Cyberbezpieczeństwo w przemyśle. VECTO zapewnia skuteczny monitoring sieci OT.

VECTO rozszerza swoje kompetencje i ofertę w obszarze cyberbezpieczeństwa. Do katalogu proponowanych rozwiązań, spółka włączyła SCADVANCE XP, sygnowane przez  ICsec. Narzędzie podnosi poziom bezpieczeństwa sieci przemysłowych i pozwala wykryć wszelkie anomalie oraz cyberincydenty w sieciach automatyki przemysłowej w czasie rzeczywistym. Informuje o niepożądanym zdarzeniu, wskazując miejsce wystąpienia zagrożenia, cel ataku i jego prawdopodobną przyczynę.

Systemy OT/SCADA zostały zaprojektowane na długo przed rozwojem bezprzewodowego Internetu czy zdalnego dostępu do systemów i sieci. Projektowane były do długotrwałego działania, nie uwzględniano w tych rozwiązaniach aspektów bezpieczeństwa. Podstawowym zadaniem urządzeń automatyki przemysłowej była ich wieloletnia użyteczność. Dynamiczny rozwój technologii siłą rzeczy nie objął sfery bezpieczeństwa sieci OT.

W konsekwencji, ze względu na charakter i przestarzałość składników, ponad 80 proc. organizacji korzystających z sieci OT nie było zdolnych nawet do zidentyfikowania wszystkich podłączonych do niej urządzeń”mówi Jakub Wychowański, członek zarządu VECTO.

Aktualizacja urządzeń w systemach OT jest dużo trudniejsza niż w systemach IT. W zakładach przemysłowych wymagana jest bowiem wysoka dostępność usług i narzędzi. Często zdarza się też, że aktualizacje sterowników i systemów SCADA powodują zatrzymanie programów systemów automatyki i tym samym błędne działania. Sterowniki i urządzenia komunikują się za pośrednictwem starych i niebezpiecznych protokołów. Można je podsłuchiwać lub hakować. Z drugiej strony, systemy OT/SCADA, przez wzgląd na oczekiwania biznesowe, są włączane do infrastruktury przedsiębiorstw w celu optymalizacji obsługiwanych przez nie procesów. Tym samym nie da się w pełni odizolować sieci, w której pracują, od środowisk publicznych. Główne wyzwania, przed jakimi stoją dzisiaj zakłady przemysłowe, to:

  1. Podatność na cyberzagrożenia, która jest spowodowana:
    • brakiem znajomości aktualnej mapy sieci;
    • komunikacją w sieci za pomocą przestarzałych protokołów;
    • brakiem całkowitego oddzielenia sieci OT od IT;
    • nieprawidłową aktualizacją sterowników.
  1. Konieczność wypełnienia obowiązków wynikających:
    • ustawy o krajowym systemie cyberbezpieczeństwa;
    • ustawy o zarządzaniu kryzysowym.

W jaki sposób SCADVANCE XP wspiera bezpieczeństwo infrastruktury krytycznej?

Monitoring sieci

SCADVANCE XP monitoruje sieci przemysłowe nie na ich brzegach (jak robią to standardowesystemy informatyczne), lecz zbiera informacje bezpośrednio z ich środka, analizując cały ruch przesyłanych pakietów. Zastosowane interfejsy sprzętowe pozwalają na podłączenie i monitorowanie wszystkich popularnych sieci automatyki przemysłowej.

Dzięki temu osoby odpowiedzialne za bezpieczeństwo w przedsiębiorstwie mają w czasie rzeczywistym dostęp do wizualizacji informacji na temat wszystkich istniejących połączeń oraz urządzeń. Tym samym widzą od razu niepożądaną komunikację w sieci OT. System umożliwia wizualizację statystyk ruchu w chronionej sieci OT/IT za pomocą wbudowanego oraz konfigurowalnego dashboardu.

Zarządzanie aktywami

SCADVANCE XP wykrywa urządzenia podłączone do chronionej sieci na podstawie obserwowanego ruchu. W ten sposób powstaje mapa chronionej sieci w postaci grafu połączeń pomiędzy urządzeniami na poziomie urządzeń logicznych.

Wykrywanie anomalii i cyberataków

Dzięki analizie pakietów, wykorzystaniu charakterystyk NetFlow i zastosowaniu korelacji system pozwala na wykrycie anomalii (czyli niepożądanej pracy systemów sterowania
i niepożądanych połączeń), w tym najbardziej niebezpiecznych cyberataków (np. zero day, man in the middle, blackhole attack). Rozwiązanie posiada mechanizmy pozwalające na zbudowanie modeli predykcyjnych przeznaczonych dla monitorowanej sieci (nie korzysta
z gotowych modeli dostarczanych przez producentów), co pozwala na wyeliminowanie błędów false-positive. System oparty jest o moduły analityczne uczenia maszynowego (ML) oraz sztucznej inteligencji (AI) odpowiedzialne za wykrywanie sytuacji odbiegających od normy.

Monitoring procesów

SCADVANCE XP posiada moduł pozwalający na przechwycenie wartości zmiennych fizycznych występujących w procesach rzeczywistych. Pozwala także na śledzenie ich zmian niezależnie od systemu SCADA.

VECTO sp. z o.o. działa od 2008 roku. Spółka dostarcza i wdraża systemy informatyczne oraz świadczy usługi outsourcingu IT dla firm. Oferuje kompleksowe rozwiązania zabezpieczania danych oraz backupu w oparciu o produkty renomowanej firmy DELL EMC. VECTO jest również autorem corocznego raportu „Cyberbezpieczeństwo w polskich firmach”, stanowiącego analizę świadomości zagrożeń i rozwiązań w zakresie bezpieczeństwa i ochrony danych, stosowanych przez polskie firmy.

Więcej informacji: www.vecto.pl

Dodaj komentarz

Twój adres e-mail nie będzie opublikowany.

You may use these <abbr title="HyperText Markup Language">HTML</abbr> tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*