng phó với các sự cố an ninh mạng quy mô lớn. Một điểm khởi đầu thiết thực: Bản đồ kiểm soát khả năng phục hồi trên một trang 

Mục tiêu rất đơn giản: lập một bản đồ kiểm soát và danh sách các lỗ hổng chỉ trong một trang, có thể được sử dụng cho công tác lập kế hoạch, ra quyết định đầu tư và các cuộc trao đổi trong quá trình kiểm toán. 

1. Xác định trạng thái hoạt động tối thiểu cho từng dịch vụ quan trọng - Bắt đầu bằng việc xác định từng dịch vụ quan trọng và xác định trạng thái hoạt động tối thiểu có thể chấp nhận được mà phải duy trì để đảm bảo an toàn và các chức năng thiết yếu.
2. Xác định các hệ thống vận hành (OT) và hệ thống hỗ trợ quan trọng - Đối với mỗi dịch vụ quan trọng, cần xác định những hệ thống nào thực sự thiết yếu (không phải tất cả các hệ thống đều thiết yếu) để duy trì trạng thái hoạt động tối thiểu. Chỉ định rõ người chịu trách nhiệm cho từng hệ thống đã xác định để đảm bảo tính minh bạch và trách nhiệm trong quá trình ứng phó sự cố và khôi phục hệ thống
3. Xác định các điểm cách ly và các mối phụ thuộc - Xác định những vị trí có thể thực hiện cách ly, sau đó xác định các mối phụ thuộc nào sẽ dẫn đến sự cố khi thực hiện cách ly. Ví dụ: Việc phụ thuộc vào các nguồn thời gian NTP để đồng bộ hóa đồng hồ có nghĩa là sự chênh lệch ở mức mili giây có thể làm mất ổn định các cụm HA và kích hoạt quá trình chuyển đổi dự phòng.
4. Xác định ngưỡng và thẩm quyền - Xác định các điều kiện kích hoạt cho việc cách ly một phần và cách ly hoàn toàn, đồng thời chỉ định những người có thẩm quyền thực hiện. Việc xác định ai có thẩm quyền khởi xướng các hành động đó cũng quan trọng không kém, thường được xác định thông qua ma trận ngưỡng-thẩm quyền.
5. Kế hoạch thực hiện các thao tác thủ công trong thời gian cách ly - Việc cách ly chắc chắn sẽ làm gián đoạn các quy trình làm việc tự động. Hãy liệt kê các thao tác thủ công cần thực hiện và giao cho người chịu trách nhiệm. Không được đi tắt. Liên hệ với các nhà cung cấp để tìm kiếm các giải pháp thay thế và sự hỗ trợ.
6. Xác định mức tối thiểu của dữ liệu truyền đi - Ngay cả trong thời gian cách ly, các nhà điều hành cũng phải đảm bảo không bị mất khả năng theo dõi tình hình. Cần xác định mức tối thiểu dữ liệu truyền đi cần thiết cho các hoạt động an toàn, chẳng hạn như dữ liệu giám sát an toàn, cảnh báo bảo mật, dữ liệu ghi nhật ký và dữ liệu sao chép lịch sử. Điều này giúp các đội vận hành duy trì khả năng nắm bắt tình hình.
7. Kiểm tra tình trạng sẵn sàng để khôi phục hệ thống - Đảm bảo không có bản sao lưu nào bị mất hoặc không đáng tin cậy. Các bản sao lưu ngoại tuyến đã được xác nhận là hoạt động tốt và đã qua kiểm thử của phần mềm hệ thống, cấu hình và quy trình cho các hệ thống quan trọng là điều thiết yếu và tuyệt đối không được chứa phần mềm độc hại có thể là nguyên nhân gây ra sự cố ngừng hoạt động ban đầu.
8. Lập tài liệu tóm tắt một trang - Tóm tắt tất cả các nội dung trên vào một trang để sử dụng trong trường hợp khẩn cấp. Bao gồm: Các dịch vụ quan trọng và trạng thái vận hành tối thiểu - Các hệ thống thiết yếu và đơn vị quản lý - Các điểm cách ly và mối phụ thuộc - Các ngưỡng và thẩm quyền ra quyết định - Kế hoạch vận hành thủ công - Yêu cầu tối thiểu về dữ liệu đầu ra - Trạng thái sẵn sàng khôi phục và các lỗ hổng

Trong hai thập kỷ qua, nhiều ngành công nghiệp đã cải thiện đáng kể hiệu quả hoạt động nhờ quá trình chuyển đổi số và sự gia tăng kết nối. CI Fortify là lời nhắc nhở rằng khả năng phục hồi thực sự đòi hỏi khả năng duy trì hoạt động ngay cả khi kết nối bị hạn chế – chứ không phải khi kết nối dồi dào. Các tổ chức thực sự coi trọng vấn đề này thường giảm thiểu được những sự cố bất ngờ trong quá trình vận hành khi xảy ra sự cố và tạo ra sự thống nhất rõ ràng hơn giữa quản trị an ninh mạng và việc triển khai kỹ thuật.

Thử nghiệm chịu áp lực rất đơn giản: trong điều kiện bị cô lập, doanh nghiệp có thể duy trì các dịch vụ quan trọng một cách an toàn hay không. Trong bối cảnh mức độ tin cậy thấp, doanh nghiệp có thể nhanh chóng khôi phục các hệ thống quan trọng hay không.

MetaDefender OPSWAT cung cấp các tính năng được thiết kế chuyên biệt nhằm đáp ứng trực tiếp hai yêu cầu cốt lõi về khả năng phục hồi này: khả năng sẵn sàng cách ly và khả năng khôi phục đáng tin cậy.

MetaDefender Industrial Firewall tăng cường khả năng của tổ chức trong việc thực thi và duy trì sự cách ly mạng bằng cách áp dụng phân đoạn mạnh mẽ giữa mạng CNTT và mạng OT tại các lớp quan trọng nhất. Được thiết kế riêng cho các môi trường ICS, OT và SCADA,Firewall Industrial MetaDefender Firewall trên các lớp từ 2 đến 3.5 của Mô hình Purdue, bảo vệ các tài sản gần nhất với các quy trình vật lý.

Chế độ Firewall ) giúp theo dõi và ghi nhận lưu lượng mạng bình thường, từ đó tự động tạo ra các chính sách bảo mật phản ánh hành vi hoạt động hợp lệ — cho phép xác định và áp dụng các ranh giới cách ly chính xác mà không làm gián đoạn quá trình sản xuất. Kiểm tra gói tin sâu theo giao thức cụ thể (Deep Packet Inspection) cung cấp khả năng hiển thị và kiểm soát chi tiết đối với các giao thức công nghiệp bao gồm Modbus, EtherNet/IP, S7Comm, DNP3, OPC-UA, BACnet, PROFINET và nhiều giao thức khác, cho phép các nhà điều hành chặn lưu lượng bất thường, các mối đe dọa zero-day và các cuộc tấn công DoS/DDoS ở cấp độ giao thức. Khi cách ly được thực thi, mức độ kiểm soát này đảm bảo rằng chỉ các liên lạc thiết yếu và được ủy quyền mới được duy trì.

Thiết bị phần cứng chịu va đập này được thiết kế dành cho các môi trường công nghiệp khắc nghiệt với nhiệt độ cực đoan, đồng thời tích hợp sẵn với MetaDefender OT Security cung cấp khả năng phát hiện và ngăn chặn xâm nhập kết hợp với khả năng theo dõi tài sản liên tục — duy trì khả năng nắm bắt tình hình ngay cả khi kết nối bên ngoài bị ngắt. Việc hỗ trợ IPsec và OpenVPN trong các phiên bản gần đây cũng cho phép truyền thông an toàn, được mã hóa trên các mạng OT được phân đoạn hoặc cách ly khi cần kiểm soát quyền truy cập của nhà cung cấp hoặc phối hợp giữa nhiều địa điểm trong quá trình khôi phục.

MetaDefender Storage Security trực tiếp hỗ trợ yêu cầu thứ hai của CI Fortify: khả năng khôi phục các hệ thống quan trọng từ các nguồn đáng tin cậy. Trước khi sử dụng bất kỳ bản sao lưu, hình ảnh firmware, tệp cấu hình hoặc bản cập nhật phần mềm nào để khôi phục một môi trường bị xâm phạm, các tổ chức phải đảm bảo rằng các tài sản khôi phục đó không chứa chính phần mềm độc hại có thể đã gây ra sự cố.

MetaDefender Storage Security vấn đề này bằng cách quét các tệp tin được lưu trữ thông qua việc sử dụng đồng thời nhiều công cụ chống phần mềm độc hại nhờ công nghệ Metascan™ Multiscanning, áp dụng công nghệ Deep CDR™ để vô hiệu hóa các mối đe dọa ẩn trong hơn 200 loại tệp tin, đồng thời thực hiện đánh giá lỗ hổng bảo mật dựa trên tệp tin — tất cả đều được thực hiện trong các môi trường lưu trữ tại chỗ, kết hợp hoặc trên đám mây.

Giải pháp này tích hợp với nhiều nền tảng lưu trữ khác nhau, bao gồm các thiết bị NAS tương thích với SMB/NFS, NetApp, Dell EMC, Amazon S3 và Microsoft Azure, giúp các tổ chức có thể bảo vệ kho lưu trữ sao lưu của mình bất kể cơ sở hạ tầng hiện có. Các tính năng quét định kỳ và theo thời gian thực đảm bảo tính toàn vẹn của bản sao lưu được xác thực liên tục, không chỉ được kiểm tra tại thời điểm lưu trữ ban đầu. Điều này có nghĩa là khi quyết định khôi phục trong điều kiện độ tin cậy thấp, các nhà điều hành có thể tiến hành với các tài sản khôi phục đã được xác minh và đảm bảo chất lượng thay vì gây thêm rủi ro cho một môi trường đã bị xâm phạm.

Giải pháp Managed File Transfer MFT)MetaDefender và MetaDefender X (trước đây là Transfer Guard) mở rộng thêm các khả năng này bằng cách cung cấp các cơ chế an toàn, được điều khiển bởi chính sách để di chuyển tệp qua các ranh giới tin cậy — một yêu cầu quan trọng cả trong quá trình vận hành bình thường lẫn khi khắc phục sự cố.

MetaDefender MFT trao đổi tệp tin an toàn giữa các nhóm nội bộ, các nhà thầu bên ngoài và giữa các vùng bảo mật được phân đoạn, với mỗi tệp tin đều được xử lý bằng công nghệ Deep CDR™, Multiscanning và công nghệ Proactive DLP™ trước khi được phép truy cập vào môi trường được bảo vệ.

MetaDefender X tích hợp tính năng truyền dữ liệu một chiều được bảo đảm bằng phần cứng thông qua công nghệ điốt quang, đảm bảo không có kết nối có thể định tuyến nào quay trở lại khu vực được bảo vệ — một tính năng thiết yếu để duy trì sự cách ly đồng thời vẫn cho phép các dữ liệu đo từ xa, bản vá hoặc dữ liệu vận hành quan trọng đối với an toàn được truyền tải an toàn theo một hướng duy nhất.