+36 20 234 7762

info@comforth.hu

1138 Bp. Dunavirág u. 2-6.
I. torony 4. em.

ICS/OT Cybersecurity

Rés a pajzson

 

Ebben az - ipari informatika szempontjából - forradalmi helyzetben, amikor az olyan buzzword-ök, mint az ipari IoT, ipar 4.0, Big Data, AI stb. jegyében elképesztő mennyiségű gyártósort, gépet, szenzort, mérőműszert, IP kamerát és más eszközt illesztünk hálózatba, és próbáljuk meg egy belső hálózaton vagy az interneten elérni adatgyűjtési céllal fokozott fenyegetettségnek vagyunk kitéve kiberbiztonsági szempontból. Az új trendek megkövetelik a paradigmaváltást a biztonság terén is. A kibertámadások számának fokozatos növekedése megfelelő védelmi rendszer kialakítására kényszeríti a termelővállalatokat. A kiberbiztonsági intézkedések bevezetése már nem a "nice to have" kategóriába tartozik, hiszen egy támadás okozta leállás óriási kiesést generál. Érdemes tehát előre gondolkodni, hogyan is lehet minimalizálni a rendszer sérülékenységét.

 

ot security

 

Olvasd el a témában született blogbejegyzésünket!

Elolvasom!

Az 5 leggyakoribb kiberbiztonsági probléma OT környezetben

  • Legacy rendszerek
  • Hozzáférés korlátozásának hiánya
  • Biztonsági korlátok hiánya
  • Átláthatatlan hálózati struktúra
  • Nyílt OT kommunikációs csatornák

legacy-systems

 

Egy 2020-as IDC által az EMEA régióban az IT-biztonság kapcsán végzett felmérés rámutat arra, hogy jelentős biztonsági kockázatot jelent a régi eszközök biztonságának és megbízhatóságának fenntartása.

Megoldás:

  • Kritikus eszközök priorizálása
  • Virtuális patch-elés

 

 

 

unrestricted-access

Egyre növekszik a hálózatba kapcsolt eszközök száma, amely szükségessé teszi a hálózathoz és es ezközökhöz való hozzáférés ellenőrzését.

Megoldás:

  • Hálózati hozzáférés szabályzása
  • Az eszközbiztonság megerősítése

 

 

lack-of-security-bounaries

Az üzemi hálózatok gyakorta nem rendelkeznek szegmentációval, amely nagymértékben elősegíti a kibertámadások okozta fertőzések teljes hálózaton történő gyors elterjedését.

Megoldás: 

  • Szegmentáció tűzfalak vagy VLAN használatával
  • Mikro szegmentáció ipar IPS használatával

lack-of-visibility

 
A hálózati infrastruktúra átláthatóságának hiánya nagyfokú biztonsági problémát jelent.
 

Megoldás: 

  • Az OT hálózat átláthatósága nagymértékben növelhető a hálózat és az eszközök biztonsági állapotának rendszeres elemzésével, monitorozásával.
  • Event logok használat elősegíti a hálózat biztonságának áttekinthetőségét.

 

 

insecure-ot-communications

Az üzem hálózati protokollok gyakran nem rendelkeznek megfelelő biztonsági funkciókkal, így az értékes információk és adatok nagy eséllyel kerülnek illetéktelen kezekbe egy kibertámadás során.
 

Megoldás: 

  • A kritikus adatok, mint például konfigurációk titkosítása.
  • Biztonságos távoli hozzáférés alkalmazása.

Cybersecurity megoldások

Biztonságos távoli elérés

biztonságos távoli elérés

Ipari router, tűzfal, NAT

ipari tűzfal

IPS/IDS megoldások

ipar ips/ids

 

Az Európai Unió tagállamaira kiterjedő, 2023-ban hatályba lépett NIS2 irányelv célja, hogy a kockázatos és kiemelten kockázatos ágazatok köz- és magánszervezetei a korábbinál is nagyobb hangsúlyt helyezzenek a kiberbiztonság kérdéskörére. A biztonságos IT és OT rendszerek kialakítása mostantól nemcsak a gyártás és a komplett üzletmenet folytonosságának biztosítása miatt fontos, de már jogi szabályozás is megköveteli, hogy a hálózati infrastruktúra kiépítésekor kiemelt figyelmet kapjon a kibervédelem. 


A Moxa által forgalmazott eszközök egy biztonságos és jövőálló ipari hálózat (OT) megbízható szereplői. Ezt bizonyítja a Nemzetközi Elektrotechnikai Bizottság (IEC) által hitelesített IEC 62443-4-2 tanúsítvány is, amellyel ez a termék is rendelkezik.

 

Biztonságos távoli hozzáférés

Ipari router, tűzfal, NAT

IPS / IDS

Az IT-ból jól ismert IPS és IDS megoldások, más néven behatolásmegelőző és behatolásérzékelő rendszerek használata egyre elterjedtebb az OT területen is. A Moxa kiberbiztonsági portfólió IPS és IDS megoldásai whitelisting funkciókkal, továbbfejlesztett OT-központú ún. mély adatcsomag-vizsgálat (Deep Packet Inspection) technológiával növelik az ipari hálózatok biztonságának átláthatóságát, és redukálják a sérülékenység mértékét. A virtuális patchelési technológiának köszönhetően pedig védelmet biztosítanak az elavult, régi operációs rendszereket és szoftvereket futtató ipari berendezések számára.
 

Olvasd el a témában született blogbejegyzésünket!

Elolvasom

 

 

Gyakori kiberbiztonsági terminológiák

Az elmúlt években egyre kifinomultabbakká váltak a kibertámadások, ami arra készteti az IT és OT szakembereket, hogy az ipari kiberbiztonságot elősegítő és erősítő megoldásokat vezessenek be. A Moxa Cybersecurity 101 infografikája technológia áttekintést nyújt az ipari kiberbiztonsági terminológiákról ezzel segítve az IT és OT mérnököknek munkáját. 

industrial cybersecurity

 

IEC 62443-alapú kockázatfelmérés

A szabványnak való megfelelőség biztosításával javítható a gyártáshoz és a gyártás folyamatainak ellenőrzéséhez használt rendszerek bizalmassága, sértetlensége és rendelkezésre állása, egyszerűbb és hatékonyabb lehet a sérülékenységek azonosítása és a kockázatok csökkentése, valamint a nem várt események száma minimális szintre csökkenthető.
A szabványnak való megfelelést azon szervezeteknek ajánljuk, akik a gyártásban, a vezérlő rendszerek tervezésében és bevezetésében, valamint irányításában érdekeltek.
 
Az IEC 62443-alapú kockázatfelmérést szakértő stratégiai partnereinkkel együtt közösen végezzük.
 

KÉRJ DÍJMENTES KONZULTÁCIÓT KOLLÉGÁNKTÓL!

Melegh György, presales és support mérnökünk fiatal kora ellenére óriási tapasztalattal rendelkezik az ipari kommunikációs technológiák terén. Rendelkezik minden létező tanúsítvánnyal, hogy a Moxa termékekkel kapcsolatban magas szintű támogatást (Moxa Technical Support Certificate), presales és konultációs szolgáltatást (Moxa Certified Engineer) és professzionális oktatást (Moxa Certified Trainer) tudjon tartani.

Melegh György Presales & Support mérnök

Annak érdekében, hogy releváns információkat biztosíthassunk számodra, tárolnunk és fel kell dolgoznunk a személyes adataidat. Amennyiben hozzájárulsz ahhoz, hogy felvegyük Veled a kapcsolatot és a személyes adataidat erre a célra felhasználjuk, kérjük pipáld be a lenti dobozt. Hozzájárulásodat bármikor visszavonhatod. További információkért, kérjük olvasd el Adatvédelmi Szabályzatunkat!