Techniki operacyjne pod kontrolą

Rozwiązania IT, które sterują procesami przemysłowymi oraz gwarantują bezpieczeństwo krytycznej infrastruktury – sieci energetycznych, komunikacyjnych czy wodociągowych – od której często zależy zdrowie i życie obywateli, zostały wyodrębnione od pozostałych jako osobna kategoria, zwana Operational Technology (OT). Należą do niej między innymi systemy SCADA (Supervisory Control And Data Acquisition), na dostęp do których (niestety czasami skutecznie) od lat polują cyberprzestępcy.

Nadrzędną zasadą związaną z obsługą rozwiązań OT jest szczególna dbałość o uniemożliwienie ingerencji w ich pracę osobom trzecim. Udany cyberatak mógłby mieć bowiem w tym przypadku wręcz katastrofalne, destabilizujące skutki, wśród których straty finansowe stanowiłyby najmniejszy problem. Dlatego operatorzy na całym świecie pilnują, aby systemy OT nie były połączone ani z internetem, ani nawet z konwencjonalną wewnętrzną siecią IT. To ważne dlatego, że konstrukcja wielu rozwiązań OT nie uwzględnia obecności zaawansowanych mechanizmów ochronnych oraz konieczności częstej wymiany danych, chociażby na potrzeby analizy czy audytu. Jednak dziś informacje o pracy takich urządzeń muszą być regularnie udostępniane, dlatego kluczową kwestią stało się zapewnienie jak najbezpieczniejszego połączenia systemów OT i IT.

Stormshield ma w ofercie urządzenia UTM/NGFW, których konstrukcja oraz oprogramowanie zostały dostosowane do ochrony sieci przemysłowych OT. Modele SNi20 i SNi40 różnią się od siebie tylko wydajnością. Zapewniają przepustowość firewalla wynoszącą odpowiednio 2,4 oraz 4,8 Gb/s, zaś przepustowość w tunelu IPsec wynosi 600 i 1200 Mb/s. Dzięki połączeniu unikalnej i transparentnej integracji sieci (routing i NAT) z zaawansowanymi funkcjami bezpieczeństwa, integracja urządzeń z rodziny SNi odbywa się bez konieczności modyfikacji istniejącej infrastruktury sieciowej. Łatwa jest też fizyczna instalacja tego sprzętu w środowisku przemysłowym, co ułatwia montaż na szynie DIN. SNi20 oraz SNi40 stworzono do pracy w trudnych warunkach, gdzie panuje niska lub wysoka temperatura, występują wstrząsy, obecny jest pył czy zakłócenia elektromagnetyczne.

Rozwiązania Stormshield SN oraz SNi wyposażone są we wszystkie dostępne zaawansowane mechanizmy zabezpieczające sieć: przemysłowy firewall aplikacyjny, głęboką analizę protokołów przemysłowych (DPI), IPS, IDS, monitoring ruchu na żywo, kontrolę wykorzystywanych urządzeń mobilnych, filtrowanie bazujące na geolokalizacji (kraje, kontynenty), dynamiczną kontrolę reputacji hosta, transparentne uwierzytelnianie oraz wiele metod zarządzania dostępem dla gości. Opcjonalnie dostępne są funkcje przeglądu wykorzystywanych w sieci aplikacji, wykrywania podatności i zaawansowane rozwiązania do korelacji logów.

Szyfrowanie danych przesyłanych protokołem IPSec VPN dostępne jest w modelu site-to-site lub client-to-site. Można także zestawić zdalny tunel SSL VPN w trybie Multi-OS. Administratorzy mogą liczyć na wiele mechanizmów zapobiegania włamaniom, automatycznego wykrywania i skanowania protokołów, kontroli aplikacji, ochrony przed atakami Denial of Service, SQL injection, CrossSite Scripting (XSS), złośliwym kodem Web 2.0 i skryptami.

Wyłącznym dystrybutorem rozwiązań Stormshield w Polsce jest Dagma Bezpieczeństwo IT.

Dodatkowe informacje: Piotr Zielaskiewicz, Product Manager Stormshield, Dagma Bezpieczeństwo IT, zielaskiewicz.p@dagma.pl