|
Після пандемії останні два роки стали
синонімом глобального середовища, яке швидко змінюється. Більш ніж
будь-коли, компанії стикаються з невизначеністю, як-от дефіцит
матеріалів і збої в ланцюжках поставок, що змушує власників
підприємств підвищувати свою операційну стійкість, щоб залишатися
конкурентоспроможними. Для багатьох галузей конвергенція IT/OT є
шляхом до підвищення стійкості. Щоб забезпечити успішну конвергенцію,
важливо розробити надійну та безпечну мережеву інфраструктуру.
Згідно з IDC Technology Spotlight, ключем до успішної конвергенції
IT/OT є поєднання дисциплін і можливостей мережевої та кібербезпеки.
Однак об’єднання IT та OT також ускладнює промислові мережі. Тепер
все більше польових пристроїв потрібно підключати до мережі. Тому
надзвичайно важливо розширити можливості мережі, щоб мати можливість
надійно й точно обробляти величезні, зростаючі обсяги даних. Крім
того, не слід ігнорувати питання безпеки. Зі збільшенням кількості
підключених пристроїв збільшуються потенційні двері для доступу
зловмисників до вашої мережі. Запровадження принципів безпеки має
стати першим кроком до створення міцної основи для вашої мережевої
інфраструктури. Однак впровадження кібербезпеки в галузі OT може
бути складним, оскільки вимоги до мережі та кібербезпеки для
промислових застосувань часто дуже відрізняються. У цій статті ми
зосередимося на тому, як можна підвищити безпеку промислової мережі,
щоб побудувати надійну мережеву основу для досягнення успішної
конвергенції IT/OT.
Безпека промислової мережі:
деякі речі, які слід враховувати
Операції OT не допускають перерв. Будь-який простой системи може
призвести до величезних втрат. Однак практики кібербезпеки зазвичай
спонукають операторів постійно оновлювати свої системи, щоб
покращити захист мережі від постійних кіберзагроз. Це змушує
операторів OT вагатися щодо впровадження заходів кібербезпеки,
оскільки кожне оновлення системи означає, що їм потрібно припиняти
частину своїх операцій, знижуючи ефективність виробництва. Щоб
збалансувати потребу в безперервній роботі та вдосконаленні заходів
кібербезпеки, ми рекомендуємо двоетапний підхід для підвищення
безпеки вашої мережі. Почніть із визначення та створення
багаторівневого захисту для важливих операцій із захисту від
кіберзагроз, а потім побудуйте безпечні мережі, які відповідають
вашим оперативним вимогам. У наступних розділах це пояснюється більш
детально.
Застосуйте підхід до глибокого захисту для ваших промислових
операцій
Ідея поглибленого захисту полягає в тому, щоб забезпечити
багаторівневий захист шляхом впровадження заходів кібербезпеки на
кожному рівні, щоб мінімізувати ризики безпеки. У разі вторгнення у
вас є більше шансів швидко виявити та пом’якшити загрозу,
мінімізуючи шкоду, яку вона може завдати. Побудова надійного захисту
починається з ретельної оцінки безпеки вашої організації. На основі
звіту про оцінку ви можете запровадити багаторівневий захист і
розгорнути заходи кібербезпеки для кожного аспекту вашої промислової
організації, включаючи фізичну безпеку, мережі ICS і безпеку
пристроїв. Щоб допомогти вам легше реалізувати концепцію глибокого
захисту, ви можете звернутися до міжнародних стандартів безпеки,
розроблених для систем промислової автоматизації та керування.
Стандарт IEC 62443, зокрема, надає вичерпні рекомендації щодо
впровадження комплексної безпеки в промислові операції для створення
надійної основи безпеки.
Створіть безпечну мережеву інфраструктуру, яка відповідає
вашим операційним вимогам
Коли ви розробляєте безпечну мережеву інфраструктуру, особливо для
конвергентних мереж IT/OT, ваші мережеві з’єднання на польовому
сайті OT мають бути безпечними та надійними. У наступних абзацах ми
хочемо висвітлити деякі аспекти, на які слід звернути увагу під час
підвищення безпеки мережі для вашої мережевої інфраструктури OT.
Виберіть «Захищені пристрої для посилення межі мережі».
У минулому безпека системи OT часто покладалася на повітряний зазор.
У деяких випадках безпека була повністю знехтувана. Коли ваші
польові пристрої підключено, вашим мережевим пристроям не лише
потрібна надійність промислового рівня, щоб уникнути неочікуваних
простоїв, а й базові функції безпеки для боротьби з кіберзагрозами.
Функції безпеки, такі як механізми автентифікації користувачів,
можуть допомогти контролювати доступ користувачів до мережі. Інша
важлива функція безпеки, безпечне завантаження, допомагає
забезпечити цілісність ваших мережевих пристроїв. Створення
контрольного списку безпеки для перевірки захисту ваших мережевих
пристроїв має важливе значення для підтримки безпечного мережевого
середовища. Крім того, ви можете перевірити, чи мережеві пристрої
сертифіковані за міжнародно визнаними стандартами безпеки, такими як
стандарт IEC 62443. Наприклад, відповідність цьому стандарту означає,
що ці пристрої розроблено на основі вказівок щодо безпечного
життєвого циклу розробки продукту IEC 62443-4-1 і оснащено функціями
безпеки для захисту мережевих пристроїв і підвищення загальної
безпеки мережі.
Захистіть свою мережу за допомогою різноманітних можливостей
безпеки
Для оптимального захисту мережі OT вам потрібен багаторівневий
захист, який гарантує, що в разі збою одного рівня захисту наступний
рівень все ще буде активним. Сегментація мереж OT на кілька зон
допомагає покращити безпеку мережі та запобігає впливу загроз на
інші системи. Такі функції, як VLAN і брандмауери, підвищують
безпеку, розділяючи мережу на ізольовані зони та фільтруючи
зловмисний або неавторизований трафік. Для більш проактивних заходів
промислові системи виявлення/захисту від вторгнень (IDS/IPS)
ідентифікують і стримують загрози в певній області, якщо мережевий
вузол скомпрометовано. Додавання контролю доступу — ще один хороший
спосіб підвищити безпеку мережі. Використовуючи протоколи
автентифікації, такі як IEEE 802.1X, ви можете перевіряти
користувачів, які отримують доступ до ваших мереж OT. Існують також
інші функції контролю доступу, які дозволяють авторизованим
користувачам, визначеним за допомогою MAC-адреси або інших форм
ідентифікації, отримувати доступ до частин мережі через певні порти
на основі їхньої призначеної ролі.
Покращення видимості стану мережі та спрощення керування
Чим більше польових пристроїв підключено, тим важче стає ефективно
налаштовувати, контролювати та підтримувати мережу. Надання
користувачам OT інструментів для швидкого налаштування параметрів
безпеки кількох пристроїв зменшує складність керування мережею. Крім
того, вам також потрібен спосіб легко контролювати та підтримувати
рівень безпеки кожного мережевого пристрою для щоденних операцій.
Вибираючи пристрої для своїх промислових мереж, зверніть увагу на
прості у використанні та зручні інструменти керування мережею, які
можуть заощадити час на керування параметрами безпеки та моніторинг
стану безпеки ваших мережевих пристроїв.
Використовуйте мережу та спеціальну безпеку OT для вашої
мережевої інфраструктури
Під час створення захищеної мережевої інфраструктури вибір
правильних пристроїв як будівельних блоків вашої мережі має
вирішальне значення. Серія EDS-4000/G4000 від Moxa — це сімейство
комутаторів Ethernet, сертифікованих IEC 62443-4-2, розроблених, щоб
одночасно допомогти вам підвищити рівень безпеки вашої промислової
мережі та задовольнити різноманітні мережеві вимоги. Конструкція
серії EDS-4000/G4000 відповідає строгим вимогам IEC 62443 щодо
створення універсального мережевого рішення з надійним захистом, яке
проходить найсуворіші оцінки кібербезпеки наших клієнтів у різних
галузях, включаючи критичну інфраструктуру.
|
