Naše rješenje
Zbog napredovanja digitalizacije u industrijskoj automatizaciji rastu i zahtjevi za međusobnom komunikacijom operativne tehnologije (OT) s računalnim sustavima industrijskih poduzeća (IT). Uređaji za automatizaciju u OT mreži daju sve veću količinu podataka u IT mrežu, što je potrebno za učinkovito upravljanje proizvodnjom, minimiziranje troškova proizvodnje, optimizaciju zastoja ili prediktivno planiranje intervencija održavanja. Međutim, intenzivna podatkovna komunikacija između OT-a i IT mreže donosi, osim jasno pozitivnih učinaka, i veću otvorenost OT mreže, a time i njenu veću ranjivost na cyber napade.
Podsjetimo da su OT mreže tradicionalno građene kao gotovo izolirane od okolnog cyber okruženja. Stoga je mogućnost da ih napadne vanjski cyber napadač bila minimalna pa su i samim time zahtjevi za osiguranjem kibernetičke sigurnosti OT mreže u prošlosti bili niski. Međutim, ako želimo u potpunosti iskoristiti potencijal digitalnih transformacija i IIoT tehnologija, ovaj koncept treba promijeniti. Ukratko, moderna OT mreža nije izolirana, potrebno je analizirati njezine ranjivosti, baviti se zaštitom cijele mreže kao i pojedinačnih uređaja, pratiti mrežnu komunikaciju i detektirati potencijalne kibernetičke prijetnje te se aktivno baviti tim prijetnjama. Aspekt kibernetičke sigurnosti stoga igra nezamjenjivu ulogu u suvremenim projektima automatizacije.
ThinManager
ThinManager® softverski je proizvod koji omogućuje korištenje takozvanih "tankih klijenata" u industrijskoj mreži. Pod tankim klijentom podrazumijevamo računalo bez operativnog sustava ili čak bez vlastite memorije. Uz ThinManager®, moguće je pružiti sadržaj (kao što je aplikacija za vizualizaciju) takvom uređaju s jednog središnjeg poslužitelja. Osim toga, ThinManager® nudi niz drugih značajki - blokiranje USB priključaka samo za povezivanje miša i tipkovnice, pružanje sadržaja prema lokaciji, prijavu korisnika s PIN-om, biometrijski ili skeniranjem QR koda, upravljanje i autorizaciju korisnika itd. Upotreba tankih klijenata uvelike pomaže pružiti cjelovito rješenje kibernetičke sigurnosti u OT mreži. Problemi s upravljanjem zakrpama eliminirani su za tanke klijente. Ovi uređaji su zaštićeni od ulaska neželjenog zlonamjernog softvera.
CIP Security
CIP Security™ je mrežni komunikacijski protokol koji pruža zaštitu za pojedinačne uređaje na mreži.
PROVJERA ZAVRŠNIH TOČKI - i pošiljatelj i primatelj podatkovne poruke provjereni su pomoću certifikata ili zajedničkih ključeva. Uređaj tako može odbiti podatkovnu poruku koja bi došla iz neprovjerenog izvora.
INTEGRITET PODATAKA - kod za provjeru autentičnosti TLS poruke (HMAC) potvrđuje da podaci nisu promijenjeni tijekom prijenosa na mreži. To štiti uređaj od napada čovjeka u sredini (MitM).
KRIPTIRANJE PODATAKA - podaci koji se prenose u mreži kriptirani su pomoću TLS i DTLS kriptografskih protokola. Komunikacija podataka time je zaštićena od neovlaštenog nadzora.
ControlTech nudi Rockwell Automation® proizvode koji su izvorno opremljeni podrškom za CIP Security™ protokol.
Software
- FactoryTalk Policy Manager (verzija 6.11 +)
- FactoryTalk System Services (verzija 6.11 +)
- FactoryTalk Linx (verzija 6.11 +)
- Studio 5000 Logix Designer (verzija 31 pomoću komunikacijskog modula 1756-EN4TR, verzija 32 + čak i bez ovog modula)
Hardware
- Upravljački sustavi ControlLogix 5580
- 1756-EN4TR ControlLogix EtherNet/IP komunikacijski moduli
- Servo pogoni Kinetix 5300
- Servo pogoni Kinetix 5700
- Frekventni pretvarači PowerFlex 755T
- Modul 1783-CSP – CIP Security Proxy
Modul CIP Security™ Proxy – služi kao pružatelj sigurne komunikacije za uređaje koji nemaju izvornu podršku za CIP Security™. CIP Security™ Proxy upravlja ključevima za šifriranje i certifikatima za zaštićeni uređaj i tako osigurava njegovu mrežnu komunikaciju temeljenu na CIP Security™ protokolu.
Claroty CTD – Kontinuirano detektiranje opasnosti
„Continuous Threat Detection“ modularni je i skalabilni softverski sustav dizajniran za kontinuirano praćenje uređaja i komunikaciju unutar OT mreže te za otkrivanje potencijalnih cyber prijetnji.
VIDLJIVOST- Claroty CTD pruža potpuni pregled OT mreže i centralizirani, potpuno automatizirani inventar svih povezanih uređaja. Sustav je univerzalno dizajniran za sve industrijske OT mreže, ima opsežnu biblioteku industrijskih mrežnih protokola i sposoban je identificirati teško uočljive ugniježđene uređaje i uređaje koji se nalaze na razinama 0-2. Za svaki identificirani uređaj Claroty CTD pruža potpune podatke o inventaru, uključujući opis hardvera, oznaku modela, trenutnu verziju firmvera, oznaku utora, IP adresu i druge pojedinosti.
SEGMENTACIJA - Claroty CTD automatski preslikava mrežu i organizira pojedinačne uređaje u takozvane virtualne zone. Virtualne zone su logičke jedinice koje okupljaju uređaje koji inače međusobno komuniciraju. Ova virtualna segmentacija olakšava otkrivanje anomalnog ponašanja u mrežnoj komunikaciji, povećava učinkovitost analize podataka mrežne komunikacije te također može biti osnova za buduće odluke o fizičkoj segmentaciji OT mreže.
UPRAVLJANJE RIZICIMA I RANJIVOSTIMA - Claroty CTD pruža pregled svih ranjivosti pojedinih uređaja u OT mreži. Sustav tako upozorava na nestandardne konfiguracije, nezaštićene protokole, nezaštićene komunikacijske portove i druge identificirane rizike. Kontinuirano ažurirana vlastita baza podataka ranjivosti kojom upravlja proizvođač sustava koristi se za prepoznavanje rizika.
DETEKCIJA ANOMALIJA I MOGUĆIH KIBERNETIČKIH NAPADA - Claroty CTD prati mrežnu komunikaciju i automatski kreira model normalnog rada mreže pomoću algoritama umjetne inteligencije. Sadrži pet različitih alata za otkrivanje anomalnog ponašanja mreže. Zahvaljujući njima, sustav je u mogućnosti odmah upozoriti korisnika na mogući kibernetički napad.
Savjetovanje o kibernetičkoj sigurnosti
U suradnji s našim partnerima pružamo savjetovanje o kibernetičkoj sigurnosti, projektiranje i ocjenu projekta u skladu s IEC 62443. Primarni cilj ove norme je omogućiti siguran rad industrijskih sustava automatizacije i zaštititi sve komponente tih sustava od neželjenih smetnji. Nudimo sustavan i praktičan pristup osiguravanju kibernetičke sigurnosti industrijskih sustava od strane certificiranih stručnjaka u ovom području.
Konzultantske usluge za kibernetičku sigurnost
- analiza rizika
- sigurnosna analiza OT mreže i komponenti
- sigurnosni dizajn bežične mreže
- SIS - Sigurnosni instrumentirani sustavi - dizajn i njihova sigurnost
- projektiranje i osiguranje točne dokumentacije logičke i fizičke infrastrukture
- sigurnost daljinskog pristupa
- incidenti kibernetičke sigurnosti (upravljanje, evaluacija, ispravljanje)
- dokumentiranje pristupnih točaka
- zaštita od zlonamjernog softvera, uključujući ocjenjivanje, odobrenje i testiranje
- instalacija i upravljanje zakrpama i sigurnosnim zakrpama
- specifikacije i dokumentacija za upravljanje i izvođenje sigurnosnih kopija podataka i konfiguracija