VECTO - systemy informatyczne

Cyberbezpieczeństwo w przemyśle. VECTO zapewnia skuteczny monitoring sieci OT

08-12-2020

VECTO rozszerza swoje kompetencje i ofertę w obszarze cyberbezpieczeństwa. Do katalogu proponowanych rozwiązań, spółka włączyła SCADVANCE XP, sygnowane przez ICsec. Narzędzie podnosi poziom bezpieczeństwa sieci przemysłowych i pozwala wykryć wszelkie anomalie oraz cyberincydenty w sieciach automatyki przemysłowej w czasie rzeczywistym. Informuje o niepożądanym zdarzeniu, wskazując miejsce wystąpienia zagrożenia, cel ataku i jego prawdopodobną przyczynę.

Systemy OT/SCADA zostały zaprojektowane na długo przed rozwojem bezprzewodowego Internetu czy zdalnego dostępu do systemów i sieci. Projektowane były do długotrwałego działania, nie uwzględniano w tych rozwiązaniach aspektów bezpieczeństwa. Podstawowym zadaniem urządzeń automatyki przemysłowej była ich wieloletnia użyteczność. Dynamiczny rozwój technologii siłą rzeczy nie objął sfery bezpieczeństwa sieci OT.

W konsekwencji, ze względu na charakter i przestarzałość składników, ponad 80 proc. organizacji korzystających z sieci OT nie było zdolnych nawet do zidentyfikowania wszystkich podłączonych do niej urządzeń.

- mówi Jakub Wychowański, członek zarządu VECTO.

Aktualizacja urządzeń w systemach OT jest dużo trudniejsza niż w systemach IT. W zakładach przemysłowych wymagana jest bowiem wysoka dostępność usług i narzędzi. Często zdarza się też, że aktualizacje sterowników i systemów SCADA powodują zatrzymanie programów systemów automatyki i tym samym błędne działania. Sterowniki i urządzenia komunikują się za pośrednictwem starych i niebezpiecznych protokołów. Można je podsłuchiwać lub hakować. Z drugiej strony, systemy OT/SCADA, przez wzgląd na oczekiwania biznesowe, są włączane do infrastruktury przedsiębiorstw w celu optymalizacji obsługiwanych przez nie procesów. Tym samym nie da się w pełni odizolować sieci, w której pracują, od środowisk publicznych. Główne wyzwania, przed jakimi stoją dzisiaj zakłady przemysłowe, to:

    1. Podatność na cyberzagrożenia, która jest spowodowana:
  • - brakiem znajomości aktualnej mapy sieci;
  • - komunikacją w sieci za pomocą przestarzałych protokołów;
  • - brakiem całkowitego oddzielenia sieci OT od IT;
  • - nieprawidłową aktualizacją sterowników.
    2. Konieczność wypełnienia obowiązków wynikających:
  • - ustawy o krajowym systemie cyberbezpieczeństwa;
  • - ustawy o zarządzaniu kryzysowym.

W jaki sposób SCADVANCE XP wspiera bezpieczeństwo infrastruktury krytycznej?

Monitoring sieci

SCADVANCE XP monitoruje sieci przemysłowe nie na ich brzegach (jak robią to standardowesystemy informatyczne), lecz zbiera informacje bezpośrednio z ich środka, analizując cały ruch przesyłanych pakietów. Zastosowane interfejsy sprzętowe pozwalają na podłączenie i monitorowanie wszystkich popularnych sieci automatyki przemysłowej.

Dzięki temu osoby odpowiedzialne za bezpieczeństwo w przedsiębiorstwie mają w czasie rzeczywistym dostęp do wizualizacji informacji na temat wszystkich istniejących połączeń oraz urządzeń. Tym samym widzą od razu niepożądaną komunikację w sieci OT. System umożliwia wizualizację statystyk ruchu w chronionej sieci OT/IT za pomocą wbudowanego oraz konfigurowalnego dashboardu.

Zarządzanie aktywami

SCADVANCE XP wykrywa urządzenia podłączone do chronionej sieci na podstawie obserwowanego ruchu. W ten sposób powstaje mapa chronionej sieci w postaci grafu połączeń pomiędzy urządzeniami na poziomie urządzeń logicznych.

Wykrywanie anomalii i cyberataków

Dzięki analizie pakietów, wykorzystaniu charakterystyk NetFlow i zastosowaniu korelacji system pozwala na wykrycie anomalii (czyli niepożądanej pracy systemów sterowania i niepożądanych połączeń), w tym najbardziej niebezpiecznych cyberataków (np. zero day, man in the middle, blackhole attack). Rozwiązanie posiada mechanizmy pozwalające na zbudowanie modeli predykcyjnych przeznaczonych dla monitorowanej sieci (nie korzysta z gotowych modeli dostarczanych przez producentów), co pozwala na wyeliminowanie błędów false-positive. System oparty jest o moduły analityczne uczenia maszynowego (ML) oraz sztucznej inteligencji (AI) odpowiedzialne za wykrywanie sytuacji odbiegających od normy.

Monitoring procesów

SCADVANCE XP posiada moduł pozwalający na przechwycenie wartości zmiennych fizycznych występujących w procesach rzeczywistych. Pozwala także na śledzenie ich zmian niezależnie od systemu SCADA.

VECTO sp. z o.o. działa od 2008 roku. Spółka dostarcza i wdraża systemy informatyczne oraz świadczy usługi outsourcingu IT dla firm. Oferuje kompleksowe rozwiązania zabezpieczania danych oraz backupu w oparciu o produkty renomowanej firmy DELL EMC. VECTO jest również autorem corocznego raportu "Cyberbezpieczeństwo w polskich firmach", stanowiącego analizę świadomości zagrożeń i rozwiązań w zakresie bezpieczeństwa i ochrony danych, stosowanych przez polskie firmy.

Więcej informacji: www.vecto.pl

W celu zapewnienia najlepszej jakości oferowanych przez nas usług, dostosowanych do Państwa potrzeb, czyli udostępnienia funkcji naszych stron internetowych, personalizacji wyświetlanych treści i reklam oraz analizy wejść na nasze strony internetowe stosujemy opcjonalne pliki cookie.
Więcej o ciasteczkach