Do sieci Internetu Rzeczy, oprócz przedmiotów codziennego użytku, takich jak routery, kamery IP czy nawet sprzęt AGD, coraz częściej podłączane są rozwiązania stosowane w przemyśle i w procesach produkcyjnych, jak wszelkiego rodzaju maszyny, urządzenia na taśmach produkcyjnych czy roboty. W dzisiejszych czasach sprzęt tego rodzaju jest coraz częściej obsługiwany zdalnie, co zwiększa wymogi dotyczące płynności i szybkości połączenia internetowego.

W wyniku konwergencji klasycznych środowisk przemysłowych i Internetu Rzeczy infrastruktura technologii operacyjnych (OT) jest nieustannie narażona na cyberataki, a rozwój obszaru IIoT (Industrial Internet of Things) sprawia, że każde urządzenie podłączone do sieci może stać się furtką dla cyberprzestępców. Dlatego przy zabezpieczaniu sieci OT bardzo ważny jest monitoring połączonych z nią urządzeń IIoT. Musi on dostarczyć dwóch rodzajów danych o znaczeniu krytycznym. Po pierwsze, identyfikować i dokumentować aktywność każdego nowego urządzenia, które łączy się z siecią. Po drugie, informować o zmianach w profilach aktywności podłączonych urządzeń. Kontrola dostępu do sieci (Network Access Control, NAC) jest szczególnie przydatna do inwentaryzacji, śledzenia i monitorowania urządzeń IIoT.

Kolejnym wyzwaniem, po zidentyfikowaniu zainfekowanego urządzenia, jest zareagowanie w odpowiedni sposób na zagrożenie. Ale w przypadku branży przemysłowej i rozwiązań technologii operacyjnych odizolowanie zaatakowanego sprzętu od całego systemu może być utrudnione. Przykładowo, w zakładzie produkującym farby wyłączenie urządzenia zarządzającego kadziami z chemikaliami i barwnikami może wiązać się z koniecznością zatrzymania linii produkcyjnej lub przyczynić do zniszczenia produktów wartych miliony złotych. Dlatego zespoły odpowiedzialne za cyberbezpieczeństwo muszą wypracować takie sposoby reagowania na incydenty, które nie sparaliżują przedsiębiorstwa, a jednocześnie będą skuteczne w walce z zagrożeniami.

Agnieszka Szarek, Channel Manager, Fortinet  

Serdecznie zapraszamy do kontaktu integratorów zainteresowanych rozwiązaniami pozwalającymi na implementację rozwiązań do ochrony urządzeń IIoT oraz środowiska technologii operacyjnych. Chętnie przedstawimy portfolio rozwiązań Fortinet, które to umożliwiają. Partnerzy rozpoczynający współpracę z nami mogą liczyć na dostęp do szkoleń, jak też wsparcie opiekuna przy realizacji pierwszych wdrożeń. Gwarantujemy także atrakcyjny system rabatów i marży.

  

Kontrola sieci IIoT z rozwiązaniami Fortinet

Katalog urządzeń wchodzących w skład Przemysłowego Internetu Rzeczy nieustannie się powiększa. Z tego powodu korzystające z nich przedsiębiorstwa powinny zadbać o bezpieczeństwo sieci od momentu jej pierwszego kontaktu z danym sprzętem. Taką kontrolę umożliwia model bezpieczeństwa Zero Trust, zapewniany przez rozwiązania z portfolio Fortinet. Zakłada on, że każde urządzenie uzyskujące dostęp do firmowego systemu może stanowić zagrożenie, więc każda próba logowania do sieci musi być monitorowana i sprawdzana pod kątem uprawnień sprzętu i użytkowników oraz obecności ryzyka zainfekowania złośliwym kodem lub sprowadzenia innego rodzaju zagrożenia. To jest o tyle ważne, że nawet pracownicy z branży OT często pracują zdalnie.

Innym rozwiązaniem zapewniającym ochronę urządzeń IIoT jest FortiEDR. Ułatwia dostęp do zagregowanych informacji o stanie ich zabezpieczeń, analizę potencjalnych zagrożeń, ochronę i neutralizację skutków ewentualnego ataku w czasie rzeczywistym. Oznacza to identyfikację nieznanych urządzeń i ich automatyczną segmentację, tak aby w przypadku zainfekowania jednego z nich nie doszło do zagrożenia dla wszystkich innych. FortiEDR zapewnia też aktywne monitorowanie urządzeń użytkownika i wyszukuje nietypowe zachowania w systemie, jak wielokrotny odczyt/zapis, które mogą wskazywać na zaszyfrowanie przez ransomware.

Dzięki połączeniu infrastruktury informatycznej oraz technologii operacyjnych procesy przemysłowe i maszyny stają się „inteligentniejsze”, a także lepiej przystosowane do aktualnie rozwijanych rozwiązań. Konwergencja ta wpływa również na zwiększoną wymianę danych pomiędzy urządzeniami wchodzącymi w skład Internetu Rzeczy oraz Przemysłowego Inter-netu Rzeczy.

Kontakt dla partnerów: Agnieszka Szarek, Channel Manager, Fortinet, aszarek@fortinet.com