Czym jest audyt sieciowy?
Audyt sieciowy pozwala zidentyfikować zagrożenia występujące po stronie zarówno infrastruktury logicznej, jak i fizycznej, dając również możliwość przeprowadzenia oceny wydajności sieci.
Przedsiębiorstwa, które otwierają się na ideę i rozwiązania technologiczne Przemysłu 4.0 lub już w znacznym stopniu czerpią korzyści z inteligentnej produkcji, wykorzystują urządzenia i systemy sieciowe pozwalające na komunikację pomiędzy maszynami i komponentami. Pisząc w dużym uproszczeniu: całe zaplecze infrastrukturalne i softwarowe nowoczesnego przedsiębiorstwa stanowi jedną wielką sieć połączonych ze sobą elementów. Gdy wszystko pracuje zgodnie z założeniami, wydajność przedsiębiorstwa rośnie, a koszty spadają.
Zdarza się jednak, że pomimo poniesionych inwestycji w budowę sieci i zakup odpowiednich urządzeń, przedsiębiorstwo ma problemy ze zwiększeniem, a nawet utrzymaniem wydajności. W tego typu sytuacji szczególnie warto przeprowadzić audyt sieciowy.
Audyt sieciowy przeprowadza się również w celu weryfikacji czy cała sieć jest skutecznie zabezpieczona przed różnego rodzaju zagrożeniami – fizycznymi i cyfrowymi. Ma to bezpośredni wpływ na bezpieczeństwo infrastruktury, obsługujących ją pracowników oraz danych i własności intelektualnej przedsiębiorstwa.
W dalszej części omówione zostaną wybrane metody audytowania sieci w środowisku przemysłowym.
Standard Network Assessment
Standard Network Assessment to audyt sieciowy polegający na ocenie aktualnego stanu zaprojektowanej lub użytkowanej sieci. W ramach tej usługi audytor dokonuje przeglądu dokumentacji przekazanej przez klienta oraz analizuje sieć na terenie zakładu.
Audyt kończy się sporządzeniem raportu, który udziela odpowiedzi na pytanie, czy istniejąca sieć spełnia wymagania funkcjonalne niezbędne do osiągniecia celów produkcyjnych i biznesowych przedsiębiorstwa. Wnioski z raportu mogą posłużyć do zidentyfikowania występujących lub potencjalnych problemów i w konsekwencji zredukowania lub nawet wyeliminowania ryzyka nieplanowanych przestojów w przyszłości.
Podstawowy zakres audytu sieciowego realizowanego w ramach usługi Standard Network Assessment obejmuje:
- inwentaryzację zasobów sieciowych obszaru produkcyjnego OT (Operational Technology) ,
- określenie zgodności sieci z aktualnymi standardami (Purdue Model, CPwE, ISO 62443),
- analizę wydajności sieci w stosunku do ustalonych celów lub wymagań projektowych,
- identyfikację problemów projektowych, które mogłyby zakłócić stabilność sieci i tym samym wydajność procesu produkcyjnego.
Audyt kończy się sporządzeniem listy sugestii dotyczących projektowania sieci oraz topologii do rozbudowy sieci w przyszłości. Dodatkowo audytor określa strategię integracji obszaru OT z systemami IT.
Security Posture Survey
Ta metoda audytu służy zbadaniu stanu bezpieczeństwa infrastruktury oraz zasobów obszaru produkcyjnego. Ważnym elementem świadczonej usługi jest sformułowanie zaleceń, których wdrożenie pozwoli znacząco zminimalizować ryzyko ataków hakerskich – obecnie jest to jedno z największych zagrożeń, na jakie są narażone systemy informatyczne sterujące działaniem zautomatyzowanego procesu produkcyjnego.
W ramach audytu sieciowego Security Posture Survey przeprowadzana jest analiza ruchu sieciowego, którą audytor wykonuje przy użyciu „silnika” platformy Continous Threat Detection (CTD) opracowanej przez firmę Claroty, wykorzystując jednocześnie unikalny algorytm opracowany przez firmę Rockwell Automation.
Przygotowany raport jest źródłem wielu istotnych informacji dotyczących poziomu zabezpieczenia zasobów przedsiębiorstwa. Raport może posłużyć do kompleksowego opracowania strategii poprawy stanu bezpieczeństwa systemu informatycznego, a tym samym usunięcia ewentualnych luk w zabezpieczeniach.
Usługa Security Posture Survey obejmuje przede wszystkim:
- przegląd istniejących procedur związanych z cyberbezpieczeństwem,
- kompleksową analizę sieci IACS (Industrial Automation Control System) wykorzystującą zebrany plik danych PCAP (Packet Capture) ze wskazanych przełączników sieciowych,
- opracowanie aktualnej listy powiązań podłączonych urządzeń,
- analizę zagrożeń oraz podatności (CVEs) na ataki w obszarze OT,
- zidentyfikowanie luk w zabezpieczeniach, a także wszelkich innych problemów istniejącej sieci, w tym ewentualnych błędów w konfiguracji, zbyt słabych haseł, braku zabezpieczenia połączeń (w tym połączeń zdalnych).
Firma RAControls przeprowadza audyty sieciowe we współpracy z zaufanymi parterami i liderami w zakresie cyberbezpieczeństwa obszaru OT – firmami Rockwell Automation oraz Claroty.
Już teraz zapraszamy do skorzystania z przedstawionych usług i zwiększenia bezpieczeństwa oraz wydajności swojego zaplecza produkcyjnego.