Cisco in kibernetska varnost v okoljih OT

V luči vse pogostejših napadov na IT-infrastrukturo, s katerimi se soočajo slovenska podjetja, poglejmo, kako lahko poskrbimo za kibernetsko varnost znotraj industrijskih okoljih.

Grega Zoubek, Grega.Zoubek@ingrammicro.com

Sam pojem operativna tehnologija (OT) se nanaša na tehnologije in pro­cese, ki so ključni za delovanje indu­strijskih sistemov. S povečevanjem digitaliza­cije in povezljivosti industrijskih obratov na­stajajo novi varnostni izzivi, ki zahtevajo skrb­no upravljanje in preučevanje. Kibernetska varnost v okoljih OT postaja vedno pomemb­nejša, saj so ti sistemi pogosto povezani s kri­tično infrastrukturo, kar pomeni, da morebi­tne okvare ali napadi lahko povzročijo resne posledice, vključno s finančnimi izgubami, po­škodbo zaposlenih in škodo okolju.

Če je bila do nedavnega v industrijskih oko­ljih glavna skrb zagotovitev primerne strojne opreme, prilagojene za delo v težavnejših po­gojih, trend ozaveščenosti o potrebi po zaščiti okolij OT strmo raste. Nova direktiva NIS2 zah­teva od marsikaterega slovenskega podjetja implementacijo dodatnih varnostnih rešitev v okoljih OT.

Kibernetska varnost je, podobno kot v IT­-sistemih, tudi v OT-sistemih večplastna. Vključuje zaščito komunikacijskih omrežij, dostopa do naprav in nadzora nad fizični­mi lokacijami. Implementacija sodobnih var­nostnih rešitev, kot so požarni zidovi, sistemi za odkrivanje vdorov in orodja za upravljanje identitet, igra ključno vlogo pri krepitvi var­nosti.

Cisco Systems, Inc. je vodilno podjetje na področju omrežnih rešitev in varnostnih teh­nologij. Forrester je v najnovejši raziskavi spet prepoznal Cisco kot vodilnega ponudnika na IT-področju z največjim tržnim deležem in naj­bolj jasno ter dodelano strategijo razvoja in in­tegracij.

Ena od ključnih vrednot Ciscovih rešitev v OT je zanesljivost omrežja. Cisco ponuja široko paleto naprav, kot so robustni usmerjevalniki, stikala in dostopne točke, ki so zasnovani za delovanje v zahtevnih industrijskih razmerah. Ta oprema omogoča učinkovito povezovanje naprav in sistemov, kar je ključno za uspešno delovanje obratov.

Poleg strojne opreme Cisco ponuja tudi šte­vilne programske rešitve, ki vključujejo rešitve za obvladovanje omrežne varnosti in analitiko. V sklopu svoje programske opreme Cisco nudi tudi rešitve za zaščito pred kibernetskimi gro­žnjami, kar je še posebej pomembno za OT, kjer so sistemi pogosto tarča napadov.

Cisco Cyber Vision je rešitev za zaščito in upravljanje v industrijskem okolju, ki omogo­ča pregled in nadzor nad OT-okoljem in inter­netom stvari (IoT). Ta platforma pomaga orga­nizacijam, da zagotavljajo zaščito svojih indu­strijskih omrežij, prepoznavajo ranljivosti ter upravljajo tveganja, povezana s kibernetski­mi grožnjami.

Cyber Vision zagotavlja podroben vpogled v omrežje znotraj industrijskih sistemov (tudi ICS in IoT), kar pomaga pri odkrivanju nenava­dnih vzorcev ali potencialnih groženj. Pri tem je podprta integracija za različne industrijske protokole.

Platforma uporablja analitična orodja za oceno varnosti in omogoča organizacijam, da razumejo, kako se podatki premikajo sko­zi njihova omrežja. Identificira in ustrezno ka­tegorizira vse naprave v OT-okolju, kar pripo­more k boljši preglednosti in zagotavljanju ustreznih varnostnih politik. Z učinkovitim spremljanjem kazalnikov in dogodkov pre­prečuje ali zmanjšuje potencialne izpade sto­ritev.

ISA3000 požarna pregrada

Cisco Cyber Vision prepoznava šibkosti v sistemih in metodah, kar omogoča IT- in OT­-ekipam, da prioritetno obravnavajo ukre­pe za izboljšanje varnosti. Lahko se integrira z drugimi Cisco orodji za varnost in upravljanje omrežja, kot je Cisco Identity and Services En­gine (ISE).

Rešitev zagotavlja celovit pristop h kiber­netski varnosti in je prilagojena potrebam specifičnih industrij, kot so proizvodnja, ener­getika, transport in drugi, kar omogoča učin­kovitejše in varnejše delovanje. To je še pose­bej pomembno v dobi povečane povezano­sti in digitalizacije industrijskih sistemov, saj pomaga organizacijam zaščititi kritično infra­strukturo pred kibernetskimi napadi.

 Od strojnih naprav pa omenimo še malega velikana ISA3000, ki podpira tudi industrijske protokole kot so DNP3, CIP, Modbus, IEC61850 in podobni. ISA3000 je Cisco varnostna na­prava, namenjena OT-okolju, ki kljub svojim majhnim dimenzijam omogoča funkcional­nosti klasične požarne pregrade, prepoznava­nje in preprečevanje vdorov (IDP, IPS) in upo­rabo mrežnih varnostnih politik za prepreče­vanje naprednih varnostnih groženj.

Za zaključek lahko rečemo, da Cisco s svoji­mi integriranimi rešitvami predstavlja ključne­ga igralca v OT-okolju, saj skozi inovacije, var­nostne rešitve in izobraževanje omogoča pod­jetjem, da se uspešno preusmerijo v digitalno dobo. Z zanesljivimi in varnimi sistemi so or­ganizacije bolje opremljene za soočanje z izzi­vi sodobnega gospodarstva ter za izkoriščanje novih priložnosti.