Na infrastrukturę krytyczną składają się różnego rodzaju rozwiązania techniczne, które umożliwiają funkcjonowanie nowoczesnym społeczeństwom. Są to między innymi fabryki, elektrownie, wodociągi i transport. Ze względu na pełnioną kluczową rolę w codziennym życiu, infrastruktura krytyczna często jest celem cyberataków. Tymczasem zakłócenia w jej funkcjonowaniu mogą mieć katastrofalne skutki dla całych gospodarek.

Infrastruktura krytyczna narażona jest nie tylko na awarie i działanie warunków atmosferycznych, ale również na cyfrowe ataki. Bez względu na przyczynę – brak prądu, ciepłej wody czy problemy z funkcjonowaniem transportu – wszelkiego typu incydenty bezpośrednio wpływają na życie społeczeństwa. Dlatego instytucje zarządzające obiektami o znaczeniu krytycznym powinny zwracać szczególną uwagę na zabezpieczenie ich zarówno przed zagrożeniami fizycznymi, jak i cyfrowymi.

Konwergencja technologii operacyjnych (OT) i informatycznych (IT) przyspiesza proces zrozumienia przez ludzi znaczenia i wyzwań związanych z zabezpieczeniem infrastruktury krytycznej. Powszechne jest, że w ramach współczesnego zaplecza technicznego funkcjonuje serwerownia z komputerami, która np. steruje sygnalizacją świetlną, zarządzając w ten sposób przepływem ruchu.

Należy jednak pamiętać o tym, że wyposażenie obiektów o znaczeniu krytycznym często pochodzi sprzed wielu lat i nie zostało zaprojektowane z myślą o odporności na cyberataki. Furtką dla cyberprzestępców mogą być nieodpowiednio zabezpieczone urządzenia: czujniki, komputery, kamery.

Konwergencja OT/IT wymaga nowych rozwiązań

Tym, czego potrzebują operatorzy infrastruktury krytycznej, aby skutecznie ją chronić, jest podejście obejmujące zarówno sieci informatyczne, jak i OT. W miarę jak środowiska przemysłowe zwiększały stopień łączności z zewnętrznymi i wewnętrznymi aplikacjami oraz korporacyjnymi sieciami IT, krytyczne zasoby OT stawały się coraz bardziej narażone na cyberataki. Konieczne było wprowadzenie nowych rozwiązań ochronnych. Obecnie firewalle, przełączniki i punkty dostępowe klasy przemysłowej są przystosowane do pracy na zewnątrz. Wiele produktów, jak FortiSandbox i FortiDeceptor, pozwala na podniesienie poziomu ochrony środowisk OT.

Agnieszka Szarek, Distribution Sales Manager, Fortinet Agnieszka Szarek, Distribution Sales Manager, Fortinet  

Serdecznie zapraszamy do kontaktu integratorów zainteresowanych rozwiązaniami do ochrony infrastruktury krytycznej. Chętnie przedstawimy portfolio rozwiązań Fortinet, które to umożliwiają. Partnerzy rozpoczynający współpracę z nami, mogą liczyć na dostęp do szkoleń, jak też wsparcie opiekuna przy realizacji pierwszych wdrożeń. Gwarantujemy także atrakcyjny system rabatów i marży.

  

Podejście platformowe w ochronie środowisk OT

Podejście bazujące na platformie cyberochronnej typu mesh, takiej jak Fortinet Security Fabric, jest niezbędne do utrzymania bezpieczeństwa w środowisku przemysłowym. Dzięki scentralizowanej widoczności, jaką ona zapewnia, można wyeliminować luki i zagrożenia związane z bezpieczeństwem OT oraz odeprzeć nawet najbardziej wyrafinowane ataki. W ostatnim czasie Fortinet wprowadził do oferty nowe produkty i usługi do ochrony środowisk OT, a także rozbudował funkcjonalność już istniejących.

Nowy firewall FortiGate 70 F Rugged przeznaczony jest do pracy w trudnych warunkach środowiskowych. Dzięki bazującemu na sztucznej inteligencji mechanizmowi FortiGuard AI gwarantuje ochronę danych, sieci i urządzeń infrastruktury krytycznej, zintegrowanych z systemami SD-WAN, mechanizmami dostępu do sieci bazującymi na modelu Zero Trust (ZTNA) oraz kontrolerami brzegowymi sieci LAN.

Z kolei rozwiązanie FortiDeceptor, przeznaczone do pracy w trudnych warunkach przemysłowych, ułatwia wczesne wykrywanie zagrożeń i izolowanie ataków. FortiPAM zapewnia nadzorowany i monitorowany dostęp do krytycznych zasobów, a dzięki integracji z rozwiązaniami FortiClient, FortiAuthenticator i FortiToken umożliwia dostęp do funkcji ZTNA, SSO i uwierzytelniania wieloskładnikowego.

FortiSOAR został natomiast wyposażony w funkcję zmniejszającą liczbę generowanych alertów oraz wprowadził automatyzację i orkiestrację zabezpieczeń.

Wszystkie te rozwiązania są częścią platformy Fortinet Security Fabric, co umożliwia konwergencję IT i OT oraz wymianę danych pomiędzy tymi środowiskami.

Kontakt dla partnerów: Agnieszka Szarek, Distribution Sales Manager, Fortinet, aszarek@fortinet.com