Szeroko pojęta automatyka przemysłowa nie mogłaby funkcjonować bez zaawansowanych systemów informatycznych sterujących jej pracą. Budując zaplecze na potrzeby robotyzacji produkcji zawsze musimy mieć pewność, że wewnętrzne zasoby IT spełniają wymagania w zakresie zarówno wydajności, jak i bezpieczeństwa. W tym celu przeprowadza się audyt OT. Jest to specjalistyczna usługa, dzięki której możliwe jest zadbanie o bezpieczeństwo infrastruktury sieciowej, jak również zapewnienie wielowarstwowej ochrony systemów OT w przedsiębiorstwie.
W naszym artykule wyjaśniamy, na czym dokładnie polega audyt OT, w jakim celu się go przeprowadza, jak również przedstawiamy dobre praktyki audytowania infrastruktury sieciowej na potrzeby automatyki przemysłowej.
Rozwiązania na rzecz zapewnienia wielowarstwowej ochrony systemów OT
Zapewnienie Bezpieczeństwa w IT stanowi dziś największe wyzwanie dla przedsiębiorstw na całym świecie, również w Polsce. Ten obszar, przez lata zaniedbywany, obecnie znajduje się w centrum zainteresowania biznesu, który ma świadomość, że wszelkie awarie, ataki czy wycieki danych mogą oznaczać milionowe straty.
O ochronę infrastruktury sieciowej należy zadbać również na etapie budowania czy modernizowania instalacji automatyki przemysłowej. Celem jest wyeliminowanie lub przynajmniej znaczące ograniczenie ryzyka niepoprawnego działania systemu, wystąpienia nieplanowanych przestojów oraz udanych ataków na sieć wewnętrzną.
Temu służy NSS (Network & Security Services), czyli grupa specjalistycznych usług obejmująca zarówno audyty (z oceną stanu infrastruktury fizycznej i logicznej, oceną wydajności sieci oraz identyfikacją zagrożeń), jak i usługi dotyczące m.in. zarządzania uaktualnieniami czy tworzenia stref zdemilitaryzowanych.
W dalszej części artykułu omawiamy dwie popularne usługi audytorskie świadczone przez ekspertów RAControls.
Standard Network Assessment
Standard Network Assessment to audyt OT polegający na ocenie aktualnego stanu zaprojektowanej lub użytkowanej sieci. Przeprowadza się go poprzez przegląd dokumentacji oraz analizę sieci na miejscu. Opracowany na tej podstawie raport pozwala ustalić, czy dana sieć jest w stanie spełnić wymagania funkcjonalne niezbędne do osiągnięcia celów produkcyjnych i biznesowych założonych przez przedsiębiorcę.
Gotową ocenę sporządzoną przez eksperta można wykorzystać do identyfikacji potencjalnych problemów, które mogą doprowadzić do nieplanowanych przestojów produkcyjnych w przyszłości. Tym samym eliminujemy lub minimalizujemy ryzyko ewidentnych strat (finansowych i materiałowych).
Na podstawowy zakres czynności realizowanych w ramach usługi Standard Network Assessment składają się:
- inwentaryzacja zasobów sieciowych obszaru OT,
- określenie zgodności z aktualnymi standardami (Purdue Model, CPwE, ISO 62443),
- analiza wydajności sieci w stosunku do ustalonych celów lub wymagań projektowych,
- identyfikacja problemów projektowych, mogących zakłócić stabilność sieci,
- sugestie dotyczące projektowania sieci i topologii dla rozbudowy w przyszłości,
- określenie strategii integracji obszaru produkcyjnego (Operational Technology, OT) z systemami biznesowymi (Information Technology, IT).
Security Posture Survey
Ten rodzaj audytu ma na celu zbadanie stanu bezpieczeństwa infrastruktury i zasobów obszaru produkcyjnego. Na tej podstawie ekspert formułuje zalecenia, po których wdrożeniu znacząco maleje ryzyko wystąpienia ataku hakerskiego na krytyczną infrastrukturę IT w przedsiębiorstwie.
Analizę ruchu sieciowego przeprowadza się przy użyciu „silnika” platformy Continuous Threat Detection (CTD) opracowanej przez firmę Claroty, w połączeniu z unikalnym algorytmem opracowanym przez firmę Rockwell Automation.
Specjaliści RAControls, oficjalnego przedstawiciela Rockwell Automation w Polsce, dysponują pełnym zapleczem merytorycznym i sprzętowym, jak również doświadczeniem niezbędnym do prawidłowego przeprowadzenia tego procesu analizy ruchu sieciowego w przedsiębiorstwie Klienta.
Finalnym etapem audytu jest sporządzenie raportu, który stanowi bezcenne źródło informacji na temat poziomu bezpieczeństwa zasobów przedsiębiorstwa. Zawarte w nim tezy można wykorzystać do opracowania planów poprawy stanu bezpieczeństwa systemu, jak również do wyznaczenia priorytetów w usuwaniu najbardziej krytycznych luk w zabezpieczeniach.
Podstawowy zakres usługi audytu w ramach Security Posture Survey obejmuje:
- przegląd istniejących procedur związanych z cyberbezpieczeństwem,
- kompleksową analizę sieci IACS (Industrial Automation Control System) wykorzystującą zebrany plik danych PCAP (Packet Capture) ze wskazanych przełączników sieciowych,
- stworzenie aktualnej listy powiązań podłączonych urządzeń,
- analizę zagrożeń i podatności (CVEs) na ataki w obszarze OT,
- identyfikację luk w zabezpieczeniach, problemów z higieną sieci, możliwych błędnych konfiguracji, słabych haseł czy niezabezpieczonych połączeń, w tym połączeń zdalnych.
Jeśli są Państwo zainteresowani przeprowadzeniem audytu OT w Państwa przedsiębiorstwie, to już teraz zapraszamy do bezpośredniego kontaktu z doradcami RAControls:
e-mail: tdrewniok@racontrols.pl
Telefon: +48 785 293 262
