Moxa. Практичні приклади підвищення кібербезпеки підключених послідовних пристроїв.

08 листопада 2022.

Кібербезпека OT: нові загрози, нові потреби
Стаття

Критична інфраструктура, як і інші активи в індустрії OT (операційних технологій), вразлива до зловмисного програмного забезпечення та інших ризиків безпеки ІТ. Як показано на прикладі хробака Stuxnet, який був націлений на системи SCADA та PLC великої ядерної програми на Близькому Сході, жодне обладнання не застраховано від атак або паралізується кіберзагрозами. Насправді ставки ще вищі, коли задіяна критична інфраструктура, яка піднімається до рівня національної безпеки. З цієї причини сьогоднішня мережева безпека OT і операційна безпека повинні залишатися попереду, щоб захистити критичну інфраструктуру від нових загроз, що постійно розвиваються.
Останніми роками не тільки зросла кількість атак зловмисного програмного забезпечення та інших інцидентів безпеки, кіберзагрози також торкнулися різноманітних промислових секторів, включаючи ключову інфраструктуру, енергетику, водопостачання та охорону здоров’я. Ще одне тривожне спостереження полягає в тому, що ті самі типи кібератак використовуються в різних галузях. Таким чином, сучасні рішення кібербезпеки OT мають бути універсальними та задовольняти потреби безпеки в різних галузях.

Чому ідеальна платформа кібербезпеки OT має бути гнучкою

Оскільки загрози кібербезпеці зростають, фахівцям із кібербезпеки ІТ важко знайти ідеальне рішення кібербезпеки для унікальних вимог сектору OT. Відповідна платформа кібербезпеки вимагає високого рівня налаштувань, щоб справді захищати критичне обладнання OT, наприклад системи SCADA. Спеціальна платформа враховує промислові протоколи, корисне навантаження додатків, а також мережеві команди та дані. Особливо це стосується додатків для вертикальних ринків, таких як енергетика та транспорт.

Оскільки галузеві поля OT вимагають складних і високоспеціалізованих конфігурацій на різних контрольних точках і пристроях, безпека схильна до помилок людини, що може призвести до вразливостей, які легко не помітити. Щоб усунути цю слабкість, центральна платформа керування мережею забезпечує легше розгортання та гнучкість делегування повноважень. Певним зонам або ролям
можна призначати різні привілеї керування, що зменшує можливі людські помилки. Центральна платформа керування також пропонує кращий доступ до даних про мережевий трафік для аналізу.

Чому платформа кібербезпеки IPS є невід’ємною частиною цілісного рішення для захисту мережі OT

Усі професіонали OT погоджуються, що застосування патчів безпеки є важливим. Однак багато старіших програм і пристроїв не підтримують нові виправлення, що може швидко стати проблемою кібербезпеки в додатках OT. Дійсно, оновити пристрої в промисловій сфері нелегко. Ці вразливості можна усунути за допомогою промислових систем запобігання вторгненням (IPS). Здатність віртуально встановлювати виправлення для захисту вразливих активів, IPS також контролює мережеве середовище, захищає обладнання OT і своєчасно доставляє виправлення безпеки без переривання операцій.

IPS може завчасно виявляти підозрілу активність і відомі моделі атак у мережевому трафіку. Після виявлення зловмисної активності IPS відхиляє пакет і блокує трафік з IP-адреси зловмисника, залишаючи при цьому пропуск законного трафіку. Виявлення в реальному часі зупиняє зовнішні атаки до того, як вони досягнуть вразливих систем, таких як системи SCADA або ПЛК. Платформа кібербезпеки IPS, розроблена з урахуванням унікальних потреб OT, пропонує надійні та надійні функції, які позбавляють від здогадів і турбот про розгортання та підтримку цілісного периметра захисту від кіберзагроз.

     Щоб дізнатися більше про те, як IPS може допомогти захистити вашу мережу OT, прочитайте документ (https://www.moxa.com/en/literature-library/moxa-why-an-ot-centered-cybersecurity-platform-is-critical-for-industrial-applications) для отримання додаткової інформації.

   Найкраще підходить для вашого застосування

     Універсальний міжмережевий екран/NAT/VPN/комутатор/маршрутизатор серії EDR-G9010 серії промислового класу Moxa пропонує комплексний пакет кібербезпеки, що включає IPS, розширені функції безпеки та високошвидкісне підключення.

Програмне забезпечення для керування MXsecurity ще більше спрощує розгортання кібербезпеки, забезпечуючи централізований контроль над пристроями серії EDR-G9010 і оптимізуючи керування мережевою безпекою.

Для отримання додаткової інформації відвідайте сторінки продуктів серії EDR-G9010 і серії MXsecurity

Moxa Inc.

Moxa є лідером у галузі підключення краєвого обладнання, промислових обчислень і рішень мережевої інфраструктури для забезпечення можливості підключення до промислового Інтернету речей. Маючи більш ніж 35-річний досвід роботи в галузі, компанія Moxa підключила понад 82 мільйонів пристроїв по всьому світу і має мережу розподілу та обслуговування клієнтів у більш ніж 80 країнах.

Продаж продукції MOXA в Україні : Київ: Тел. - 38 (044) 277-10-71, 277-10-72. E-mail sales@moxa.com.ua Підтримка продукції MOXA в Україні - Телефон - 38 (044) 277-10-73, E-mail support@moxa.com.ua.
	Copyright © 2019 Moxa Inc & Vector Kyiv. All rights reserved. Переклад компанії "Вектор " Київ - прем'єр дистриб'ютора MOXA в Україні. Передрук і відтворення будь-яких фрагментів даної розсилки тільки з дозволу компанії "Вектор" .