Potreba zabezpečenia priemyselných riadiacich systémov (ICS)

Spoločnosť uvádza na trh viac ako 40 rôznych produktových radov. Pri ich výrobe sa spolieha na stovky jedinečných priemyselných strojov a riadiacich systémov, ako sú systémy SCADA a PLC. Všetky tieto systémy a procesy musia byť monitorované, aby sa zabezpečila optimálna kvalita výroby a prevádzkyschopnosť.

„Vznikajúce hrozby sa čoraz viac zameriavajú na narušenie výrobných procesov alebo prevzatie kontroly nad nimi získaním prístupu prostredníctvom SCADA a PLC,“ uviedol odborník IT oddelenia tohto výrobcu. „Pretože sa IT a operačné technológie (OT) zbližujú, je nevyhnutné okrem systémov IT zabezpečiť aj kybernetickú bezpečnosť pre systémy OT.“ Ochrana ICS na úrovni prevádzky tradičnými bezpečnostnými opatreniami je zložitá. Na rozdiel od IT prostredia, piliny, výkyvy teploty, vibrácie a elektromagnetické rušenie spôsobujú, že prostredie prevádzky je nepriateľské voči tradičnej elektronike. Celková koncepcia takejto výrobnej prevádzky a rozvrhovanie priestoru je zvyčajne ťažiskovo orientované na výrobné zariadenia a technológie, čo sťažuje inštaláciu ďalších zariadení určených napr. na riešenie bezpečnosti.

Vytvorenie bezpečnej hranice

Technik z oddelenia IT bol oboznámený s riešeniami Check Point a po vyhodnotení niekoľkých možností si spoločnosť vybrala na zabezpečenie svojich výrobných prevádzok odolné zariadenia Check Point 1200R. Tie poskytujú osvedčené integrované zabezpečenie v náročnom prostredí a na komplexné pokrytie podporujú širokú škálu protokolov špecifických pre priemysel. Obsahujú aj firewall novej generácie, IPS, kontrolu aplikácií, antivírus, antibot na plnohodnotnú obranu systémov ICS, ako aj sieťové mosty medzi systémami OT a IT. „Zariadenia Check Point 1200R dokonale zapadajú do nášho prostredia,“ uviedol technik. „Vďaka možnosti montáže na DIN lištu bolo ich nasadenie jednoduché a nákladovo efektívne. Jednoducho sme ich pripevnili na DIN lišty a sú automaticky napájané cez systémy OT. Eliminovala sa potreba budovania väčšieho priestoru alebo prevádzkovania drahej elektrickej kabeláže. “

Spoločnosť tiež používa zariadenie na správu kybernetickej bezpečnosti Check Point R80, aby mala pod kontrolou 50 zariadení Check Point 1200R nasadených vo viacerých výrobných prevádzkach po celom svete. Check Point R80 konsoliduje systémy, pravidlá a správu do jednotnej konzoly kvôli jednoduchosti správy.

Ochrana systémov a ľudí

Zariadenia Check Point 1200R sú nasadené medzi sieťami IT a OT, aby monitorovali všetku komunikáciu smerujúcu dovnútra a von z výrobných zariadení spoločnosti. Zariadenia používajú na detekciu prichádzajúcich hrozieb pre SCADA a riadiace siete firewall bránu novej generácie a IPS. „Od nasadenia R80 a odolných zariadení 1200 sme nemali žiadne bezpečnostné incidenty,“ uviedol IT technik. „Funkcie antibot a antimalware spoločnosti Check Point nám tiež pomáhajú zabezpečiť, aby boli zamestnanci chránení pred nehodami, ktoré by mohli vyplynúť z prevzatia kontroly nad priemyselným zariadením.“

Nie je potrebný žiadny ďalší personál

Správa kybernetickej bezpečnosti Check Point R80 beží ako virtuálny stroj a všetky údaje potrebné na správu celého prostredia prezentuje pre kompetentných na jednej obrazovke. Členovia tímu sa nemusia prihlásiť do každého zariadenia zvlášť, čo šetrí hodiny času. Funkcia súbežnej správy umožňuje prihlásenie viacerých správcov súčasne, čo zvyšuje efektivitu. Všetky zmeny pravidiel možno pred inštaláciou skontrolovať, aby sa tak ešte viac znížilo riziko. „Nemuseli sme kvôli tomu zamestnávať ďalších odborníkov,“ vysvetľuje IT technik. „Systémy Check Point sú prístupné pre správcov, takže ich sledovaním nemusíme tráviť hodiny týždenne. Sledujeme hrozby, ale ich správa a riešenie sú mimoriadne jednoduché.“

Dobrá rada

Spoločnosť má teraz istotu, že ich kritické systémy a zamestnanci sú chránení. Zariadenia Check Point 1200R chránia tisíce zariadení v jej sieti, a teda aj výrobných zamestnancov. „Máme pokoj, keď vieme, že sme chránení,“ povedal IT technik. „Mojou radou ostatným výrobným IT tímom je pozrieť sa na Check Point a chrániť tak svoje OT investície. Hrozby a nové útoky sa zameriavajú na priemyselné riadiace systémy a ďalšie hardvérové zariadenia – v hre je príliš veľa, aby sme ostali nepripravení.“

Zdroj: Furniture manufacturer secures its ICS network, keeping employees safe and operations running with Check Point rugged appliances and cyber security management. [online]. Citované 10. 5. 2021. 

-tog-