VECTO rozszerza swoje kompetencje i ofertę w obszarze cyberbezpieczeństwa. Do katalogu proponowanych rozwiązań, spółka włączyła SCADVANCE XP, sygnowane przez ICsec. Narzędzie podnosi poziom bezpieczeństwa sieci przemysłowych i pozwala wykryć wszelkie anomalie oraz cyberincydenty w sieciach automatyki przemysłowej w czasie rzeczywistym. Informuje o niepożądanym zdarzeniu, wskazując miejsce wystąpienia zagrożenia, cel ataku i jego prawdopodobną przyczynę.
Systemy OT/SCADA zostały zaprojektowane na długo przed rozwojem bezprzewodowego Internetu czy zdalnego dostępu do systemów i sieci. Projektowane były do długotrwałego działania, nie uwzględniano w tych rozwiązaniach aspektów bezpieczeństwa. Podstawowym zadaniem urządzeń automatyki przemysłowej była ich wieloletnia użyteczność. Dynamiczny rozwój technologii siłą rzeczy nie objął sfery bezpieczeństwa sieci OT.
„W konsekwencji, ze względu na charakter i przestarzałość składników, ponad 80 proc. organizacji korzystających z sieci OT nie było zdolnych nawet do zidentyfikowania wszystkich podłączonych do niej urządzeń” – mówi Jakub Wychowański, członek zarządu VECTO.
Aktualizacja urządzeń w systemach OT jest dużo trudniejsza niż w systemach IT. W zakładach przemysłowych wymagana jest bowiem wysoka dostępność usług i narzędzi. Często zdarza się też, że aktualizacje sterowników i systemów SCADA powodują zatrzymanie programów systemów automatyki i tym samym błędne działania. Sterowniki i urządzenia komunikują się za pośrednictwem starych i niebezpiecznych protokołów. Można je podsłuchiwać lub hakować. Z drugiej strony, systemy OT/SCADA, przez wzgląd na oczekiwania biznesowe, są włączane do infrastruktury przedsiębiorstw w celu optymalizacji obsługiwanych przez nie procesów. Tym samym nie da się w pełni odizolować sieci, w której pracują, od środowisk publicznych. Główne wyzwania, przed jakimi stoją dzisiaj zakłady przemysłowe, to:
- Podatność na cyberzagrożenia, która jest spowodowana:
- brakiem znajomości aktualnej mapy sieci;
- komunikacją w sieci za pomocą przestarzałych protokołów;
- brakiem całkowitego oddzielenia sieci OT od IT;
- nieprawidłową aktualizacją sterowników.
- Konieczność wypełnienia obowiązków wynikających:
- ustawy o krajowym systemie cyberbezpieczeństwa;
- ustawy o zarządzaniu kryzysowym.
W jaki sposób SCADVANCE XP wspiera bezpieczeństwo infrastruktury krytycznej?
Monitoring sieci
SCADVANCE XP monitoruje sieci przemysłowe nie na ich brzegach (jak robią to standardowesystemy informatyczne), lecz zbiera informacje bezpośrednio z ich środka, analizując cały ruch przesyłanych pakietów. Zastosowane interfejsy sprzętowe pozwalają na podłączenie i monitorowanie wszystkich popularnych sieci automatyki przemysłowej.
Dzięki temu osoby odpowiedzialne za bezpieczeństwo w przedsiębiorstwie mają w czasie rzeczywistym dostęp do wizualizacji informacji na temat wszystkich istniejących połączeń oraz urządzeń. Tym samym widzą od razu niepożądaną komunikację w sieci OT. System umożliwia wizualizację statystyk ruchu w chronionej sieci OT/IT za pomocą wbudowanego oraz konfigurowalnego dashboardu.
Zarządzanie aktywami
SCADVANCE XP wykrywa urządzenia podłączone do chronionej sieci na podstawie obserwowanego ruchu. W ten sposób powstaje mapa chronionej sieci w postaci grafu połączeń pomiędzy urządzeniami na poziomie urządzeń logicznych.
Wykrywanie anomalii i cyberataków
Dzięki analizie pakietów, wykorzystaniu charakterystyk NetFlow i zastosowaniu korelacji system pozwala na wykrycie anomalii (czyli niepożądanej pracy systemów sterowania
i niepożądanych połączeń), w tym najbardziej niebezpiecznych cyberataków (np. zero day, man in the middle, blackhole attack). Rozwiązanie posiada mechanizmy pozwalające na zbudowanie modeli predykcyjnych przeznaczonych dla monitorowanej sieci (nie korzysta
z gotowych modeli dostarczanych przez producentów), co pozwala na wyeliminowanie błędów false-positive. System oparty jest o moduły analityczne uczenia maszynowego (ML) oraz sztucznej inteligencji (AI) odpowiedzialne za wykrywanie sytuacji odbiegających od normy.
Monitoring procesów
SCADVANCE XP posiada moduł pozwalający na przechwycenie wartości zmiennych fizycznych występujących w procesach rzeczywistych. Pozwala także na śledzenie ich zmian niezależnie od systemu SCADA.
VECTO sp. z o.o. działa od 2008 roku. Spółka dostarcza i wdraża systemy informatyczne oraz świadczy usługi outsourcingu IT dla firm. Oferuje kompleksowe rozwiązania zabezpieczania danych oraz backupu w oparciu o produkty renomowanej firmy DELL EMC. VECTO jest również autorem corocznego raportu „Cyberbezpieczeństwo w polskich firmach”, stanowiącego analizę świadomości zagrożeń i rozwiązań w zakresie bezpieczeństwa i ochrony danych, stosowanych przez polskie firmy.
Więcej informacji: www.vecto.pl
