Liczba zagrożeń cybernetycznych, z którymi zmagają się organizacje, rośnie w zastraszającym tempie. Co ciekawe, w większości przypadków hakerzy nie łamią zabezpieczeń – po prostu je omijają. Odpowiedzią na takie działania jest zmiana taktyki walki z cyberprzestępcami. Stosowane od lat metody polegające na reagowaniu na incydenty, ustępują miejsca proaktywnemu podejściu jako części strategii zarządzania ryzykiem. Zarówno producenci systemów bezpieczeństwa IT, jak i ustawodawcy odgrywają kluczową rolę w kształtowaniu takiego rynku cyberbezpieczeństwa. Dyrektywa NIS 2 oraz CRA (Cyber Resilience Act), nakładają na firmy i instytucje obowiązek inwestowania w rozwiązania zapobiegające incydentom, co stwarza nowe możliwości dla partnerów i resellerów.

Przykładem firmy, która zmieniła realizację swojej strategii cyberbezpieczeństwa jest fińska Wärtsilä – dostawca innowacyjnych technologii wspierających cykl życia w sektorach morskim i energetycznym – od budowy nowoczesnych elektrowni i statków po kompleksowe zarządzanie komponentami. Wärtsilä w swoich projektach korzysta ze sprzętu i oprogramowania pochodzącego od różnych dostawców, jednocześnie utrzymując aktualną listę dla swoich klientów, którzy muszą znać każdy komponent wraz z wersją oprogramowania układowego i numerem seryjnym. W nieodległej przyszłości, od 11 grudnia 2027 r., dodatkowe zobowiązania na producentów nałoży ustawa o odporności cybernetycznej (Cyber Resilience Act), nakazująca dostawcom produktów dostarczać aktualizacje oprogramowania eliminujące luki występujące w zabezpieczeniach.

– Wraz z wejściem w życie przepisów Cyber Resilience Act, potrzeba ujawniania informacji o podatnościach w czasie rzeczywistym stanowi ogromne wyzwanie, któremu nie bylibyśmy w stanie sprostać bez rozwiązania takiego jak Tenable OT Security – przyznaje Ross Bailey, ekspert ds. cyberbezpieczeństwa w Wärtsilä.

System Tenable OT Security automatyzuje zadania związane z inwentaryzacją aktywów, a także usprawnia raportowanie zgodności i podatności OT (technologia operacyjna). Wcześniej fińska firma wykorzystywała do realizacji tego celu… arkusze kalkulacyjne Excela. Jak się łatwo domyślić, proces ten zajmował wiele czasu i był podatny na błędy.

Tenable OT Security umożliwia specjalistom Wärtsilä identyfikację zasobów, komunikowanie ryzyka i ustalanie priorytetów działań, a jednocześnie zbliża do siebie zespoły IT i OT. W jednym inferfejsie, system zapewnia pełną widoczność operacji bezpieczeństwa IT i OT oraz zaawansowaną świadomość sytuacyjną we wszystkich globalnych lokalizacjach i ich odpowiednich zasobach – od serwerów Windows po szczegółowe dane dotyczące magistrali tylnej PLC (backplane). Ross Bailey przyznaje, że Wärtsilä, zanim wybrała Tenable OT Security, przetestowała rozwiązania innych dostawców.

– Wiele z narzędzi do zarządzania zasobami pracuje w trybie pasywnym – analizują ruch sieciowy korzystając z jego kopii i na tej podstawie identyfikują zasoby. Tenable wykorzystuje innowacyjne i opatentowane podejście, które pozwala w bezpieczny sposób zapytać urządzenie takie jak PLC, i w ten sposób uzyskać szczegółowe informacje. To zdecydowało o wyborze Tenable – tłumaczy Ross Bailey.

Zautomatyzowane możliwości wykrywania i wizualizacji zasobów Tenable OT Security umożliwiają kompleksową inwentaryzację wszystkich zasobów: stacji roboczych, serwerów, interfejsów człowiek-maszyna (HMI), programowalnych sterowników logicznych (PLC), a także uśpionych urządzeń, które często nie komunikują się przez sieć. W przypadku tych ostatnich Tenable wykorzystuje opatentowane rozwiązanie aktywnego wyszukiwania. W rezultacie użytkownik systemu zyskuje szczegółowe informacje o urządzeniach (wersjach oprogramowania układowego i systemu operacyjnego, konfiguracjach wewnętrznych oraz numerach seryjnych).

– Widoczność, jaką zapewnia Tenable OT Security, pomaga naszym klientom chronić infrastrukturę krytyczną i przestrzegać przepisów oraz wymagań zgodności w sposób bezpośredni i wyważony – podkreśla Ross Bailey. Tenable OT Security sprawdza się w różnych środowiskach, takich jak elektrownie, zakłady produkcyjne czy firmy transportowe. To rozwiązanie szczególnie interesujące z punktu widzenia przedsiębiorców dostarczających systemy w ramach infrastruktury krytycznej, na przykład zaopatrzenia w energię, surowce energetyczne czy paliwa oraz ich poddostawców objętych regulacjami dla łańcucha dostaw. Tenable pozwoli im łatwiej dostosować się do wymagań stawianych przez dyrektywę NIS 2 w zakresie uzyskania zgodności, a przede wszystkim realnie wpłynie na bezpieczeństwo ich sieci i systemów przemysłowych.

Dodatkowe informacje