Fortinet sajberzaštita za industrijske kontrolne sisteme
Približavanje dva sveta, informacione i industrijske (operativne) tehnologije, uvodi nove izazove po pitanju sajberzaštite. Fortinet, kao vodeći proizvođač u oblasti IT sajberzaštite, nudi inovativno sigurnosno rešenje za OT sisteme, s najavom daljeg ubrzanog razvoja kako bi odgovorio očekivanom povećanju sajberpretnji po OT sisteme.
Digitalizacija se polako, ali sigurno „useljava“ u sve prostore naših života, počevši od sistema državne uprave i edukacije, pa sve do proizvodnih i energetskih sistema. Upravo je ratni sukob koji traje već nekoliko godina na teritoriji Evrope, potvrdio da izbacivanje iz rada sistema energetskog snabdevanja ima veliki uticaj na funkcionisanje jednog društva i zato su ti sistemi bili prva meta u sajber ratu sukobljenih strana.
Hardver i softver koji se koriste za nadgledanje i upravljanje fizičkim procesima uređajima i infrastrukturom u različitim industrijskim sektorima poznati su pod terminom OT sistemi (Operational Technology systems). Ovi sektori se najčešće nalaze u proizvodnoj industriji, proizvodnji energije, distribuciji energije, tretmanu vode, transportu roba i ljudi i putnoj infrastrukturi. OT sistemi odnose se pre svega na industrijske kontrolne sisteme (kao što su SCADA i PLC), koji upravljaju i nadgledaju senzore i aktuatore smeštene u različitim kritičnim sistemima. OT sisteme karakteriše izolovanost od poslovne računarske mreže, integracija sa fizičkim procesima, procesiranje informacija u realnom vremenu i neophodnost visoke pouzdanosti i sigurnosti.
Svim uređajima za zaštitu mreže OT sistema može da se upravlja kroz jedinstveni operativni sistem FortiOS koji omogućava centralizovanu primenu sigurnosnih polisa
OT ili IT
Kao antipod OT sistemima, već četiri decenije razvijaju se IT sistemi (Information Technology systems) koji su dostigli zrelost po pitanju performansi, zaštite i automatizacije. Digitalizacija koja donosi neophodnost udaljene komunikacije i povezivanje na Internet primorala je ova dva sveta da se približe. Koje se opasnosti pojavljuju za OT sisteme zbog njihovog „otvaranja“ prema Internet svetu i kako se postojeća sajberzaštita IT sistema može adekvatno prilagoditi, pokazaćemo u ovom članku na primeru Fortinet Security Fabric arhitekture i Fortinet FortiGate firewall uređaja, kao najbitnijem elementu ove arhitekture.
Nedavna istraživanja pokazuju da digitalizacija dovodi do povećanja broja OT uređaja koji su povezani izvan sopstvene mreže (skoro 80 odsto kompanija u industrijskim okruženjima ima više od 100 OT uređaja koji su dostupni preko IP protokola) i da je 75 odsto industrijskih kompanija prijavilo bar jedan sigurnosni upad tokom 2022. godine. Istraživanje je dostupno na Web portalu kompanije Fortinet.
Sigurnost pre svega
Fortinet OT sigurnosna platforma objedinjuje portfolio sistema iz oblasti sajberzaštite koji su dizajnirani namenski za industrijske mreže i koja u realnom vremenu ima pomoć od servisa OT sigurnosne inteligencije (Fortinet FortiGuard). Detaljnu vidljivost podataka i protokola u mreži koji se razmenjuju između svih povezanih sistema i uređaja obezbeđuje Fortinet Security Fabric arhitektura koja je usmerena na dva aspekta:
- zaštita mreže za OT sisteme i
- zaštita procesa za OT sisteme.
Osnovni sistem u zaštiti mreže za OT sisteme predstavlja Fortinet FortiGate firewall uređaj nove generacije s posebnim skupom IPS (Intrusion Prevention System) signatura za industrijske protokole i sisteme (podrška za preko 70 OT protokola i više od 4000 OT aplikacija). Dodatno, dostupno je nekoliko ojačanih modela FortiGate uređaja koji su namenjeni instalaciji u industrijskim okruženjima (pojačana otpornost na vlagu, temperaturu, vibracije, elektromagnetno zračenje i dr.). Na slici je prikazano nekoliko uređaja iz serije FortiGate Rugged 70F.
OT sisteme karakteriše izolovanost od poslovne računarske mreže, integracija sa fizičkim procesima, i neophodnost visoke pouzdanosti i sigurnosti
Drugi elementi zaštite mreže za OT sisteme predstavljaju ojačani svičevi i bežični access point uređaji. Na primer, novi uređaj FortiSwitch Rugged 424F dizajniran je da odgovori svim zahtevima instalacije u digitalizovanim trafo-stanicama i industriji proizvodnje energije. U segmentu bežične mreže dostupno je nekoliko novih modela. FortiAP 432F uređaj, pored podrške za IP67 stepen zaštite, ispunjava i uslove instalacija u rizičnim okruženjima klase 1 (Class 1, Division 2, hazardous), tako da se ovaj uređaj može koristi u industriji prerade nafte i gasa, gde postoji visok rizik od eksplozije. FortiExtender Vehicle 211F bežični gejtvej je delimično ojačan uređaj namenjen za flote transportnih vozila i pokretne sisteme. Svim navedenim uređajima za zaštitu mreže OT sistema može da se upravlja kroz jedinstveni operativni sistem FortiOS koji omogućava centralizovanu primenu sigurnosnih polisa na nivou porta svakog od ovih uređaja.
Bez pogleda „kroz ključaonicu“
Za zaštitu OT procesa Fortinet nudi više sistema koji udruženim snagama predstavljaju gotovo nepremostivu barijeru za zlonamerne „posetioce“ . Na prvom mestu, tu je FortiAnalyzer s detaljnom analizom OT specifičnih rizika i generisanjem izveštaja o usaglašenosti sa relevantnim industrijskim standardima. Drugi stepen zaštite obezbeđuje FortiNDR koji uz pomoć veštačke inteligencije analizira ponašanje OT procesa i otkriva zlonamerne aktivnosti i fajlove u mreži. FortiDeceptor postavlja lažne mamce u mreži i procesima tako da omogući rano otkrivanje sigurnosnih proboja i izolovanje napadača. Na kraju, FortiGuard Outbreak Alerts servis daje kompanijama važne informacije u vezi s tim kako da osnaže svoje sisteme protiv novih napada u skladu sa NIST Cybersecurity Framework savetima i standardima.
Obavezne komponente OT sistema
Naša preporuka kompanijama koje imaju OT sisteme jeste da u sajberzaštitu uključe sledeće elemente:
1. Primena sigurnosne platforme za sajberzaštitu OT sistema koja će se oslanjati na renomiranog proizvođača.
2. Primena koncepta nultog poverenja (tzv. zero-trust approach), koji izvršava neprekidnu proveru korisnika, aplikacija i uređaja koji traže pristup kritičnim resursima industrijskih sistema kompanije.
3. Implementacija NAC (Network Access Control) tehnologije za kontrolu povezivanja krajnjih uređaja u mrežu.
4. Neprekidna edukacija zaposlenih i treninzi za administratore iz oblasti sajberzaštite, tako da budu svesni rizika i da imaju dovoljno znanja da zaštite i sebe i kompanijske podatke.
Kompanije iz industrijske oblasti mogu u svim ovim elementima da se oslone na Fortinet-ova sigurnosna rešenja koja smo predstavili, ali svakako da je želja kompanija da preventivno deluju u oblasti sajberzaštite od najvećeg značaja za uspešnu realizaciju zaštite OT sistema. Dodatna potvrda takvog stava jeste i istraživanje konsultantske kompanije Westlands Advisory iz 2023. koja je analizirala više od 120 tehnoloških proizvođača u OT oblasti i na osnovu tog istraživanja prepoznala Fortinet kao jedinog lidera u oblasti IT/OT zaštitnih mrežnih platformi.
Za dodatne informacije u vezi s Fortinet rešenjima OT zaštite možete se obratiti Fortinet timu Comtrade Distribucije (fortinet@comtrade.com).
Autor: Nikola Milovanović, Technical Presales Architect, Comtrade Distribution