Digitalizacija
Poslovne rešitve
Varnost
29.04.2022 11:20

Deli z drugimi:

Share

Znanje za krepitev obrambe pred hekerji

Kritična infrastruktura, pod katero spadajo energetika, upravljanje vodnih virov, zdravstveni sistem in tudi različne veje industrije, je v zadnjem času vse bolj izpostavljena specializiranim kibernetskim grožnjam, ki lahko zaustavijo kritične procese.

Tako v zadnjem času zaznavamo porast kibernetskih incidentov oz. napadov na okolja operativne tehnologije (OT) oz. t. i. procesna okolja, specializirana informacijsko-komunikacijska okolja, ki skrbijo za izvajanje procesov. Ta postajajo vse bolj priljubljena tarča hekerjev, saj vedo, da s prevzemom nadzora nad OT okoljem in zaustavitvijo kritičnih sistemov lahko zahtevajo visoko odkupnino v zameno za vzpostavitev ponovnega delovanja. Tovrsten uspešen napad lahko povzroči visoko poslovno škodo (na primer izpad proizvodne linije) ali celo družbeno škodljive posledice (motena dobava elektrike ali pitne vode), v najhujših primerih tudi ogrožanje človeških življenj.

Kaj so OT okolja?

Okolja operativne tehnologije oz. OT okolja so visoko specializirana, običajno zelo obsežna in kompleksna okolja, ki vključujejo različne elemente in so sestavljena iz več povezanih arhitektur. Uporabljajo namenske naprave in specifične protokole (IEC 60870-5-104, IEC 61850 – GOOSE, Profinet, S7, Modbus …). Predvsem pa ne vsebujejo varnostnih mehanizmov, saj niso bila načrtovana z mislijo na kibernetsko varnost. Do pred kratkim so bila to izolirana okolja (angl. Air Gap), saj ni bilo potrebe po povezovanju z zunanjim svetom ali s poslovnim okoljem. Sisteme so večinoma spremljali in upravljali ročno.

Povezovanje OT okolij z IT okolji

S pojavom digitalizacije in avtomatizacije poslovnih in operativnih – proizvodnih procesov ter s pojavom novih tehnologij (oblačne tehnologije, brezžična omrežja, IoT …) se je pojavila tudi potreba po povezovanju OT okolij v svetovni splet, po upravljanju na daljavo, predvsem pa po povezovanju s poslovnim omrežjem oz. okoljem informacijske tehnologije (IT) ter varni integraciji podatkov med njimi. Povezovanje IT in OT okolij prinaša nova varnostna tveganja in ranljivosti, ki jih hekerji s pridom izkoriščajo.

Varnostne ranljivosti OT okolja

Poleg povezovanja procesnih in poslovnih sistemov se v industrijskih okoljih in okoljih kritične infrastrukture srečujemo še z drugimi izzivi. Zaradi narave procesov pogostih nadgradenj ni mogoče izvajati, saj te pomenijo prekinitev proizvodnega procesa. Prav tako obratuje še vedno veliko naprav in sistemov starejšega izvora, na primer operacijskih sistemov, za katere varnostni popravki niso več na voljo. Zelo pogost je denimo še vedno operacijski sistem Windows XP. Podpora za nameščanje protivirusne zaščite ni mogoča, sistemi so brez dostopa do interneta, tudi zato posodobitve niso mogoče. In tako varnostne vrzeli ostajajo.

Obvladovanje kibernetskih tveganj

S pravilnimi pristopi lahko v veliki meri preprečimo, da bi hekerjem uspelo prevzeti nadzor nad kritičnimi sistemi oz. kritično infrastrukturo in onemogočiti neprekinjeno delovanje. Pri načrtovanju kibernetske varnosti so nam v veliko pomoč referenčni modeli, med katerimi je zelo uporaben Purdue referenčni model, ki IT in OT okolje razdeli na šest nivojev ali con. Prav nepravilno povezovanje OT in IT okolja namreč ustvarja idealne pogoje za hekerje z vrsto varnostnih pomanjkljivosti.

S pomočjo namenskih orodij, kot so sistemi za zaznavo varnostih groženj (OT ADS sistemi), zagotovimo vidljivost naprav, prometnih tokov, protokolov, ranljivosti. S pomočjo namenskih požarnih pregrad za OT okolja in IDS sistemi lahko pravilno segmentiramo in zaščitimo omrežje ter tako povečamo možnosti, da pravočasno zaznamo in blokiramo potencialne incidente.

Okrepite varnostno obrambo

Ob vseh varnostih izzivih se zastavlja vprašanje, kako obvladovati kompleksnost zagotavljanja kibernetske varnosti? Odgovor prinaša 4-dnevno specialistično izobraževanje Kibernetska varnost ICS/OT/IoT okolij, ki ga je zasnovala Smart Com ekipa varnostnih strokovnjakov in etičnih hekerjev, z namenom vzpostavitve in dviga kibernetske varnosti v teh kritičnih okoljih.

Slušatelji skozi predavanja in praktične vaje v virtualnem okolju spoznajo vse specifike OT okolja, kako zavarovati kritične vire za neprekinjeno delovanje, kako zagotoviti varnost naprav, aplikacij in omrežja, kako pravilno načrtovati omrežje v OT okolju, ga pravilno in varno povezati z IT okoljem, kako prepoznati in obvladovati tehnike napadov …

Če ste odgovorni za neprekinjeno delovanje OT oz. procesnega okolja (vodja proizvodnje, vodja službe za obratovanje in vzdrževanje, skrbnik nadzornih sistemov …), vabljeni, da nadgradite svoje znanje s področja načrtovanja mehanizmov kibernetske varnosti v kritičnih sistemih. Podrobnosti o izobraževanju preverite na https://bit.ly/tecaj-ot. (P.R.)


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

S-GRAF d.o.o.

Jarška cesta 7, 1230 Domžale, Tel: 01 721 91 70
O podjetju S-GRAF d.o.o. S-GRAF d.o.o. je eno izmed vodilnih podjetij na trgu tiskarskih storitev. Naročnikom nudijo kakovostne rešitve in nenehen razvoj na področju tiskanja. ... Več
Zlati partner

EUDACE d.o.o.

Dunajska cesta 159, 1000 Ljubljana, Tel: 05 994 21 60
Spoznajte podjetje Eudace Podjetje Eudace deluje na področju vpeljave ISO standardov, izvedbe izboljšanja informacijske varnosti v podjetju, varstva osebnih podatkov in poslovnega ... Več

VideoExpert.eu – trgovina s profesionalno video opremo

Gunceljska cesta 14, 1210 Ljubljana Šentvid, Tel: 01 512 22 11
Spletna trgovina VideoExpert.eu Spletna trgovina videoexpert.eu je vodilna slovenska trgovina s profesionalno video, cinema in broadcast opremo. Njihovo vodilo je nuditi najprimernejše ... Več
Zlati partner

VIBOR d.o.o.

Brnčičeva ulica 41d, 1231 Ljubljana Črnuče, Tel: 01 561 33 21
Z več kot 25 letnimi izkušnjami lahko Vibor d.o.o. zadovolji vse potrebe svojih zadovoljnih strank na področju upravljanja z dokumenti. V želji uporabnikom omogočati hitrejše ... Več