Tradicionalment els entorns OT no estaven connectats a Internet, per la qual cosa pràcticament no estaven exposats a amenaces externes. Això implicava que la ciberseguretat en entorns OT es donava “per foscor”.
Però el paradigma ha canviat i els entorns OT cada dia necessiten més connectivitat amb altres serveis que es poden trobar tant dins com fora de l’organització, cosa que obliga les empreses a securitzar d’una manera eficient els processos OT.
Alguns dels dominis a considerar per protegir els processos en entorns OT són:
- Descobriment i monitorització dels actius , ja que moltes vegades la mateixa organització desconeix el 100% dels dispositius que es troben connectats a la xarxa d’OT i les relacions que s’estableixen entre ells.
- Hardening de dispositius.
- Escaneig de vulnerabilitats, que permetin a les organitzacions conèixer l’exposició de tots els actius d’OT i les possibles vulnerabilitats.
- Virtual patching ja que és habitual l’existència de sistemes operatius i altres eines vulnerables.
- Control d’accés i limitació dels moviments laterals, incloent-hi la gestió d’accessos remots o in situ per part de fabricants i tercers.