Березень 2020


Березень 2020
Moxa Сonnection


 Захищайте активно свої індустріальні мережі

    В останні роки зростаючі випадки кібербезпеки калічать критичну інфраструктуру та завдають шкоди бізнесу. Деякі - це цілеспрямовані атаки, такі як напади зловмисного програмного забезпечення; однак деякі випадки - це незареєстровані випадки, такі як зараження через зловмисне програмне забезпечення, яке отримує доступ до несанкціонованого комп'ютера та поширюється на всю індустріальну мережу управління. Підхід до створення архітектури індустріальної мережі на основі зони може зменшити шкоду. Тим часом експерти з кібербезпеки також пропонують більш активні дії щодо захисту промислових мереж. Ці дії можуть бути реалізовані індустріальною системою запобігання вторгнень (IPS - industrial intrusion prevention system), яка може ефективно протидіяти вторгненням та зменшити їх вплив на промислові системи.

   Що таке IPS?

  
IPS - це форма захисту мережі, призначена для виявлення та блокування виявлених загроз шляхом постійного моніторингу мереж, пошуку можливих шкідливих кібер-випадків та реєстрації інформації про них. Він має технологію глибокої перевірки пакетів (DPI), підвищуючи видимість безпеки мережі, і в кінцевому підсумку допомагає зменшити ризики та захистити промислові мережі від загроз безпеці.

   Індустріальний  IPS, призначений для індустріальних мереж

   Хоча технологія IPS деякий час працювала в ІТ-мережах, важко безпосередньо розгорнути IPS в мережах OT, оскільки першочерговим пріоритетом мереж OT є доступність та продуктивність, тоді як першочерговим завданням кібербезпеки ІТ є конфіденційність. Впровадження IPS в мережах OT без урахування щоденних вимог до експлуатації інженерів ОТ може, можливо, блокувати команди управління, важливі для виробництва, отже, порушуючи операції. Для виконання вимог кібербезпеки OT необхідно надати можливість розширювати технологію DPI, орієнтовану на ОТ. DPI-орієнтований може ідентифікувати декілька індустріальних протоколів і дозволяти або блокувати певні функції, такі як доступ для читання або запису. На основі ідентифікованого протоколу індустріальний IPS може запобігти будь-яким несанкціонованим протоколам або функціям. Це гарантує довіру та нешкідливість трафіку в індустріальних мережах.

   Білий список управління визначає гранульований контроль доступу

   Керування білими списками - це механізм схвалення та переходу, який реалізується лише шляхом дозволу дозволених пристроїв, сервісів, форматів протоколів та команд управління у списку. Механізм забезпечує, що всі мережеві дії в індустріальних мережах є дозволеними, а оператори мережі можуть визначати деталізовані засоби контролю доступу на різних рівнях залежно від експлуатаційних вимог. Наприклад, інженери OT можуть визначити білий список пристроїв та служб або портів IP, яким дозволено отримувати доступ до всієї або частини всієї мережі. Крім того, також можливо визначити формат дозволеного протоколу, щоб запобігти проходженню несанкціонованих команд через мережі. Більше того, інженери ОТ можуть навіть визначити, які команди управління можуть проходити через мережу, щоб зменшити помилки людини, пов’язані з відправленням неправильної команди управління. За допомогою контролю за білими списками ймовірність нападу DoS з боку OT Trojans може бути значно знижена.

Березень 2020. Moxa Сonnection: Захищайте активно свої індустріальні мережі

  Сценарії захисту індустріального IPS

1. Блокуйте та утримуйте шкідливий трафік

   Індустріальний IPS призначений для захисту індустріальних мереж, блокуючи шкідливий трафік від мережі до крайових пристроїв. IPS можна розміщувати перед критичними активами, такими як PLC та HMI, щоб підвищити безпеку мережі та забезпечити доступність мережі, захищаючи критичні активи від маніпулювання зловмисними суб'єктами. Наприклад, коли на робочій станції заражається програмне забезпечення, зловмисне програмне забезпечення часто може знайти шлях до якомога більшої кількості пристроїв та мереж. Можливо це пошириться на більшість пристроїв у мережах до того моменту, як інженер ОТ або мережевий оператор це помітять.
   Тому обидві активні дії важливі для зменшення ризиків. Одна дія - це блокування шкідливого трафіку в першу чергу при забрудненні мережі; інше - мати його в керованій мірі, якщо воно, на жаль, трапляється.

Березень 2020. Moxa Сonnection: Захищайте активно свої індустріальні мережі
   Промисловий IPS може блокувати шкідливий трафік від мережі до кращих пристроїв

2. Віртуальнє виправлення (Virtual patching) для зменшення впливу системи на кіберзагрози

  Часті виправлення значно зменшують вплив системи на кіберзагрози. Однак це залишається критичним викликом в умовах зовнішнього середовища. Пристрої в індустріальних системах управління не завжди доступні для оновлення, коли виявляються вразливості. Наприклад, виробнича операція зберігається та працює протягом періоду часу до наступного графіка обслуговування. Іноді оновлення, ймовірно, недоцільні, оскільки пристрої в індустріальних системах управління, можливо, вже пройшли довгий життєвий цикл, і постачальники вже не надають оновлення. Віртуальна технологія виправлення може допомогти доповнити існуючі процеси управління патчем, захистившись від вразливих місць. Віртуальна виправлення виконує функцію захищеності від надзвичайних ситуацій, яку не мають агенти, якими адміністратори та оператори OT можуть скористатися для швидкого усунення вразливих ситуацій на постраждалому пристрої ОТ.

Березень 2020. Moxa Сonnection: Захищайте активно свої індустріальні мережі
Віртуальний виправлення може допомогти інженерам ОТ швидко усувати вразливості застарілих пристроїв

   Для досягнення операційної ефективності та доступності завжди важливо враховувати кібербезпеку. Думка про те, що мережі ОТ є ізольованими та захищеними, скоротилася до кількох випадків кібербезпеки на виробничих підприємствах. Для підвищення безпеки мережі можна зробити два різних напрямки. Одне полягає в тому, щоб у ваших індустріальних мережах була захищена фундаментна безпечна мережева інфраструктура, яка дозволяє авторизованому трафіку надходити в потрібні місця. Крім того, ви можете визначити критичні активи та надати їм проактивний захист, такий як індустріальний IPS та контроль білого списку.

  Забезпечте свої ОТ мережі за допомогою інтегрованої безпеки OT-IT

   Постійно зобов’язуючись захищати підключення індустріальних середовищ, Moxa інвестувала в розробку захищених безпекою мережевих пристроїв, включаючи безпечні маршрутизатори та комутатори Ethernet. У світлі збільшення кіберзагроз, що стикаються з промисловими мережами, Moxa розширила свій портфель мережевої безпеки за допомогою індустріального рішення кібербезпеки Moxa (Moxa’s Industrial Cybersecurity Solution). Ефективно інтегруючи технології ОТ та ІТ, індустріальний IPS Moxa захищає Ваші найважливіші активи від останніх загроз кібербезпеки та допомагає прискорити перехід індустріального світу до безпечної архітектури автоматизації.

 
Продаж продукції MOXA в Україні : 
Київ: Тел. -  38 (044)
277-10-71, 277-10-72. E-mail sales@moxa.com.ua
Підтримка продукції MOXA в Україні - Телефон - 38 (044) 277-10-73, E-mail support@moxa.com.ua.
Copyright © 2020 Moxa Inc & Vector Kyiv. All rights reserved.
Переклад компанії "Вектор " Київ - прем'єр дистриб'ютора MOXA в Україні.
Передрук і відтворення будь-яких фрагментів даної розсилки тільки з дозволу компанії "Вектор"