Проектирани да защитават критична промишлена инфраструктура

По материали на HMS Networks

1. Предизвикателства пред сигурността на индустриалните мрежи

OT (Operational technology) не е просто друга версия на IT.

Терминът Operational technology (OT) обхваща хардуера и софтуера, с помощта на които се контролират (наблюдават и управляват) промишлени съоръжения, процеси и операции. Терминът спомага за диференцирането във функционално и технологично отношение на индустриалните системи за управление от традиционните системи за информационни технологии (ИТ).

Според Световния икономически форум (WEF) производственият сектор се превръща в основна цел за кибератаки, причиняващи значителни престои и технологични нарушения. Това налага да се разработят по-ефективни решения за защита срещу киберзаплахи и минимизиране на въздействието им върху технологичните съоръжения и критични инфраструктури. С появата на нови регулации като NIS2 и стандарти като ISA/IEC 62443 се увеличават изискванията към промишлените предприятия за подобряване на мерките за мрежова сигурност и защита на критичните устройства.

Качеството на ОТ мрежите, които за разлика от IT традиционно са проектирани да бъдат много по-отворени, е по-критично. Машините могат да бъдат атакувани от всички страни - заплахи могат да проникнат чрез IT през системите за контрол и наблюдение; посредством отдалечен достъп до цеха или при посещение на външно лице, свързващо се към мрежата. При несегментирани мрежи заплахата може да се разпространи бързо, заразявайки цялото предприятие и причинявайки като резултат значителни престои.

Обикновено като препоръчителна архитектура за стратегия за защита в дълбочина се посочва моделът Purdue – за да се държат ИТ системите далеч от OT. Но той често е не само лошо приложен, а и води до отворени нива, уязвимост и възможност заразените машини бързо да разпространяват заплахите към други машини и системи в завода. Вместо да бъде ограничен, проблемът става по-голям, а възстановяването – по-дълго и по-скъпо.

Все по-чести са съобщенията за кибератаки срещу индустриалния сектор. Thomas Vasen, мениджър бизнес развитие на мрежова сигурност Anybus в HMS Networks, очертава пет стратегии, които компаниите могат да използват, за да укрепят защитата си и да избегнат превръщането си в поредната жертва.

Нарастване на броя на кибератаките

По материали на Thomas Vasen, HMS Networks

Как HMS Networks може да ви помогне да следвате разпоредбите за киберсигурност и да защитите активите си

В предишна статия за тема киберсигурност Томас Васен, мениджър бизнес развитие на Anybus по мрежова сигурност в HMS Networks, разказва за нарастването на кибератаките срещу оборудването за индустриална автоматизация и за пет стратегии, които компаниите могат да използват, за да избегнат кибератаки и пораженията от тях. Тук г-н Васен разказва за регулациите и стандартите за киберсигурност, тяхното приложение и как човек може да се ориентира в тези промени, като същевременно се стреми да увеличава максимално непрекъснатостта на работния процес и сигурността.

В сферата на киберсигурността има непрекъснато развитие, нововъведените стандарти и регулации водят до промяна в индустриите. В някои региони, като Европейския съюз (ЕС), се разработват задължителни нормативи; в други, като Съединените щати, насърчават промените чрез най-добри практики и насоки. Всички тези усилия имат обща цел – създаване на по-добре защитени технологични инфраструктури.

Преглед на разпоредбите и стандартите

Някои стандарти са свързани с информационната сигурност, която касае операциите в областта на информационните технологии (IТ), други се фокусират върху т. нар. оперативни (за контрол на производството) технологии (OT), целящи да осигурят непрекъсната работа на машини и критични инфраструктури. От решаващо значение е да се придържаме към правилния стандарт за нашата организация или продукти.

Предлагаме на вниманието Ви статия за решенията за IIoT и отдалечен достъп, доставяни  от HMS Ewon. В статията са представени пет приложения, които машиностроителите могат да внедрят днес, използвайки Ewon Flexy и Talk2M. Тези пет приложения са лесно приложими и дават път към нови бизнес възможности, като осигуряват и гъвкавост и мащабируемост за нови, по-сложни бъдещи приложения.

Моля, кликнете върху линка:

Ewon_for_IIoT.pdf188.38 KB

Статията е публикувана в брой 03-04/ 2024 г. на списание "Машиностроене и електротехника".