„Spôsob komunikácie pre zariadenia pracujúce vnútri segmentov priemyselnej siete (pracovné stanice, ovládače, senzory atď.) sa stále viac spolieha na protokoly známe z tradičných IT sietí ako ethernet a/alebo IP.“
Prijatie týchto základných protokolov a aplikácií, ktoré sú na týchto protokoloch postavené, v IoT alebo priemyselných sieťach a skutočnosť, že tieto siete sa navzájom prepájajú a majú prepojenia s tradičnými IT sieťami, otvára perspektívy pre efektívnejšiu výrobu. Na druhej strane však otvára brány pre potenciálne nové bezpečnostné riziká: hrozby a zraniteľnosti, ktoré doteraz mali dosah „iba“ na IT siete, a zariadenia komunikujúce na tejto infraštruktúre sa zrazu stávajú hrozbami v tradične izolovaných prostrediach, kde môžu úspešné externé (alebo interné!) prieniky/útoky čiastočne alebo úplne vyradiť z prevádzky výrobné technológie. V extrémnych prípadoch môžu spôsobiť priame alebo nepriame ohrozenie ľudských životov.
Zo spomenutých dôvodov je dôležité vidieť, čo sa deje v týchto zdanlivo stále izolovaných prostrediach.
- Aké zariadenia sa nachádzajú v určitých segmentoch siete?
- Aké sú vzťahy medzi identifikovanými zariadeniami a voči vonkajšiemu svetu?
- Aké sú hraničné hodnoty zariadení a čo v prípade, ak sa presiahnu?
- Ktoré protokoly sa používajú a aký druh výmeny informácií prebieha pomocou týchto protokolov?
- Sú operačné systémy a verzie firmvéru komunikujúcich zariadení zraniteľné? Ak áno, aké sú tieto zraniteľnosti?
Trh v súčasnosti ponúka viacero pokročilých riešení, ktoré umožňujú efektívne spracovať analýzu, vizualizáciu a reprezentáciu zozbieraných dát z takýchto sietí.
Zhromažďovanie údajov
Na zber dát máme niekoľko možností, najpoužívanejšie dve sú:
- Konfigurácia SPAN portov na sieťových zariadeniach tak, aby sa prevádzka zrkadlila priamo do IoT bezpečnostného senzora. Jej výhodou je, že nevyžaduje žiadnu odstávku.
- Použitie iného druhu senzora, ktorý je pripojený in-line v sieti. Na rozdiel od prvého variantu má možnosť aktívne zasiahnuť do dátovej komunikácie. Toto riešenie predstavuje výhodu v tom, že pred nasadením monitorovacieho systému nie je nutná výmena starších sieťových prvkov, napríklad prepínačov za manažovateľné.
Analýza prevádzkových dát
Zariadenie na analýzu prevádzkových dát je niekoľko týždňov po nasadení v tzv. učiacom režime, následne po navnímaní prostredia je prepnuté do ochranného režimu. K zbieraným hodnotám možno pristupovať historicky a každá odchýlka od základnej línie je vyhodnotená ako anomália a systém na ňu upozorňuje, pričom umožňuje zoskupovať upozornenia do incidentov využívajúc znalostné bázy a redukovať tak prácu administrátora. Signatúry rôznych útokov a protokolov, charakteristiky správania určitých zariadení sú neustále udržiavané a aktualizované a ak je to potrebné, reverzne analyzované technickým oddelením a následne zabudované do systémových aktualizácií.
Obráťte sa na špecialistov
Spoločnosť KFB Control pôsobí od roku 1999 v oblasti automatizácie technologických procesov a nasadzovania prostriedkov informačných technológií. Príchodom zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti sa preto prirodzene začala venovať ochrane priemyselných sietí a technológií. Chápanie priorít a potrieb v týchto prostrediach je kľúčové aj pri riešení ich zabezpečenia proti kybernetickým hrozbám. Cieľom KFB Control je pomáhať prevádzkovateľom priemyselných technológií s prípravou infraštruktúry na implementáciu OT/IoT bezpečnostného riešenia, so samotnou implementáciou, ako aj s postimplementačnou podporou tak, aby mal subjekt riadiace systémy zabezpečené proti kybernetickým hrozbám a tiež aby plnil zákonné požiadavky.
Naša ponuka
Tím špecialistov KFB Control využíva technológie a znalostné bázy lídrov na globálnom trhu v oblasti OT/IoT bezpečnosti a zabezpečuje pohľad do diania v priemyselných sieťach. Identifikuje sieťové prvky, poskytuje informácie o ich vlastnostiach a správaní a monitoruje bezpečnostné hrozby a anomálie, čím napomáha včasnému upozorňovaniu na vzniknuté problémy a ich následnému riešeniu.
Spomenuté riešenia predstavujú podľa preferencie klienta pasívny alebo aktívny monitoring hrozieb a zraniteľností a prinášajú bezkonkurenčný pohľad do sveta priemyselných protokolov od najnižšej vrstvy L1 až po IT a IoT prostredie. Jedno z ponúkaných riešení zároveň poskytuje niekoľko jedinečných funkcionalít, ako napríklad monitorovanie premenných alebo porovnávanie historických snapshotov s aktuálnym stavom. Vo variante SaaS prináša výraznú mieru automatizácie opierajúc sa o silu umelej inteligencie a strojového učenia a najnovšie riešenie na monitorovanie akýchkoľvek bezdrôtových frekvencií a komunikácií, ako napríklad WiFi, BlueTooth, alebo LoRaWAN.
