VECTO - systemy informatyczne

Cyberbezpieczeństwo w przemyśle. VECTO zapewnia skuteczny monitoring sieci OT

08-12-2020

VECTO rozszerza swoje kompetencje i ofertę w obszarze cyberbezpieczeństwa. Do katalogu proponowanych rozwiązań, spółka włączyła SCADVANCE XP, sygnowane przez ICsec. Narzędzie podnosi poziom bezpieczeństwa sieci przemysłowych i pozwala wykryć wszelkie anomalie oraz cyberincydenty w sieciach automatyki przemysłowej w czasie rzeczywistym. Informuje o niepożądanym zdarzeniu, wskazując miejsce wystąpienia zagrożenia, cel ataku i jego prawdopodobną przyczynę.

Systemy OT/SCADA zostały zaprojektowane na długo przed rozwojem bezprzewodowego Internetu czy zdalnego dostępu do systemów i sieci. Projektowane były do długotrwałego działania, nie uwzględniano w tych rozwiązaniach aspektów bezpieczeństwa. Podstawowym zadaniem urządzeń automatyki przemysłowej była ich wieloletnia użyteczność. Dynamiczny rozwój technologii siłą rzeczy nie objął sfery bezpieczeństwa sieci OT.

W konsekwencji, ze względu na charakter i przestarzałość składników, ponad 80 proc. organizacji korzystających z sieci OT nie było zdolnych nawet do zidentyfikowania wszystkich podłączonych do niej urządzeń.

- mówi Jakub Wychowański, członek zarządu VECTO.

Aktualizacja urządzeń w systemach OT jest dużo trudniejsza niż w systemach IT. W zakładach przemysłowych wymagana jest bowiem wysoka dostępność usług i narzędzi. Często zdarza się też, że aktualizacje sterowników i systemów SCADA powodują zatrzymanie programów systemów automatyki i tym samym błędne działania. Sterowniki i urządzenia komunikują się za pośrednictwem starych i niebezpiecznych protokołów. Można je podsłuchiwać lub hakować. Z drugiej strony, systemy OT/SCADA, przez wzgląd na oczekiwania biznesowe, są włączane do infrastruktury przedsiębiorstw w celu optymalizacji obsługiwanych przez nie procesów. Tym samym nie da się w pełni odizolować sieci, w której pracują, od środowisk publicznych. Główne wyzwania, przed jakimi stoją dzisiaj zakłady przemysłowe, to:

    1. Podatność na cyberzagrożenia, która jest spowodowana:
  • - brakiem znajomości aktualnej mapy sieci;
  • - komunikacją w sieci za pomocą przestarzałych protokołów;
  • - brakiem całkowitego oddzielenia sieci OT od IT;
  • - nieprawidłową aktualizacją sterowników.
    2. Konieczność wypełnienia obowiązków wynikających:
  • - ustawy o krajowym systemie cyberbezpieczeństwa;
  • - ustawy o zarządzaniu kryzysowym.

W jaki sposób SCADVANCE XP wspiera bezpieczeństwo infrastruktury krytycznej?

Monitoring sieci

SCADVANCE XP monitoruje sieci przemysłowe nie na ich brzegach (jak robią to standardowesystemy informatyczne), lecz zbiera informacje bezpośrednio z ich środka, analizując cały ruch przesyłanych pakietów. Zastosowane interfejsy sprzętowe pozwalają na podłączenie i monitorowanie wszystkich popularnych sieci automatyki przemysłowej.

Dzięki temu osoby odpowiedzialne za bezpieczeństwo w przedsiębiorstwie mają w czasie rzeczywistym dostęp do wizualizacji informacji na temat wszystkich istniejących połączeń oraz urządzeń. Tym samym widzą od razu niepożądaną komunikację w sieci OT. System umożliwia wizualizację statystyk ruchu w chronionej sieci OT/IT za pomocą wbudowanego oraz konfigurowalnego dashboardu.

Zarządzanie aktywami

SCADVANCE XP wykrywa urządzenia podłączone do chronionej sieci na podstawie obserwowanego ruchu. W ten sposób powstaje mapa chronionej sieci w postaci grafu połączeń pomiędzy urządzeniami na poziomie urządzeń logicznych.

Wykrywanie anomalii i cyberataków

Dzięki analizie pakietów, wykorzystaniu charakterystyk NetFlow i zastosowaniu korelacji system pozwala na wykrycie anomalii (czyli niepożądanej pracy systemów sterowania i niepożądanych połączeń), w tym najbardziej niebezpiecznych cyberataków (np. zero day, man in the middle, blackhole attack). Rozwiązanie posiada mechanizmy pozwalające na zbudowanie modeli predykcyjnych przeznaczonych dla monitorowanej sieci (nie korzysta z gotowych modeli dostarczanych przez producentów), co pozwala na wyeliminowanie błędów false-positive. System oparty jest o moduły analityczne uczenia maszynowego (ML) oraz sztucznej inteligencji (AI) odpowiedzialne za wykrywanie sytuacji odbiegających od normy.

Monitoring procesów

SCADVANCE XP posiada moduł pozwalający na przechwycenie wartości zmiennych fizycznych występujących w procesach rzeczywistych. Pozwala także na śledzenie ich zmian niezależnie od systemu SCADA.

VECTO sp. z o.o. działa od 2008 roku. Spółka dostarcza i wdraża systemy informatyczne oraz świadczy usługi outsourcingu IT dla firm. Oferuje kompleksowe rozwiązania zabezpieczania danych oraz backupu w oparciu o produkty renomowanej firmy DELL EMC. VECTO jest również autorem corocznego raportu "Cyberbezpieczeństwo w polskich firmach", stanowiącego analizę świadomości zagrożeń i rozwiązań w zakresie bezpieczeństwa i ochrony danych, stosowanych przez polskie firmy.

Więcej informacji: www.vecto.pl

Informujemy, że strona wykorzystuje pliki cookies w celu realizacji usług, opisanych w Polityce plików cookies. Jeśli kontynuujesz przeglądanie naszej strony bez zmiany ustawień przeglądarki, przyjmujemy, że wyrażasz zgodę na użycie tych plików.

POLITYKA PLIKÓW COOKIES
Serwis nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
Pliki cookies wykorzystywane są w celu:
  • dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Serwisu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
  • tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
  • optymalizacji i zwiększenia wydajności usług świadczonych przez Administratora.

W ramach Serwisu wykorzystywane są dwa typy plików cookies „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika. Użytkownik ma możliwość ograniczenia lub wyłączenia dostępu plików cookies do swojego Urządzenia. W przypadku skorzystania z tej opcji korzystanie ze Serwisu będzie możliwe, poza funkcjami, które ze swojej natury wymagają plików cookies. Więcej informacji na temat plików cookies dostępnych jest pod adresem www.wszystkoociasteczkach.pl lub w sekcji „Pomoc” w menu przeglądarki internetowej.

Więcej o ciasteczkach