Digitalizacija
Poslovne rešitve
Varnost
29.04.2022 11:20

Deli z drugimi:

Share

Znanje za krepitev obrambe pred hekerji

Kritična infrastruktura, pod katero spadajo energetika, upravljanje vodnih virov, zdravstveni sistem in tudi različne veje industrije, je v zadnjem času vse bolj izpostavljena specializiranim kibernetskim grožnjam, ki lahko zaustavijo kritične procese.

Tako v zadnjem času zaznavamo porast kibernetskih incidentov oz. napadov na okolja operativne tehnologije (OT) oz. t. i. procesna okolja, specializirana informacijsko-komunikacijska okolja, ki skrbijo za izvajanje procesov. Ta postajajo vse bolj priljubljena tarča hekerjev, saj vedo, da s prevzemom nadzora nad OT okoljem in zaustavitvijo kritičnih sistemov lahko zahtevajo visoko odkupnino v zameno za vzpostavitev ponovnega delovanja. Tovrsten uspešen napad lahko povzroči visoko poslovno škodo (na primer izpad proizvodne linije) ali celo družbeno škodljive posledice (motena dobava elektrike ali pitne vode), v najhujših primerih tudi ogrožanje človeških življenj.

Kaj so OT okolja?

Okolja operativne tehnologije oz. OT okolja so visoko specializirana, običajno zelo obsežna in kompleksna okolja, ki vključujejo različne elemente in so sestavljena iz več povezanih arhitektur. Uporabljajo namenske naprave in specifične protokole (IEC 60870-5-104, IEC 61850 – GOOSE, Profinet, S7, Modbus …). Predvsem pa ne vsebujejo varnostnih mehanizmov, saj niso bila načrtovana z mislijo na kibernetsko varnost. Do pred kratkim so bila to izolirana okolja (angl. Air Gap), saj ni bilo potrebe po povezovanju z zunanjim svetom ali s poslovnim okoljem. Sisteme so večinoma spremljali in upravljali ročno.

Povezovanje OT okolij z IT okolji

S pojavom digitalizacije in avtomatizacije poslovnih in operativnih – proizvodnih procesov ter s pojavom novih tehnologij (oblačne tehnologije, brezžična omrežja, IoT …) se je pojavila tudi potreba po povezovanju OT okolij v svetovni splet, po upravljanju na daljavo, predvsem pa po povezovanju s poslovnim omrežjem oz. okoljem informacijske tehnologije (IT) ter varni integraciji podatkov med njimi. Povezovanje IT in OT okolij prinaša nova varnostna tveganja in ranljivosti, ki jih hekerji s pridom izkoriščajo.

Varnostne ranljivosti OT okolja

Poleg povezovanja procesnih in poslovnih sistemov se v industrijskih okoljih in okoljih kritične infrastrukture srečujemo še z drugimi izzivi. Zaradi narave procesov pogostih nadgradenj ni mogoče izvajati, saj te pomenijo prekinitev proizvodnega procesa. Prav tako obratuje še vedno veliko naprav in sistemov starejšega izvora, na primer operacijskih sistemov, za katere varnostni popravki niso več na voljo. Zelo pogost je denimo še vedno operacijski sistem Windows XP. Podpora za nameščanje protivirusne zaščite ni mogoča, sistemi so brez dostopa do interneta, tudi zato posodobitve niso mogoče. In tako varnostne vrzeli ostajajo.

Obvladovanje kibernetskih tveganj

S pravilnimi pristopi lahko v veliki meri preprečimo, da bi hekerjem uspelo prevzeti nadzor nad kritičnimi sistemi oz. kritično infrastrukturo in onemogočiti neprekinjeno delovanje. Pri načrtovanju kibernetske varnosti so nam v veliko pomoč referenčni modeli, med katerimi je zelo uporaben Purdue referenčni model, ki IT in OT okolje razdeli na šest nivojev ali con. Prav nepravilno povezovanje OT in IT okolja namreč ustvarja idealne pogoje za hekerje z vrsto varnostnih pomanjkljivosti.

S pomočjo namenskih orodij, kot so sistemi za zaznavo varnostih groženj (OT ADS sistemi), zagotovimo vidljivost naprav, prometnih tokov, protokolov, ranljivosti. S pomočjo namenskih požarnih pregrad za OT okolja in IDS sistemi lahko pravilno segmentiramo in zaščitimo omrežje ter tako povečamo možnosti, da pravočasno zaznamo in blokiramo potencialne incidente.

Okrepite varnostno obrambo

Ob vseh varnostih izzivih se zastavlja vprašanje, kako obvladovati kompleksnost zagotavljanja kibernetske varnosti? Odgovor prinaša 4-dnevno specialistično izobraževanje Kibernetska varnost ICS/OT/IoT okolij, ki ga je zasnovala Smart Com ekipa varnostnih strokovnjakov in etičnih hekerjev, z namenom vzpostavitve in dviga kibernetske varnosti v teh kritičnih okoljih.

Slušatelji skozi predavanja in praktične vaje v virtualnem okolju spoznajo vse specifike OT okolja, kako zavarovati kritične vire za neprekinjeno delovanje, kako zagotoviti varnost naprav, aplikacij in omrežja, kako pravilno načrtovati omrežje v OT okolju, ga pravilno in varno povezati z IT okoljem, kako prepoznati in obvladovati tehnike napadov …

Če ste odgovorni za neprekinjeno delovanje OT oz. procesnega okolja (vodja proizvodnje, vodja službe za obratovanje in vzdrževanje, skrbnik nadzornih sistemov …), vabljeni, da nadgradite svoje znanje s področja načrtovanja mehanizmov kibernetske varnosti v kritičnih sistemih. Podrobnosti o izobraževanju preverite na https://bit.ly/tecaj-ot. (P.R.)


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

VIBOR d.o.o.

Brnčičeva ulica 41d, 1231 Ljubljana Črnuče, Tel: 01 561 33 21
Podjetje Vibor z unikatnim pristopom že od leta 1993 zagotavlja neprekinjeno podporo celotni organizaciji z zanesljivo opremo ter rešitvami, ki poenostavljajo in povezujejo delovne ... Več
Zlati partner

INSIS d.o.o.

Erjavčeva ulica 18, 5000 Nova Gorica, Tel: 041 938 792
Podjetje Insis, d. o. o., se s spletno prodajo ukvarja že od leta 2009. Ekipa spletne trgovine PoceniPC.com vestno skrbi za svoje kupce. Najbolj so veseli vašega zadovoljstva, zato ... Več

S-GRAF d.o.o.

Jarška cesta 7, 1230 Domžale, Tel: 01 721 91 70
O podjetju S-GRAF d.o.o. S-GRAF d.o.o. je eno izmed vodilnih podjetij na trgu tiskarskih storitev. Naročnikom nudijo kakovostne rešitve in nenehen razvoj na področju tiskanja. ... Več
Zlati partner

KONICA MINOLTA SLOVENIJA

Dunajska cesta 167, 1000 Ljubljana, Tel: 01 568 05 00
Konica Minolta je inovativno podjetje z “all-in-one” strategijo, ki stremi k ustvarjanju prepričljivih rešitev in storitev na področju upravljanja dokumentov ter povezanih naprednih ... Več