36
pohony l automatizace l převody
Moxa pomáhá zákazníkům při přechodu k nově normálnímu stavu
podpořit kybernetickou bezpečnost
Moxa Inc., přední firma v oboru průmyslových
komunikačních sítí, představuje své nové řešení
pro kybernetickou bezpečnost v průmyslu:
nové generace systémů IPS.
Nové generace systémů IPS řady EtherCatch IEC-G102-BP, firewallů EtherFire
IEF-G9010 a softwaru pro správu zabezpečení Security Dashboard Console (SDC).
Společně tvoří řešení podporující ochranu
sítí v kritické výrobě a infrastruktuře, které
umožňuje podnikům rychlý a bezpečný
přechod do nově normálního stavu.
Jak podniky restartují výrobu poté, co jejich výrobní závody zůstaly několik týdnů
nebo dokonce měsíců nečinné, rychle
zjišťují, že je obtížné provozovat původní
výrobní procesy navržené s ohledem na
maximální efektivitu výroby. Dodržování
pravidel o odstupu mezi zaměstnanci znamená, že je třeba procesy znovu uspořádat tak, aby počet operací, u nichž musí
být současně přítomno několik osob, byl
co nejmenší. Propojování provozních zařízení, agregace dat a monitorování výroby
na dálku se pro firmy stává novým normálním stavem. Ovšem rostoucí propojení provozní techniky (OT, Operational
Technology) a informačních systémů (IT,
Information Technology) zvětšuje také
prostor pro kybernetické útoky a představuje větší riziko z hlediska zabezpečení
T+T T e c h n i k a a t r h 1 1 / 2 0 2 0
dat než dřívější izolované průmyslové sítě.
V důsledku toho je rychlé a bezpečné
znovuspuštění výroby obtížné.
Podle Zprávy o celosvětových rizicích
2020, vydané Světovým ekonomickým fórem, představují rozsáhlé kybernetické
útoky a následné přerušení provozu kritické informační infrastruktury a sítí pro celosvětové hospodářství velké nebezpečí.
Svět se snaží zkrotit pandemické šíření
covidu-19, ale současně musí pokračovat
i v úsilí udržet na uzdě virtuální viry v průmyslovém prostředí. V průběhu prvních
pěti měsíců roku 2020 došlo k několika
bezpečnostním incidentům, které měly
vliv na kritickou výrobu a infrastrukturu.
Útokem malwaru byl přerušen provoz např. v komunálních službách, ve zdravotnictví nebo ve výrobních podnicích. Pro
podniky je nutné omezit potenciální kybernetická rizika, která mohou v důsledku
zabrzdit jejich schopnost obnovit výrobu
a rozběhnout provoz.
„Pro naše zákazníky, zvláště z high-tech
výrobního průmyslu, je nyní nejvyšší prioritou rozběhnout výrobu a překlenout výpadek v dodávkách a poptávce. Zákazníci
se ptají, jak zvýšit zabezpečení průmyslových sítí a udržet provoz v běhu. Odpovědí jsou naše řešení pro kybernetickou bezpečnost. Ta zahrnují kritické metody
kybernetické bezpečnosti ze sféry IT, jako
systémy pro prevenci průniku (IPS – Intrusion Prevention System), které představují
klíčovou komponentu strategií hloubkové
obrany a jsou speciálně přizpůsobené pro
ochranu provozních sítí před kybernetickými hrozbami bez rizika přerušení průmyslových procesů,“ řekl Minghao Cheng,
produktový manažer oddělení Industrial
Network Security společnosti Moxa.
Pokud jde o provozní techniku (OT), má
často nejvyšší důležitost její dostupnost.
Řešení pro zabezpečení informačních
systémů (IT) proto nemůže vyhovovat požadavkům na zabezpečení průmyslových
sítí. Například existují systémy OT, které
obsahují starší zařízení, na něž není možné použít bezpečnostní záplaty, ačkoliv
pravidla pro zabezpečení IT hovoří jasně
o tom, že bezpečnostní záplaty mají být
k dispozici, aby jimi bylo možné systém na
vyžádání ošetřit. V některých scénářích je
třeba před instalací bezpečnostních aktualizací systém odstavit, což u výrobních
systémů rozhodně není ideální. Navíc
systémy OT často komunikují prostřednictvím průmyslových protokolů a tato komunikace bývá pro IT neviditelná, resp.
vyžaduje speciální software, který ji dokáže interpretovat. Pro ochranu provozu
před kybernetickými hrozbami a útoky
se jako efektivnější přístup jeví hloubková kontrola paketů (DPI – Deep Packet
Inspection), jež je soustředěna na OT
a umožňuje podnikům dostat se do nově
normálního stavu. Řešení pro kybernetickou bezpečnost od firmy Moxa pomáhá
se s těmito problémy vyrovnat. Řešení se
skládá ze systému prevence průniku IPS
nové generace řady EtherCatch IECG102-BP, průmyslového firewallu nové
generace řady EtherFire IEF-G9010 a softwaru pro správu zabezpečení SDC (Security Dashboard Console), který proaktivně
chrání systémy OT před škodlivými digitálními aktivitami, rychle napravuje zranitelnosti postižených zařízení OT virtuálními
záplatami a snadno rozšiřuje viditelnost
průmyslových sítí.
p
www.moxa.com/Security