BIZIT 11 - prvi dan

Fortinet sajberzaštita za industrijske kontrolne sisteme

Približavanje dva sveta, informacione i industrijske (operativne) tehnologije, uvodi nove izazove po pitanju sajberzaštite. Fortinet, kao vodeći proizvođač u oblasti IT sajberzaštite, nudi inovativno sigurnosno rešenje za OT sisteme, s najavom daljeg ubrzanog razvoja kako bi odgovorio očekivanom povećanju sajberpretnji po OT sisteme.

PCPress.rs Image

Digitalizacija se polako, ali sigurno „useljava“ u sve prostore naših života, počevši od sistema državne uprave i edukacije, pa sve do proizvodnih i energetskih sistema. Upravo je ratni sukob koji traje već nekoliko godina na teritoriji Evrope, potvrdio da izbacivanje iz rada sistema energetskog snabdevanja ima veliki uticaj na funkcionisanje jednog društva i zato su ti sistemi bili prva meta u sajber ratu sukobljenih strana.

Hardver i softver koji se koriste za nadgledanje i upravljanje fizičkim procesima uređajima i infrastrukturom u različitim industrijskim sektorima poznati su pod terminom OT sistemi (Operational Technology systems). Ovi sektori se najčešće nalaze u proizvodnoj industriji, proiz­vodnji energije, distribuciji energije, tretmanu vode, transportu roba i ljudi i putnoj infrastrukturi. OT sistemi odnose se pre svega na industrijske kontrolne sisteme (kao što su SCADA i PLC), koji upravljaju i nadgledaju senzore i aktuatore smeštene u različitim kritičnim sistemima. OT sisteme karakteriše izolovanost od poslovne računarske mreže, integracija sa fizičkim procesima, procesiranje informacija u realnom vremenu i neophodnost visoke pouzdanosti i sigurnosti.

Svim uređajima za zaštitu mreže OT sistema može da se upravlja kroz jedinstveni operativni sistem FortiOS koji omogućava centralizovanu primenu sigurnosnih polisa

OT ili IT

Kao antipod OT sistemima, već četiri decenije razvijaju se IT sistemi (Information Technology systems) koji su dostigli zrelost po pitanju performansi, zaštite i automatizacije. Digitalizacija koja donosi neophodnost udaljene komunikacije i povezivanje na Internet primorala je ova dva sveta da se približe. Koje se opasnosti pojavljuju za OT sisteme zbog njihovog „otvaranja“ prema Internet svetu i kako se postojeća sajberzaštita IT sistema može adekvatno prilagoditi, pokazaćemo u ovom članku na primeru Fortinet Security Fabric arhitekture i Fortinet FortiGate firewall uređaja, kao najbitnijem elementu ove arhitekture.

PCPress.rs Image


Nedavna istraživanja pokazuju da digitalizacija dovodi do povećanja broja OT uređaja koji su povezani izvan sopstvene mreže (skoro 80 odsto kompanija u industrijskim okruženjima ima više od 100 OT uređaja koji su dostupni preko IP protokola) i da je 75 odsto industrijskih kompanija prijavilo bar jedan sigurnosni upad tokom 2022. godine. Istraživanje je dostupno na Web portalu kompanije Fortinet.

Pročitajte i:  Automatizacija u sajber bezbednosti: spas za kompanije ili zgodna prilika za sajber kriminalce

Sigurnost pre svega

Fortinet OT sigurnosna platforma objedinjuje portfolio sistema iz oblasti sajberzaštite koji su dizajnirani namenski za industrijske mreže i koja u realnom vremenu ima pomoć od servisa OT sigurnosne inteligencije (Fortinet FortiGuard). Detaljnu vidljivost podataka i protokola u mreži koji se razmenjuju između svih povezanih sistema i uređaja obezbeđuje Fortinet Security Fabric arhitektura koja je usmerena na dva aspekta:

  • zaštita mreže za OT sisteme i
  • zaštita procesa za OT sisteme.

Osnovni sistem u zaštiti mreže za OT sisteme predstavlja Fortinet FortiGate firewall uređaj nove generacije s posebnim skupom IPS (Intrusion Prevention System) signatura za industrijske protokole i sisteme (podrška za preko 70 OT protokola i više od 4000 OT aplikacija). Dodatno, dostupno je nekoliko ojačanih modela FortiGate uređaja koji su namenjeni instalaciji u industrijskim okruženjima (pojačana otpornost na vlagu, temperaturu, vibracije, elektromagnetno zračenje i dr.). Na slici je prikazano nekoliko uređaja iz serije FortiGate Rugged 70F.

OT sisteme karakteriše izolovanost od poslovne računarske mreže, integracija sa fizičkim procesima, i neophodnost visoke pouzdanosti i sigurnosti

Drugi elementi zaštite mreže za OT sisteme predstavljaju ojačani svičevi i bežični access point uređaji. Na primer, novi uređaj FortiSwitch Rugged 424F dizajniran je da odgovori svim zahtevima instalacije u digitalizovanim trafo-stanicama i industriji proizvodnje energije. U segmentu bežične mreže dostupno je nekoliko novih modela. FortiAP 432F uređaj, pored podrške za IP67 stepen zaštite, ispunjava i uslove instalacija u rizičnim okruženjima klase 1 (Class 1, Division 2, hazardous), tako da se ovaj uređaj može koristi u industriji prerade nafte i gasa, gde postoji visok rizik od eksplozije. FortiExtender Vehicle 211F bežični gejtvej je delimično ojačan uređaj namenjen za flote transportnih vozila i pokretne sisteme. Svim navedenim uređajima za zaštitu mreže OT sistema može da se upravlja kroz jedinstveni operativni sistem FortiOS koji omogućava centralizovanu primenu sigurnosnih polisa na nivou porta svakog od ovih uređaja.

Pročitajte i:  Od otkaza do pune produkcije za samo nekoliko minuta uz Zerto

Bez pogleda „kroz ključaonicu“

PCPress.rs Image

Za zaštitu OT procesa Fortinet nudi više sistema koji udruženim snagama predstavljaju gotovo nepremostivu barijeru za zlonamerne „posetioce“ . Na prvom mestu, tu je FortiAnalyzer s detaljnom analizom OT specifičnih rizika i generisanjem izveštaja o usaglašenosti sa relevantnim industrijskim standardima. Drugi stepen zaštite obezbeđuje FortiNDR koji uz pomoć veštačke inteligencije analizira ponašanje OT procesa i otkriva zlonamerne aktivnosti i fajlove u mreži. FortiDeceptor postavlja lažne mamce u mreži i procesima tako da omogući rano otkrivanje sigurnosnih proboja i izolovanje napadača. Na kraju, FortiGuard Outbreak Alerts servis daje kompanijama važne informacije u vezi s tim kako da osnaže svoje sisteme protiv novih napada u skladu sa NIST Cybersecurity Framework savetima i standardima.

Obavezne komponente OT sistema

Naša preporuka kompanijama koje imaju OT sisteme jeste da u sajberzaštitu uključe sledeće elemente:

1. Primena sigurnosne platforme za sajberzaštitu OT sistema koja će se oslanjati na renomiranog proizvođača.

2. Primena koncepta nultog poverenja (tzv. zero-trust approach), koji izvršava neprekidnu proveru korisnika, aplikacija i uređaja koji traže pristup kritičnim resursima industrijskih sistema kompanije.

Pročitajte i:  Automatizacija u sajber bezbednosti: spas za kompanije ili zgodna prilika za sajber kriminalce

3. Implementacija NAC (Network Access Control) tehnologije za kontrolu povezivanja krajnjih uređaja u mrežu.

4. Neprekidna edukacija zaposlenih i treninzi za administratore iz oblasti sajberzaštite, tako da budu svesni rizika i da imaju dovoljno znanja da zaštite i sebe i kompanijske podatke.

PCPress.rs Image

Kompanije iz industrijske oblasti mogu u svim ovim elementima da se oslone na Fortinet-ova sigurnosna rešenja koja smo predstavili, ali svakako da je želja kompanija da preventivno deluju u oblasti sajberzaštite od najvećeg značaja za uspešnu realizaciju zaštite OT sistema. Dodatna potvrda takvog stava jeste i istraživanje konsultantske kompanije Westlands Advisory iz 2023. koja je analizirala više od 120 tehnoloških proizvođača u OT oblasti i na osnovu tog istraživanja prepoznala Fortinet kao jedinog lidera u oblasti IT/OT zaštitnih mrežnih platformi.

Za dodatne informacije u vezi s Fortinet rešenjima OT zaštite možete se obratiti Fortinet timu Comtrade Distri­bucije (fortinet@comtrade.com).

Autor: Nikola Milovanović, Technical Presales Architect, Comtrade Distribution

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , ,