+36 20 234 7762

info@comforth.hu

1138 Bp. Dunavirág u. 2-6.
I. torony 4. em.

Biztonságos ipari hálózatok az IEC 62443 szabvány szerint

A biztonsági kockázatok csökkentése

 

Az ipari IoT (IIoT) terjedése által számtalan okos eszköz vált online elérhetővé. A hagyományos centralizált hálózatok helyett egyre inkább a helyi intelligenciával ellátott elosztott hálózatok kerülnek előtérbe. Az elképesztő mennyiségű összegyűjtött adat és a teljesen megváltozott adatkezelési módok számos sérülékenységet rejthetnek, ami sikeres kibertámadásokat, illetve jogosulatlan hozzáféréseket eredményezhet.

A kiberbiztonsági incidensek komoly kihívásokat támasztanak a kritikus infrastruktúrákhoz és a gyártáshoz kapcsolódó ipari vezérlő rendszerek (ICS) üzemeltetői számára, elsősorban a megbízhatóságot, a rendelkezésre állást és biztonságot illetően. Ez különösen - de nem kizárólag - azokra az ICS/SCADA rendszerekre igaz, amelyek távolról, az Interneten keresztül elérhetőek. Az incidensek növekvő száma azt eredményezte, hogy mind a rendszerintegrátorok, mind az eszköz beszállítók felől egyre inkább elvárás, hogy megfeleljenek az IEC 62443 szabvány releváns előírásainak.

A kiberbiztonság növeléséhez a beszállítóknak az IoT eszközöket magasabb biztonsági szintre kell helyezniük, továbbá meg kell oldaniuk a készülékek biztonsági szintjének kezelését is. Ez a gyakorlatban azt jelenti, hogy nem csak magát a hálózati komponenst kell egy magasabb biztonsági szintre helyezni, hanem az egész hálózatot. A kihívás abban rejlik, hogy fel kell mérni a potenciális biztonsági kockázatokat, valamint a hálózati hiányosságokat, és létre kell hozni egy olyan módszertant, amelynek segítségével a hálózati eszközök biztonsági paramétereit hatékonyan lehet konfigurálni és menedzselni.

Töltsd le a Moxa tanulmányát, amely bemutatja, hogy hogyan lehet mindössze néhány kattintással konfigurálni a hálózati eszközök biztonsági szintjét!

Olvasd el a témában született blogbejegyzéseinket!

Elolvasom!
  • Behatolások és támadások megelőzése
  • A szenzitív adatok védelme
  • Hálózati események auditálása

Hogy megelőzzük az illetéktelen behatolásokat és támadásokat, ezért elengedhetetlen egy megfelelő hozzáférés-kezelési mechanizmus, amelynek keretében megvalósul a felhasználók azonosítása, hitelesítése és engedélyezése.  A Moxa hálózati eszközök lehetővé teszik a felhasználókezelést, a jelszó policy kialakítását és támogatnak olyan távoli hitelesítési megoldásokat (RADIUS, TACACS+), amelyek megfelelnek az IEC 62443 szabvány biztonsági követelményeinek. Az operátorok így létre tudnak hozni felhasználói fiókokat és szerepeket, különböző szintű felhasználási jogokat tudnak adni, és korlátozni tudják a különböző hálózati eszközökhöz való hozzáférést is.

 

prevent-intrusions-and-attacks

 

Ahogy az összegyűjtött adatok kulcs szerepet játszanak a termelés hatékonyságának javításában, az operátorok számára egyre fontosabb az adatintegritás. A Moxa eszközök támogatják a HTTPS/SSH protokollokat, amelyek biztonságos csatornát nyújtanak az amúgy nem biztonságos hálózatokon keresztüli adatátvitelhez, így segítik a megbízható adatkinyerést és -feldolgozást. Az adatok védelme érdekében olyan funkciók használhatóak, mint például az SNMP jelszavas titkosítása és a hálózati konfiguráció titkosítása, amely a legmagasabb szintű védelmet biztosítja a hálózati eszközök számára.

protect-sensitive-data

 

A kiberbiztonság kialakítása nem ér véget azzal, hogy a hálózat biztonságosan felállt és fut. A hálózatot folyamatosan monitorozni kell és auditálni bizonyos események potenciális fennállására vonatkozóan. Habár nem egyszerű feladat a támadások valós idejű detektálása, a biztonsági események naplózása segíthet abban, hogy be tudjuk azonosítani a veszély forrását. Az ilyen logokból olyan információkat lehet kinyerni, mint például a hálózati aktivitások követése, a potenciális fenyegetések elemzése, vagy a nem megfelelően konfigurált eszközök beazonosítása, melyek később akár felhasználói adatvesztéshez, vagy instabil hálózathoz is vezethetnek.

audit-network-events

 

 

Az Európai Unió tagállamaira kiterjedő, 2023-ban hatályba lépett NIS2 irányelv célja, hogy a kockázatos és kiemelten kockázatos ágazatok köz- és magánszervezetei a korábbinál is nagyobb hangsúlyt helyezzenek a kiberbiztonság kérdéskörére. A biztonságos IT és OT rendszerek kialakítása mostantól nemcsak a gyártás és a komplett üzletmenet folytonosságának biztosítása miatt fontos, de már jogi szabályozás is megköveteli, hogy a hálózati infrastruktúra kiépítésekor kiemelt figyelmet kapjon a kibervédelem. 


A Moxa által forgalmazott eszközök egy biztonságos és jövőálló ipari hálózat (OT) megbízható szereplői. Ezt bizonyítja a Nemzetközi Elektrotechnikai Bizottság (IEC) által hitelesített IEC 62443-4-2 tanúsítvány is, amellyel ez a termék is rendelkezik.

 

Miért releváns az IEC 62443 szabvány?

Tekintsd meg az alábbi rövid videót!

Watch Video

Az IEC 62443 szabványnak megfelelő termékek

eds-g508e-g512e-g516e-right-h

Menedzselt ipari Ethernet switchek
("E" sorozat)

EDS-P506E, EDS-510E,

EDS-518E, EDS-G500E
edr-810-2gsfp-right-h

Ipari routerek Tűzfal/NAT/VPN

EDR-810, EDR-G902 és EDR-G903
sds-3008-series

SDS-3008 smart Ethernet switch
iks-6726a-6728a-right

Rack szekrénybe szerelhető ipari Ethernet switchek (IKS sorozat)

 
nport-6150-right-h

Biztonságos terminál szerverek
nport-s9450i-series

Robusztus soros-Ethernet konverter
mgate-5109-right

Modbus - DNP3  protokoll konverter
mgate-5118-right

CAN-J1939 - Modbus protokoll konverter
awk-4131a-right-h

AWK-4131A kültéri 802.11n WLAN AP/kliens
awk-3131a-right-with-antenna-h

AWK-3131A 802.11n WLAN AP/kliens
AWK1137C

AWK-1137C 802.11n WLAN kliens
oncell-g3150a-lte-right

OnCell G3150A ipari LTE gateway

 

IEC 62443-alapú kockázatfelmérés

A szabványnak való megfelelőség biztosításával javítható a gyártáshoz és a gyártás folyamatainak ellenőrzéséhez használt rendszerek bizalmassága, sértetlensége és rendelkezésre állása, egyszerűbb és hatékonyabb lehet a sérülékenységek azonosítása és a kockázatok csökkentése, valamint a nem várt események száma minimális szintre csökkenthető.
A szabványnak való megfelelést azon szervezeteknek ajánljuk, akik a gyártásban, a vezérlő rendszerek tervezésében és bevezetésében, valamint irányításában érdekeltek.
 
Az IEC 62443-alapú kockázatfelmérést stratégiai partnerünkkel, a Black Cell Kft.-vel közösen végezzük.
 

KÉRJ DÍJMENTES KONZULTÁCIÓT KOLLÉGÁNKTÓL!

Melegh György, presales és support mérnökünk fiatal kora ellenére óriási tapasztalattal rendelkezik az ipari kommunikációs technológiák terén. Rendelkezik minden létező tanúsítvánnyal, hogy a Moxa termékekkel kapcsolatban magas szintű támogatást (Moxa Technical Support Certificate), presales és konzultációs szolgáltatást (Moxa Certified Engineer) és professzionális oktatást (Moxa Certified Trainer) tudjon tartani.

Melegh György Presales & Support mérnök

Annak érdekében, hogy releváns információkat biztosíthassunk számodra, tárolnunk és fel kell dolgoznunk a személyes adataidat. Amennyiben hozzájárulsz ahhoz, hogy felvegyük Veled a kapcsolatot és a személyes adataidat erre a célra felhasználjuk, kérjük pipáld be a lenti dobozt. Hozzájárulásodat bármikor visszavonhatod. További információkért, kérjük olvasd el Adatvédelmi Szabályzatunkat!