Jak chronić Przemysł 4.0?

Dynamiczny rozwój polskich przedsiębiorstw produkcyjnych w kierunku Przemysłu 4.0 oprócz licznych korzyści niesie za sobą również wiele zagrożeń. Zgodnie z najnowszym „Raportem o stanie technologii operacyjnej i cyberbezpieczeństwa”, opracowanym przez Fortinet, w ciągu ostatnich 12 miesięcy 74 proc. przedsiębiorstw związanych ze środowiskiem OT stało się ofiarami włamań i kradzieży danych za pośrednictwem złośliwego oprogramowania. To przełożyło się m.in. na spadek produktywności, obniżenie przychodów i nierzadko osłabienie zaufania do marki.

Jak chronić się przed takim scenariuszem? Wsparciem w tym wypadku są rozwiązania Fortinetu, które zapewniają bezpieczną architekturę sieci przemysłowej i pracujących w niej urządzeń. Tym samym umożliwiają skuteczną ochronę protokołów systemów SCADA i ICS, coraz częściej będących celem cyberataków.

Rozwiązania takie jak FortiNAC umożliwiają nadzorowanie coraz większej liczby urządzeń korzystających z sieci LAN, zapewniając ich profilowanie i weryfikację. Kontrola ma na celu wykluczenie ryzyka inwigilacji, wycieku danych czy sparaliżowania funkcjonowania systemów.

Nadrzędnym zabezpieczeniem w infrastrukturze nowoczesnego przedsiębiorstwa musi być firewall mający sygnatury kontroli aplikacji przemysłowych. FortiGate to właśnie ten kluczowy element, centralizujący i zapewniający podstawową ochronę, monitoring komunikacji również w zakresie interakcji i ingerencji w systemy przemysłowe. Najbardziej kompleksowe podejście do nadzorowania złożonych systemów w przedsiębiorstwie, od dzienników rejestru systemów ICS, klastrów wirtualnych serwerów po systemy cyberbezpieczeństwa, zapewnia platforma FortiSIEM. Centralizuje informacje o urządzeniach sieciowych, IoT i IIoT, serwerach, komputerach, systemach zabezpieczeń oraz elementach systemów SCADA. Odpowiednie wdrożenie umożliwia predykcyjne podejście do utrzymania ruchu nowoczesnego parku maszynowego wraz z zasobami informatycznymi.

Pojawianie się coraz większej liczby urządzeń przemysłowego IoT, a w konsekwencji duża koncentracja urządzeń mobilnych starego i nowego typu, prowadzi do problemów w komunikacji bezprzewodowej. W tym wypadku z pomocą przychodzą produkty z linii Wireless LAN Controller. Wykorzystują one rewolucyjną, opatentowaną technologię Virtual Cell, która w inteligentny sposób, odgórnie przypisuje konkretne urządzenie do poszczególnych punktów dostępowych w ramach „wirtualnej komórki”. Z poziomu zarządzania i użytkowania sieć jest skonsolidowana w jeden wirtualny punkt, bez względu na to, ile AP działa w systemie. Pozwala to uwolnić się od projektowych ograniczeń Wi-Fi, tym samym ułatwiając pracę wszystkim urządzeniom w zasięgu sieci, nawet w bardzo trudnych radiowo warunkach.

Ochrona urządzeń IoT

Szczególną rolę w branży produkcyjnej odgrywa przemysłowy Internet rzeczy, który rozwija się w zawrotnym tempie. Według szacunków do 2020 r. na świecie do sieci będzie podłączonych około 50 mld urządzeń. Oprócz wielu korzyści trend ten wiąże się również z licznymi wyzwaniami. Jednym z nich jest nieodpowiedni poziom ochrony urządzeń podłączonych do sieci przemysłowej, który można skutecznie podnieść dzięki rozwiązaniom amerykańskiej firmy WatchGuard. Należą do nich m.in. zarządzane z chmury punkty dostępowe, które mają wbudowany bezprzewodowy system zapobiegania włamaniom (WIPS), rozszerzający i zwiększający bezpieczeństwo bezprzewodowych urządzeń IIoT w obiektach.

Producent zadbał również o segmentację IIoT. Jest to możliwe dzięki rozwiązaniom WatchGuard Firebox. Podział sieci na segmenty (np. IIoT, Wi-Fi dla gości, pracowników) pomaga odizolować urządzenia IIoT i w ten sposób – w razie wystąpienia ataku – ograniczyć jego rozprzestrzenianie. Urządzenie to zapewnia również usługi ochronne, m.in. zapobieganie włamaniom przez wykrywanie i blokowanie eksploatacji urządzeń IoT. Jednocześnie, dzięki narzędziu Network Discovery, w razie pojawienia się nieautoryzowanych urządzeń w sieci działy IT mogą je zlokalizować i podjąć działania naprawcze.

Dodatkowo WatchGuard ma w ofercie rozwiązania bazujące na sztucznej inteligencji (WatchGuard IntelligentAV, APT Blocker i ThreatSync), które zapewniają ochronę predykcyjną sieci przemysłowej. Tym samym pomagają przewidywać przyszłe zagrożenia, minimalizują błędy ludzkie, przyspieszają podejmowanie decyzji i zapewniają ochronę przed nieznanymi atakami.

Dystrybutor świadomy zagrożeń

W obliczu rosnącego zapotrzebowania na rozwiązania przemysłowe i systemy zwiększające ich poziom bezpieczeństwa integratorzy powinni nawiązać współpracę z dystrybutorem, który doskonale zna spe­cyfikę poszczególnych produktów i potrze­by zakładów produkcyjnych.
Veracomp jako dystrybutor z dużym doświadczeniem zapewnia profesjonalne wsparcie swoim partnerom biznesowym, a także edukuje ich m.in. w obszarze rozwiązań Advantech, Fortinet i Watchguard. W tym celu uruchomił projekt All Of Security, w którym eksperci Veracompu dzielą się swoją wiedzą z resellerami i użytkownikami końcowymi.