Az ipari kibertámadások jelentős része nem célzott hackerakcióként indul. Sok esetben egy szervizes laptop, egy pendrive vagy egy régi, már nem frissíthető Windows rendszer jelenti a belépési pontot.
A gyártási környezetekben működő rendszerek gyakran:
Ezek a rendszerek az úgynevezett OT (Operational Technology) környezet részei, és védelmük jelentősen eltér a hagyományos IT infrastruktúra biztonságától.
Az ilyen rendszerek védelméhez kifejezetten ipari környezetre fejlesztett megoldások szükségesek. Az Innovaise olyan OT kiberbiztonsági szolgáltatásokkal és megoldásokkal támogatja a gyártó vállalatokat, amelyek figyelembe veszik az ipari rendszerek működési sajátosságait.
Az egyik legismertebb ilyen technológiai platform a TXOne Networks megoldáscsaládja, amely kifejezetten ipari rendszerek védelmére készült.
Az OT (Operational Technology) kiberbiztonság az ipari vezérlőrendszerek, gyártási hálózatok és fizikai folyamatokat irányító rendszerek védelmét jelenti. Célja a termelési folyamatok folyamatos működésének biztosítása, a leállások megelőzése és az ipari rendszereket érő kibertámadások kockázatának csökkentése.
Az OT rendszerek például:
Az OT kiberbiztonság célja a termelési folyamatok stabil működésének biztosítása és a fizikai károk megelőzése.
Az OT biztonság ezért eltér az IT biztonságtól: míg az IT rendszerekben az adatvédelem és a rendszerfrissítések dominálnak, az ipari környezetben a termelés folyamatossága a legfontosabb szempont.
Az IT környezetekben a biztonsági megközelítés általában a rendszeres frissítésekre és a gyors patch-kezelésre épül. Az ipari rendszerek esetében azonban ez sokszor nem megvalósítható.
Egy irodai számítógép újraindítása általában nem okoz jelentős problémát. Egy gyártósori rendszer újraindítása viszont akár teljes termelésleállást is eredményezhet.
Ezért az ipari kiberbiztonság egyik legfontosabb alapelve: a rendelkezésre állás minden más biztonsági szempontnál fontosabb.
Az OT biztonsági megoldásoknak ezért:
A TXOne Networks megoldásai pontosan ezt az ipari működési modellt követik. A technológia a Trend Micro biztonsági tapasztalatára épül, kifejezetten OT környezetekhez adaptálva.
Az ipari infrastruktúrák egyik legkritikusabb eleme a gyártási folyamatot vezérlő számítógép.
Ide tartoznak például:
Ezek a rendszerek gyakran régi operációs rendszereket futtatnak, amelyek nem frissíthetők, mégis közvetlen kapcsolatban állnak a gyártási folyamattal.
A Stellar endpoint védelmi megoldás kifejezetten ilyen környezetre készült.
A rendszer több biztonsági technológiát kombinál:
A védelem lényege, hogy csak az engedélyezett alkalmazások futhatnak az ipari rendszereken, így minimalizálható a kártevők bejutásának esélye.
Sok ipari rendszer nem frissíthető, de hálózaton keresztül mégis támadható. Ebben az esetben a védekezés egyik leghatékonyabb módja a kommunikáció ellenőrzése és a hálózati védelem. Az ipari hálózatok megfelelő szegmentációja és védelme az OT kiberbiztonság egyik alapvető eleme.
Az EdgeIPS ipari behatolásmegelőző rendszer képes az ipari protokollok elemzésére.
A rendszer nemcsak IP-címeket és portokat figyel, hanem konkrét vezérlési parancsokat is:
Ez lehetővé teszi az úgynevezett virtuális patchinget, amely során egy sérülékenység kihasználása akkor is blokkolható, ha maga a rendszer nem frissíthető.
Az ipari incidensek jelentős része nem a hálózaton keresztül történik. Gyakori forgatókönyv, hogy egy külső beszállító vagy karbantartó laptop csatlakozik a gyártási hálózathoz. Ha ez az eszköz fertőzött, könnyen kártevőt juttathat az ipari környezetbe.
Az EdgeFire hordozható biztonsági eszköz erre a problémára kínál megoldást. A rendszer egyfajta biztonsági ellenőrző pontként működik a karbantartási hozzáférések előtt.
Főbb funkciói:
A gyakorlatban az ipari kiberbiztonsági rendszereket általában konkrét működési kockázatok csökkentésére vezetik be.
A leggyakoribb felhasználási területek:
Az ipari biztonsági projektek gyakran szabályozási vagy audit követelmények miatt indulnak el, például az európai NIS2 irányelv kapcsán.
Az OT biztonsági rendszerek más követelményeknek felelnek meg, mint az IT infrastruktúrák védelmi eszközei.
A legfontosabb jellemzők:
Fontos ugyanakkor megérteni, hogy ezek a megoldások nem helyettesítik az IT biztonsági rendszereket, hanem az ipari környezet speciális védelmi igényeit kezelik.
Az ipari rendszerek védelme jelentősen eltér az informatikai rendszerek biztonságától.
A gyártási környezetekben a legfontosabb szempont a termelési folyamatok stabil és folyamatos működése.
Az olyan megoldások, mint a TXOne Networks ipari kiberbiztonsági technológiái, ezt a szemléletet követik: a cél nem csupán a támadások felismerése, hanem a gyártási rendszerek működőképességének megőrzése.
Az OT kiberbiztonsági stratégia kialakítása minden ipari környezetben eltérő megközelítést igényel. Érdemes ezért szakértő bevonásával felmérni a gyártási rendszerek kockázatait és védelmi lehetőségeit.
