Firmitasova sigurnost na uređaju mijenja lice OT sustava


Koji je jedinstveni proizvod tvrtke Firmitas?

Firmitas je razvio proizvod kako bi zaštitio kritične sustave i operativne sustave od napada koji dolaze preko komunikacijskih sučelja. Naš je pristup jedinstven jer se oslanjamo na tehnologiju koja se bazira na bijelom popisu da bismo proveli pravilno ponašanje svake komponente sustava.

Umjesto da tražimo anomalije, napade ili obrasce napada, naše rješenje je rubno rješenje na uređaju, dizajnirano tako da se rasporedi linijski kako bi se primijenili ispravne i očekivane komunikacije, unutar i izvan sustava. Na taj način pomažemo u provođenju sigurne i sigurne operativne omotnice OT (Operativne tehnologije) sustava.

U čemu je razlika između zaštite uređaja i mreže?

Mrežna sigurnosna rješenja pretpostavljaju specifičnu mrežnu strukturu i topologiju i obično se razmještaju na mrežnoj granici. Problem s mrežama danas je što su one potpuno perforirane, čak i OT mreže. Postoji više od jedne ulazne i izlazne točke. Uz uređaje koji imaju Wi-Fi, Bluetooth i druge komunikacijske mogućnosti, svatko može komunicirati s vašim uređajima i rekonfigurirati ih ili reprogramirati, ponekad uz znanje operatera, a ponekad i bez.

Konkretno u OT mrežama, struktura mreže omogućuje komunikaciju između uređaja bez prolaska kroz sjedište. Bilo koje mrežno sigurnosno rješenje može propustiti komunikaciju između uređaja. Kad se jednom ugroze, uređaji mogu napasti ostale uređaje unutar mreže bez otkrivanja. Stoga smatramo da bi zaštita trebala biti po uređaju ili po sustavu. Uz to, svaki se sustav ponaša na drugačiji način i ima svoje jedinstvene karakteristike. Ovo zahtijeva prilagođenu zaštitu koja se temelji na specifičnim razmatranjima konfiguracije uređaja i korištenja.

potvrditi firmitas

Kako je povezanost promijenila naše industrije?

Prije 20 godina mreže su bile relativno jednostavne. Imali su definiranu granicu s jednom ulaznom i izlaznom točkom. Uređaje je proizvelo manje proizvođača, a informacije o tim uređajima bile su manje dostupne.

Rast povezanosti omogućio je povezivanju više uređaja s drugim uređajima i drugim mrežama. Istodobno su informacije o tim uređajima postale dostupne gotovo svima. Ovaj je trend nenamjerno spustio prag za napade. Budući da je danas svaki uređaj pametan i povezan, kompromitiranje jednog uređaja može djelovati kao ulazna točka i zaokret za napad na druge uređaje unutar mreže.

Nadalje, uređaji su danas znatno složeniji. Lanac proizvodnje i opskrbe vrlo je složena mreža dobavljača koja uključuje mnoge hardverske i softverske komponente. Pretpostavimo da je uređaj osiguran kada je van uređaja, ovih dana nije valjana pretpostavka.

Povezivanjem svih ovih uređaja dobivamo prednost poboljšane vidljivosti, prikupljanja podataka i učinkovitosti. Loša strana je ta što smo sve te uređaje izložili zlonamjernim napadima.

OT sustavi su uređaji koji su dizajnirani za izvršavanje određenog zadatka koji utječe na fizički svijet.

Medicinski uređaji, industrijski IOT, povezani automobili, pametni putevi, pametni gradovi, sustavi upravljanja zgradama, svi imaju jednu zajedničku stvar. Jednom napadnuti, to nisu samo podaci koji su u riziku, to su životi ljudi. Napad može nanijeti fizičku štetu ljudima, pa čak i smrt. Zaštita OT sustava kritičnija je za civilizaciju nego samo podatke. Tehnologije zaštite podataka naprednije su, ali nažalost postoji vrlo malo tvrtki koje pokušavaju zaštititi OT mreže i uređaje. Trenutno je većina rješenja usmjerena na otkrivanje i upravljanje uređajima. Jedini smo koji ciljano štitimo preventivom - štiteći krajnji uređaj od zlonamjerne upotrebe & hakiranje.

Koliko su danas zaštićeni pametni gradovi?

Koliko znam, zaštita pametnih gradova temelji se ponajviše na tehnologijama i metodologijama izvedenim i pogodnim za zaštitu poduzeća i mreža podataka. Jesu li ove metodologije korisne? Možda, ali ne pružaju dovoljno zaštite od napada temeljenih na procesima i specifičnih napada koji ciljaju operativne sustave. Ovi su sustavi previše izloženi.

Da ste ministar cyber sigurnosti, što biste učinili da poboljšate zaštitu svoje zemlje od cyber prijetnji?

Na nacionalnoj razini, vjerojatno bih dao poticaje tvrtkama, tvornicama i gradovima da implementiraju tehnološka rješenja za cyber zaštitu, po mogućnosti lokalne tvrtke i startappe, ali ne samo. Shvaćajući da pružanjem poticaja, poput poreznih olakšica za velike organizacije za zaštitu vlastitog sustava, mi zapravo smanjujemo novac koji se plaća državi, ali koristi na nacionalnoj razini su znatno veće. Snažna nacionalna infrastruktura pružit će značajnu poslovnu vrijednost, povećati prihode ovih tvrtki i tako povećati iznos poreza koji plaćaju. Svaki napad na ove organizacije napad je na zaposlenike, njihove obitelji, njihove zajednice i sve ostale povezane. Lakše je vidjeti kada govorite o pametnom gradu, jer to su građani nacije o kojima govorimo. Ali u suštini, svaki novac koji je usmjeren za zaštitu naše kritične infrastrukture vratit će investiciju vrlo brzo. Vlada bi trebala poticati tvrtke na testiranje novih tehnologija, čak i ako se neka rješenja preklapaju u mogućnostima. Ulaganje u sigurnost značajno je jeftinije od obrađivanja štete od napada, a to nije ni spominjanje štete za okoliš i zdravlje ljudi. Iz poslovne perspektive to je puno bolje rješenje.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me