xOT: a kibővített OT biztonság új fogalma
A Dragos vezérigazgatója, Robert M. Lee június 2-án közzétett blogbejegyzésében egy új iparági fogalmat vezetett be: az xOT-ot (Extended Operational Technology). Az xOT az üzemeltetési környezet teljes körét definiálja – minden olyan rendszert, függetlenül annak kategóriájától, tulajdonosától vagy protokolljától, amely befolyásolni képes egy vezérlési hurkot vagy fizikai folyamatot.
A koncepció lényege, hogy a hagyományos OT-definíció már nem elegendő. Az OT ma már nem csupán egy olaj-gáz ipari krakkolót jelent, hanem egy ERP-rendszert is, amely közvetlenül a gyártósornak küld termelési utasításokat, vagy egy felhőalapú analitikai platformot, sőt mesterséges intelligenciával vezérelt optimalizáló rendszert is.
A kontextus a kulcs, egy nyomtató, amely nem kritikus jelentéseket nyomtat egy OT-hálózatban, egyszerűen IT-eszköz. Ugyanez a nyomtató, amelynek leállása megbénítja a gyártósort, már xOT-eszköz. Nem maga az eszköz változik, hanem a kontextusa. Éppen ez az a rés, amelyet a támadók előszeretettel keresnek és ki is használnak.
A Dragos tapasztalatai szerint a szervezetek rendszeresen olyan rendszereket fedeznek fel, amelyekről nem tudták, hogy befolyásolják az üzemeltetésüket – például környezeti szenzorok, amelyek adatokat küldenek vezérlőrendszereknek, vagy épületautomatizálási platformok, amelyek megosztják a hálózati infrastruktúrát ipari vezérlőkkel.
Az xOT-koncepció bejelentésével egyidejűleg a Dragos felvásárolta a Phosphorus nevű céget, hogy kibővítse védelmi képességeit az IoT és OT-határterületén. A mesterséges intelligencia egyre jobban beépül az ipari döntéshozatalba, miközben az ellenfelek is AI-támogatott eszközöket alkalmaznak – ez lerövidíti az IT-kompromittálástól az OT-célzásig eltelt időt, és csökkenti a szükséges szaktudást is. A szervezetek számára az idő tehát egyre sürgetőbb.
