Безпека промислової мережі більше не є розкішшю, це
необхідність. Ряд нещодавніх кібератак, спрямованих на критичну
інфраструктуру, підкреслив необхідність для промислових організацій
приділяти пріоритет кібербезпеці. Незалежно від того, в якій галузі
ви працюєте, потенційні загрози є всюди. Серед останніх інцидентів —
хакери, які закрили паливний трубопровід у США та вимагали мільйони
доларів викупу, а також атаку програмного забезпечення-вимагача, яка
вивела з мережі автомати самообслуговування залізничної компанії
Великобританії. Зайве говорити, що такі типи кібератак призводять до
величезних витрат і незручностей для промислових операторів та їхніх
кінцевих користувачів. Що ще гірше, передбачити, де відбудеться
наступна кібератака, майже неможливо, а це означає, що будь-хто або
будь-що, підключене до мережі, може стати мішенню.
Щоб підвищити безпеку мережі, ви можете замінити
своє обладнання на новіші моделі з вбудованою функцією безпеки.
Однак заміна вашого обладнання буде дорогою та потребуватиме
величезних зусиль під час розгортання та встановлення. Крім того,
ваше застаріле обладнання, швидше за все ще в хорошому робочому
стані. Більш реалістичний варіант — оновити патчі безпеки наявного
обладнання. На жаль, деяке застаріле обладнання все ще використовує
застарілі операційні системи, які більше не підтримують найновіші
виправлення безпеки — Windows XP є одним із таких прикладів. У цій
статті ми обговоримо виклики, з якими стикаються промислові
оператори, і рішення, які покращують кібербезпеку з мінімальними
зусиллями.
Проблеми з захистом ваших периферійних мереж
Щоб підвищити ефективність роботи, промислові оператори
повинні скористатися можливостями сучасних мереж для реалізації
віддаленого моніторингу в реальному часі. Однак це також означає, що
ваші польові пристрої більше не можуть мати повітряний зазор. Вашим
першим завданням є підключення старого обладнання, яке використовує
зв’язок RS-232/422/485, до локальної мережі (LAN) або Інтернету, що
використовує зв’язок Ethernet. Пристрої Serial-to-Ethernet, такі як
сервери послідовних пристроїв або шлюзи протоколів, залежно від
необхідних для вашої програми прозорих передач або перетворень
протоколів, можуть підключати ваше послідовне обладнання до мереж на
основі Ethernet. Щойно ваші застарілі пристрої підключено, проблеми
безпеки, на жаль, піднімуть свою потворну голову, особливо якщо ваше
з’єднання не має належного захисту. Тому дуже важливо знайти
безпечний пристрій із послідовним портом Ethernet, який забезпечує
безпечне з’єднання без заміни існуючих послідовних пристроїв.
Як вибрати захищений пристрій Serial-to-Ethernet
Сьогодні доступні стандарти безпеки, такі як IEC 62443
і NERC CIP, які допоможуть вам захистити мережеву інфраструктуру. Ці
стандарти безпеки містять вказівки, які допоможуть вам перевірити
кваліфікованих постачальників мережевих пристроїв і компонентів.
Таким чином, це простий спосіб знайти захищений пристрій з
послідовним портом Ethernet, який відповідає галузевим стандартам
безпеки. Moxa є постачальником мережевих рішень, сертифікованим за
IEC 62443-4-1, і дизайн безпеки наших пристроїв з послідовним портом
Ethernet базується на IEC 62443-4-2. Завдяки вбудованим функціям
безпеки наші пристрої з послідовним портом Ethernet підвищують
безпеку мережі та зменшують шанси небажаних осіб отримати доступ до
вашого послідовного обладнання через наші пристрої. Прочитайте іншу
статтю, щоб дізнатися більше про поради щодо захисту ваших
застарілих систем:
http://www.ukr.moxa.com.ua/2021/News/Article-10_Things_You_Can_Do.htm
Приклади з реального світу: підвищення кібербезпеки
за допомогою рішень Moxa
Наші безпечні сервери послідовних пристроїв і шлюзи
протоколів допомогли нашим клієнтам підвищити безпеку з’єднання в
різноманітних промислових програмах. Щоб показати вам, як ми
допомогли нашим клієнтам підвищити кібербезпеку, ми надаємо вам два
приклади з реального світу, демонструючи, як наші сервери
послідовних пристроїв NPort 6150 і шлюзи протоколу MGate MB3000
зміцнюють кібербезпеку в енергетичній галузі.
Посилення безпеки підключення для сотень АЗС
Клієнт, який володіє понад 600 автозаправними станціями в
США, потребував моніторингу в реальному часі рівнів у своїх нафтових
баках за допомогою ATG (автоматичний манометр, зазвичай із
послідовним інтерфейсом), щоб запланувати поповнення запасів у разі
необхідності на віддалених об’єктах. Їм також потрібні були дані з
POS-терміналів на бензоколонках, які потрібно було відправити назад
у магазин для обробки транзакцій і записів. Ці вимоги до підключення
є чутливими до безпеки. Інформація щодо рівнів баків повинна бути
надійно захищена, щоб нею не можна було маніпулювати, а дані POS
містять конфіденційну інформацію споживачів, яку необхідно
захистити. Щоб підвищити безпеку підключення, потрібно захистити
з’єднання між АЗС та ІТ-залом у магазині. Крім того, щоб забезпечити
роботу підключених пристроїв на прийнятних рівнях безпеки,
ІТ-персонал повинен періодично виконувати сканування вразливостей,
щоб оновлювати мікропрограми та виправляти засоби безпеки,
забезпечуючи безпеку систем зв’язку.
Наші сервери
послідовних пристроїв NPort 6150 мають базові функції безпеки, такі
як автентифікація користувачів і список доступних IP-адрес, щоб
посилити захист пристрою за допомогою контролю доступу до пристрою.
Під час роботи наші продукти підтримують функцію шифрування даних
для підвищення безпеки передачі під час надсилання послідовних даних
через Ethernet. Щоб спростити щоденне технічне обслуговування для
ІТ-персоналу, наші сервери послідовних пристроїв NPort 6150
підтримують інструменти, що полегшують конфігурацію та керування
багатьма пристроями.
Підвищення кібербезпеки для центрів обробки даних
Постачальники послуг центрів обробки даних та їхні
центри обробки даних були частими мішенями кіберзловмисників, що
призвело до втрати даних і значних штрафів протягом останніх п’яти
років. Щоб зменшити ймовірність злому, кібербезпека стала для них
ініціативою на корпоративному рівні. Їхня оцінка ризиків безпеки не
зосереджується лише на вразливостях серверних кімнат, але також
поширюється на всі точки входу в мережу, включаючи джерела живлення,
які живлять серверні кімнати.
Щоб контролювати
споживання та якість електроенергії, обладнання джерела живлення,
включаючи розподільні пристрої, PDU та UPS, підключається до мереж,
щоб оператори могли отримувати інформацію в реальному часі. Наші
шлюзи протоколу MGate MB3000 з’єднують зв’язок між пристроями Modbus
RTU на основі послідовного порту, такими як вимірювачі потужності,
що використовуються в обладнанні електроживлення, і системами SCADA
на основі Ethernet у центрі керування. Коли корпоративному
ІТ-персоналу потрібно виконати сканування вразливостей, вони повинні
просканувати тисячі шлюзів протоколу MGate MB3000, щоб вони могли
негайно вжити заходів у разі виявлення вразливості.
Щоб полегшити роботу ІТ-персоналу, Moxa також
періодично виконує сканування вразливостей і, якщо необхідно, вживає
необхідних заходів, наприклад оновлення патчів безпеки та
мікропрограми для зменшення потенційних загроз. Крім того, наші
протокольні шлюзи MGate MB3000 мають простий у використанні
інструмент конфігурації як у форматі GUI, так і у форматі CLI, що
допомагає користувачам OT та IT легко обробляти масові оновлення
прошивки. Наші шлюзи протоколу MGate MB3000 не тільки дозволяють
нашим клієнтам відстежувати енергоспоживання їхніх пристроїв із
послідовним портом, але й одночасно полегшують їхні проблеми з
безпекою та щоденні робочі зусилля.
Маючи понад 30 років досвіду в розробці рішень
послідовного з’єднання, ми зобов’язуємося надавати безпечні рішення
послідовного зв’язку з Ethernet, щоб задовольнити ваші майбутні
вимоги в різноманітних промислових застосуваннях. Щоб знайти
безпечне рішення з послідовного порту до Ethernet, скористайтеся
нашою таблицею вибору.
Щоб дізнатися більше про нашу розробку послідовного зв’язку,
відвідайте наш мікросайт.
http://www.ukr.moxa.com.ua/Site_mini/Serial/index_serial.htm
|
