Cyberbezpieczeństwo sektorów o wysokim i krytycznym znaczeniu : jak przygotować się na dyrektywę NIS2?
Nowa dyrektywa stanowi wyzwanie technologiczne. Wymaga też określonych decyzji odnośnie do tzw. zasobów ludzkich.
Kogo obejmuje dyrektywa?
Wspomniane wyżej podmioty kluczowe to: centralna administracja rządowa, publiczni dostawcy sieci i usług łączności elektronicznej, cyfrowych i telekomunikacyjnych (np. operatorzy chmurowi), centra danych, dostawcy usług CDN i platformy sieci społecznościowych czy podmioty z sektora kosmicznego.
Z kolei do tzw. podmiotów istotnych ustawodawca zalicza: dostawców wyszukiwarek internetowych, e-platformy handlowe, usługi pocztowe, kurierskie i łączności elektronicznej, logistykę i transport, usługi zaufania, produkcję i dystrybucję żywności, a także producentów maszyn, urządzeń i pojazdów, chemikaliów, farmaceutyków, urządzeń medycznych, jak też przedsiębiorstwa gospodarujące odpadami, podmioty publiczne lub jedynych dostawców usług określonego rodzaju w danym państwie członkowskim.
W jaki sposób chronić sieci przemysłowe?
Aby ochrona uwzględniała wymogi NIS2, pierwszym krokiem powinno być uzupełnienie dokumentacji tworzonej wokół zagrożeń związanych z cyfrowym obszarem funkcjonowania przedsiębiorstwa, połączone z inwentaryzacją urządzeń, a następnie wdrożenie automatycznego systemu raportów incydentów. Z pewnością zasadnym jest rozszerzenie możliwości operacyjnych jednostek SOC tak, aby monitorowanie obejmowało środowiska IT i OT. Niezabezpieczony element systemu IT, działający w niesegmentowanej sieci, może stać się bramą umożliwiającą wniknięcie przez przestępców do zasobów firmy.
– Sieci IT należy odseparować od elementów OT, nawet gdy jest to środowisko mocno rozproszone, a styków jest wiele. Pomoże instalacja niedrogich firewalli, na przykład urządzenia SNi20 – mówi Aleksander Kostuch.
Urządzenia te mają możliwość zasilania z dwóch źródeł energii. Dzięki funkcji ByPass podczas aktualizacji oprogramowania układowego i restartu umożliwiają bezprzerwową transmisję danych.
– SNi20 potrafią rozpoznawać transmisję z protokołami OT. Firewalle stosowane wewnątrz sieci wprowadzą mikrosegmentację dla urządzeń przemysłowych. Mikrosegmentacja oddziela sieci, a kontrola ruchu sieciowego na poziomie głębokiej analizy protokołu przemysłowego niemal całkowicie eliminuje ryzyko – podsumowuje ekspert Stormshield.
Podobne artykuły
NIS2 jako szansa na biznes
W październiku tego roku upływa termin przyjęcia przez wszystkie państwa członkowskie Unii Europejskiej dyrektywy NIS2. Czy dostawcy mogą liczyć na wzrost sprzedaży usług i rozwiązań cybersecurity?
Dyrektywa NIS2 – rewolucja dla tysięcy firm
Do 17 października 2024 roku państwa UE muszą włączyć przepisy NIS2 do prawa krajowego. Dokument jest odpowiedzią na rosnące uzależnienie od technologii cyfrowych branż o krytycznym znaczeniu dla działania państwa.
Stormshield a NIS2: rozwiązania optymalne dla Cyberbezpiecznego Samorządu
Zagrożenia cybernetyczne oraz wymagania dyrektywy NIS2 stanowią wyzwanie dla Jednostek Samorządu Terytorialnego.