Digitalna transformacija u industrijskoj automatizaciji donosi sve veće zahteve za komunikaciju između operativne tehnologije (OT) i računarskih sistema (IT) industrijskih preduzeća. Uređaji za automatizaciju u OT mreži pružaju sve veći obim podataka IT mreži, koji su neophodni za efikasno upravljanje proizvodnjom, minimizaciju proizvodnih troškova, smanjenje zastoja ili prediktivno planiranje intervencija za održavanje. Međutim, intenzivna razmena podataka između OT i IT mreže donosi, pored očiglednih pozitivnih efekata, i veću otvorenost OT mreže, a time i veću ranjivost na sajber napade.

OT mreže su tradicionalno bile izgrađene kao gotovo izolovane od spoljnog sajber okruženja, čime je mogućnost napada od strane spoljnog sajber napadača bila minimalna. Zbog toga su u prošlosti zahtevi za obezbeđivanje sajber bezbednosti OT mreže bili niski. Međutim, ako želimo u potpunosti iskoristiti potencijal digitalnih transformacija i IIoT tehnologija, ovaj koncept treba promeniti. Moderna OT mreža nije uopšte izolovana; neophodno je analizirati njene ranjivosti, baviti se zaštitom cele mreže kao i pojedinačnih uređaja, pratiti mrežnu komunikaciju, otkrivati potencijalne sajber pretnje i aktivno reagovati na njih. Aspekt cyber bezbednosti stoga igra značajnu ulogu u modernim projektima automatizacije.

ThinManager

ThinManager je softverski proizvod koji omogućava korišćenje thin client uređaja u industrijskoj mreži. Thin client je računar bez operativnog sistema, ili čak bez memorijskog skladišta. Uz ThinManager, moguće je pružiti sadržaj (kao što je aplikacija za vizualizaciju) na takav uređaj sa jednog centralnog servera.

Pored toga, ThinManager nudi mnoge druge funkcionalnosti - blokiranje USB portova za povezivanje samo sa mišem i tastaturom, obezbeđivanje sadržaja prema lokaciji, prijavljivanje korisnika pomoću PIN-a, biometrijskih podataka ili skeniranja QR koda, upravljanje korisnicima i autorizacija, itd. Korišćenje thin client uređaja značajno pomaže u implementaciji složenih sajber bezbednosnih rešenja u OT mreži.

Thin client uređaji nemaju problema sa upravljanjem zakrpama (patch management), a ovi uređaji su zaštićeni od nepoželjnih malver-a.

CIP Security

CIP Security je protokol za mrežnu komunikaciju koji osigurava sigurnu transmisiju podataka i zaštitu pojedinačnih uređaja u OT mreži.

Autentifikacija krajnjih tačaka - pošiljalac i primalac podataka autentifikuju se koristeći sertifikate ili deljene ključeve. Uređaj je tako u mogućnosti da odbije podatke koji dolaze sa nepouzdanih izvora.

Integritet podataka - TLS kod autentifikacije poruka (HMAC) proverava da li su podaci izmenjeni tokom prenosa unutar mreže. Ovo štiti uređaj od napada tipa Man-in-the-Middle (MitM).

Enkripcija podataka - podaci koji se šalju unutar mreže enkriptovani su korišćenjem TLS i DTLS kriptografskih protokola. Na taj način, komunikacija podataka je zaštićena od neovlašćenog praćenja.

Nudimo proizvode Rockwell Automation koji nativno podržavaju CIP Security protokol.

Softver

• FactoryTalk Policy Manager (ver 6.11 +)
• FactoryTalk Systém Services (ver 6.11 +)
• FactoryTalk Linx (ver 6.11 +)
• Studio 5000 Logix Designer

Hardver

• ControlLogix 5580 kontroleri
• 1756-EN4TR ControlLogix EtherNet/IP Komunikacioni moduli
• Kinetix 5300 servo drajv
• Kinetix 5700 servo drajv
• PowerFlex 755T frekventni regulatori
• 1783-CSP – CIP Security Proxy

Poslednji proizvod u ovoj kategoriji hardverskih rešenja - CIP Security Proxy modul - služi kao pružalac sigurne komunikacije za uređaje koji nemaju nativnu podršku za CIP Security protokol. CIP Security Proxy upravlja ključevima za enkripciju i sertifikatima za zaštićeni uređaj, i omogućava njegovu mrežnu komunikaciju zasnovanu na CIP Security protokolu.

Claroty CTD – Continuous Threat Detection

Kontinuirano otkrivanje pretnji (CTD) je modularni i skalabilni softverski sistem dizajniran za kontinuirani nadzor uređaja i komunikacija unutar OT mreže, kao i za otkrivanje potencijalnih sajber pretnji.

• Vidljivost - Claroty CTD pruža potpuni pregled OT mreže i centralizovani, potpuno automatizovani inventar svih povezanih uređaja. Sistem je univerzalno dizajniran za sve industrijske OT mreže, ima opsežnu biblioteku industrijskih mrežnih protokola i sposoban je da identifikuje teško uočljive uređaje i uređaje smeštene na nivoima 0-2. Za svaki identifikovani uređaj, Claroty CTD pruža potpune inventarske podatke, uključujući opis hardvera, oznaku modela, trenutnu verziju firmvera, oznaku slota, IP adresu i druge detalje.
• Segmentacija - Claroty CTD automatski mapira mrežu i organizuje pojedinačne uređaje u virtuelne zone. Virtuelne zone su logičke jedinice koje grupišu uređaje koji inače međusobno komuniciraju. Ova virtuelna segmentacija olakšava otkrivanje abnormalnog ponašanja u mrežnoj komunikaciji, povećava efikasnost analize podataka mrežne komunikacije i može biti osnova za buduće odluke o fizičkoj segmentaciji OT mreže.
• Upravljanje rizicima i ranjivostima - Claroty CTD pruža pregled svih ranjivosti pojedinačnih uređaja u OT mreži. Sistem upozorava na neregularne konfiguracije, nesigurne protokole, nezaštićene komunikacione portove i druge identifikovane rizike. Za identifikaciju rizika koristi se kontinuirano ažurirana proprietarna baza podataka o ranjivostima koju održava proizvođač sistema (Claroty), kao i Nacionalna baza podataka o ranjivostima (National Vulnerability Database), koja služi kao javni izvor informacija o sajber ranjivostima u Sjedinjenim Američkim Državama.
• Otkrivanje anomalija i mogućih sajber napada - Claroty CTD prati mrežnu komunikaciju i koristi algoritme veštačke inteligencije za automatsko kreiranje modela normalnog mrežnog saobraćaja. Takođe, sadrži pet različitih motora za detekciju anomalnog mrežnog ponašanja. Zahvaljujući ovim alatima, sistem je sposoban da odmah obavesti korisnika o mogućem sajber napadu.

Konsalting usluge u oblasti sajber bezbednosti

U saradnji sa našim partnerima, pružamo konsalting usluge, dizajn i procenu projekata u skladu sa IEC 62443 standardom. Glavni cilj ovog standarda je da obezbedi siguran rad industrijskih automatizovanih sistema i zaštiti sve komponente tih sistema od nepoželjnih smetnji. Nudimo sistematičan i praktičan pristup obezbeđivanju sajber bezbednosti industrijskih sistema, koji obezbeđuju sertifikovani stručnjaci u ovoj oblasti.

Usluge konsaltinga u oblasti sajber bezbednosti

• Analiza rizika
• Bezbednosna analiza OT mreže i komponenti
• Dizajn bezbednosti bežičnih mreža
• SIS - Sistemi za sigurnosnu instrumentaciju - dizajn i bezbednost
• Dizajn i obezbeđivanje tačne dokumentacije logičke i fizičke infrastrukture
• Bezbednost udaljenog pristupa
• Sajber bezbednosni incidenti (upravljanje, evaluacija, oporavak)
• Dokumentacija tačaka pristupa
• Zaštita od malicioznih programa, uključujući evaluaciju, odobravanje i testiranje
• Instalacija i upravljanje zakrpama i sigurnosnim zakrpama
• Specifikacije i dokumentacija za upravljanje i obavljanje rezervnih kopija podataka i konfiguracija