Technika a trh

pohony l automatizace l převody

Moxa pomáhá zákazníkům při přechodu k nově normálnímu stavu

podpořit kybernetickou bezpečnost

Moxa Inc., přední firma v oboru průmyslových

komunikačních sítí, představuje své nové řešení

pro kybernetickou bezpečnost v průmyslu:

nové generace systémů IPS.

Nové generace systémů IPS řady EtherCatch IEC-G102-BP, firewallů EtherFire

IEF-G9010 a softwaru pro správu zabezpečení Security Dashboard Console (SDC).

Společně tvoří řešení podporující ochranu

sítí v kritické výrobě a infrastruktuře, které

umožňuje podnikům rychlý a bezpečný

přechod do nově normálního stavu.

Jak podniky restartují výrobu poté, co jejich výrobní závody zůstaly několik týdnů

nebo dokonce měsíců nečinné, rychle

zjišťují, že je obtížné provozovat původní

výrobní procesy navržené s ohledem na

maximální efektivitu výroby. Dodržování

pravidel o odstupu mezi zaměstnanci znamená, že je třeba procesy znovu uspořádat tak, aby počet operací, u nichž musí

být současně přítomno několik osob, byl

co nejmenší. Propojování provozních zařízení, agregace dat a monitorování výroby

na dálku se pro firmy stává novým normálním stavem. Ovšem rostoucí propojení provozní techniky (OT, Operational

Technology) a informačních systémů (IT,

Information Technology) zvětšuje také

prostor pro kybernetické útoky a představuje větší riziko z hlediska zabezpečení

T+T T e c h n i k a a t r h 1 1 / 2 0 2 0

dat než dřívější izolované průmyslové sítě.

V důsledku toho je rychlé a bezpečné

znovuspuštění výroby obtížné.

Podle Zprávy o celosvětových rizicích

2020, vydané Světovým ekonomickým fórem, představují rozsáhlé kybernetické

útoky a následné přerušení provozu kritické informační infrastruktury a sítí pro celosvětové hospodářství velké nebezpečí.

Svět se snaží zkrotit pandemické šíření

covidu-19, ale současně musí pokračovat

i v úsilí udržet na uzdě virtuální viry v průmyslovém prostředí. V průběhu prvních

pěti měsíců roku 2020 došlo k několika

bezpečnostním incidentům, které měly

vliv na kritickou výrobu a infrastrukturu.

Útokem malwaru byl přerušen provoz např. v komunálních službách, ve zdravotnictví nebo ve výrobních podnicích. Pro

podniky je nutné omezit potenciální kybernetická rizika, která mohou v důsledku

zabrzdit jejich schopnost obnovit výrobu

a rozběhnout provoz.

„Pro naše zákazníky, zvláště z high-tech

výrobního průmyslu, je nyní nejvyšší prioritou rozběhnout výrobu a překlenout výpadek v dodávkách a poptávce. Zákazníci

se ptají, jak zvýšit zabezpečení průmyslových sítí a udržet provoz v běhu. Odpovědí jsou naše řešení pro kybernetickou bezpečnost. Ta zahrnují kritické metody

kybernetické bezpečnosti ze sféry IT, jako

systémy pro prevenci průniku (IPS – Intrusion Prevention System), které představují

klíčovou komponentu strategií hloubkové

obrany a jsou speciálně přizpůsobené pro

ochranu provozních sítí před kybernetickými hrozbami bez rizika přerušení průmyslových procesů,“ řekl Minghao Cheng,

produktový manažer oddělení Industrial

Network Security společnosti Moxa.

Pokud jde o provozní techniku (OT), má

často nejvyšší důležitost její dostupnost.

Řešení pro zabezpečení informačních

systémů (IT) proto nemůže vyhovovat požadavkům na zabezpečení průmyslových

sítí. Například existují systémy OT, které

obsahují starší zařízení, na něž není možné použít bezpečnostní záplaty, ačkoliv

pravidla pro zabezpečení IT hovoří jasně

o tom, že bezpečnostní záplaty mají být

k dispozici, aby jimi bylo možné systém na

vyžádání ošetřit. V některých scénářích je

třeba před instalací bezpečnostních aktualizací systém odstavit, což u výrobních

systémů rozhodně není ideální. Navíc

systémy OT často komunikují prostřednictvím průmyslových protokolů a tato komunikace bývá pro IT neviditelná, resp.

vyžaduje speciální software, který ji dokáže interpretovat. Pro ochranu provozu

před kybernetickými hrozbami a útoky

se jako efektivnější přístup jeví hloubková kontrola paketů (DPI – Deep Packet

Inspection), jež je soustředěna na OT

a umožňuje podnikům dostat se do nově

normálního stavu. Řešení pro kybernetickou bezpečnost od firmy Moxa pomáhá

se s těmito problémy vyrovnat. Řešení se

skládá ze systému prevence průniku IPS

nové generace řady EtherCatch IECG102-BP, průmyslového firewallu nové

generace řady EtherFire IEF-G9010 a softwaru pro správu zabezpečení SDC (Security Dashboard Console), který proaktivně

chrání systémy OT před škodlivými digitálními aktivitami, rychle napravuje zranitelnosti postižených zařízení OT virtuálními

záplatami a snadno rozšiřuje viditelnost

průmyslových sítí.