Bányagépek, autonóm flotta, szállítás.
„Az IoT-érzékelők, AR-eszközök és autonóm járművek hatékonyságot hoznak – de egy kiberincidens teljes termelésleállást okozhat.”"
A hagyományos ICS rendszereket ma drónok, autonóm járművek és modern eszközkezelés egészíti ki – észak–déli, kelet–nyugati hálózati kapcsolatokkal. Ez jelentősen növeli a támadási felületet.
A bányászati oldalak gyakran távoli telemetriai helyszínek, zárt protokollokkal és elavult technológiákkal – sok esetben hiányzik a „security by design”.
A bányászati OT hálózatok kevésbé érettek, így a kitételük magasabb; egy sikeres támadás leállíthatja a kitermelést, illetve veszélyeztetheti a dolgozókat.
Az OT rendszerek átvétele akár fizikai károkat is okozhat – pl. berendezések kikapcsolása, környezeti károk.
Növekvő, magas hatású malware és ransomware támadások az OT rendszerek ellen. A bővülő IoT/OT konvergencia, földrajzi szórtság és szervezeti összetettség növeli a kitettséget.
A bányászati OT hálózatok kevésbé érettek, így a kitételük magasabb; egy sikeres támadás leállíthatja a kitermelést, illetve veszélyeztetheti a dolgozókat. Az OT rendszerek átvétele akár fizikai károkat is okozhat – pl. berendezések kikapcsolása, környezeti károk.
Hiányos OT-program esetén holisztikus, kétfázisú stratégiát javaslunk:
Térképezzék fel a kritikus OT-funkciókat (drónok, automatizált berendezések), és értékeljék a szolgáltatásmegszakítás következményeit. Vonják be rendszergazdákat és mérnököket – elemezzék a hálózati topológiát, felhasználói jogosultságokat, beszállítói láncokat és fizikai biztonságot.
Építsenek formális keretrendszert az alábbi szabványok mentén: Tipikus elemek: RACI kormányzás, End-to-end működési modell, Szabályozói megfelelés (nemzeti EU NIS2, CISA stb.), Eszköznyilvántartás, Hálózati diagramok, Incidenskezelési terv.
Az iparág OT-kockázatainak kezeléséhez ezek a szolgáltatások illenek leginkább.