Za společnost AXENTA se s námi o informace podělili Jan Kozák, Presale Technical Specialist – Project Manager technický specialista a Petr Vychodil, Security Operations Center (SOC) Manager.
Výroba v průmyslovém podniku
Srdcem každého průmyslového podniku je výroba. Navzdory rychlému rozmachu průmyslu si dosud jen málokteré podniky uvědomily, že nejen IT (Information Technology), ale i OT (Operational Technology) infrastruktura musí být chráněna.
IT a OT systémy a jejich specifika
IT systémy jsou primárně chráněny proti útokům zaměřeným na data a komunikaci a OT systémy (např. Phising, útoky DDoS) mají odlišné bezpečnostní hrozby zaměřené na zajištění bezpečnosti fyzických zařízení a procesů (např. sabotáž zařízení, manipulace s výrobními procesy, ovládání kritické infrastruktury) a je nutné také vzpomenout, že ochranu je nutné vnímat také z pohledu reálného času, jakýkoliv výpadek může způsobit nepředstavitelné materiální škody. Ochrana spočívá v monitorování prostřednictvím nástrojů, které dokáží pasivními metodami zajistit dohled nad výrobní infrastrukturou.
Výrobní sítě a zařízení (například PLC, SCADA, výrobní stroje) jsou specifické mimo jiné tím, že pro svou komunikaci i komunikaci s okolím (jinými stroji) využívají různé protokoly. Z tohoto důvodu by měl každý průmyslový podnik chránit své „srdce“ nejen s ohledem na zachování provozu, ale také kvůli plnění povinností vyplývajících z platné legislativy v oblasti kybernetické bezpečnosti.
Stejně jako v oblasti IT, i v oblasti OT – a dokonce ještě více – chybí specialisté na bezpečnostní dohled v OT infrastruktuře. Nabízí se však efektivní řešení: propojení dohledového centra SOC s pasivními monitorovacími bezpečnostními systémy, které jsou vhodné pro OT sítě a infrastrukturu.
Máme řešení?
Řešení pro monitoring OT je více a vždy se společně se zákazníkem snažíme najít to nejvhodnější pro jeho výrobní infrastrukturu. Implementací však celý proces nekončí – právě naopak. Společně se zákazníkem klademe důraz na pochopení jeho výrobních procesů, abychom mohli správně interpretovat bezpečnostní události a předcházet incidentům.
Ochrana IT a OT systémů má určité společné rysy, avšak OT systémy se nejenom díky svým procesům, ale také z hlediska jejich životnímu cyklu vyznačují specifickými charakteristikami. Největší rozdíl spočívá ve scénářích a protokolech. Klíčové je porozumění výrobním procesům, specifikům korelačních scénářů a protokolům, které zajišťují komunikaci. Současně je potřeba vnímat životnost (desítky let) a s tím související možnost, že často běží na starších technologiích, u kterých aktualizace může být komplikovaná. Každé zařízení může používat odlišný protokol, a právě tyto části skládačky musí být sladěny tak, aby vytvářely dokonale fungující celek.
Napojení OT průmyslového podniku na CyberSOC
Intenzivně spolupracujeme s odborníky z praxe a společně hledáme nejvhodnější řešení. Jsme specialisté na kybernetickou bezpečnost a dohledové systémy, které umíme efektivně spravovat, čímž zajišťujeme maximální ochranu výrobní infrastruktury. Společně jako tým s odborníky na OT pak dokážeme vytvořit komplexní řešení a navrhnout celkovou architekturu přizpůsobenou specifickým potřebám každého zákazníka, kterou následně implementujeme a uvedeme do provozu, kde poté efektivně působíme v roli dohledu v našem AXENTA CyberSOC.
Zvýšený důraz na zabezpečení IT systémů v důsledku rostoucího počtu kybernetických hrozeb probíhá napříč celou společností. Prudká dynamika, jakou na trh přicházejí nové technologie, nás nutí reagovat rychleji a efektivněji, využívat inovace a automatizaci. Výsledkem útoku na OT systémy v průmyslu nemusí být pouze lokální omezení provozu jednotlivého podniku, ale může představovat riziko s mnohem širším dopadem – nejen na majetek, ale i na zdraví a životní prostředí. Právě takové zásadní negativní dopady by nás měly varovat a přimět k aktivnímu postupu již dnes, protože zítra může být pozdě.
Zdroj: AXENTA
Zdroj: IT SECURITY NETWORK NEWS