Sistemul de securitate al Firmitas schimbă fața sistemelor OT

Care este produsul firmelor unice?

Firmitas a dezvoltat un produs pentru a proteja sistemele critice de misiune și sistemele operaționale împotriva atacurilor care vin pe interfețele de comunicare. Abordarea noastră este unică deoarece ne bazăm pe tehnologia bazată pe lista albă pentru a impune comportamentul corect al fiecărei componente a sistemului.

În loc să căutăm anomalii, atacuri sau modele de atac, soluția noastră este o soluție de margine a dispozitivului, concepută pentru a fi dislocată în linie pentru a aplica comunicările corecte și așteptate, în și în afara sistemului. Făcând acest lucru, contribuim la punerea în aplicare a pachetului operațional sigur și sigur al sistemelor OT (tehnologie operațională).

Care este diferența dintre protecția bazată pe dispozitiv și cea bazată pe rețea?

Soluțiile de securitate bazate pe rețea presupun o structură și o topologie specifică a rețelei și sunt de obicei implementate pe limita rețelei. Problema cu rețelele de astăzi este că acestea sunt complet perforate, chiar și rețele OT. Există mai multe puncte de intrare și ieșire. Cu dispozitivele care au Wi-Fi, Bluetooth și alte capacități de comunicare, oricine poate comunica dispozitivelor dvs. și le poate reconfigura sau reprograma, uneori cu cunoștințele operatorului, iar alteori fără.

Mai exact în rețelele OT, structura rețelei permite comunicarea între dispozitive fără a trece prin sediu. Orice soluție de securitate bazată pe rețea poate lipsi de comunicare între dispozitive. Așadar, odată compromise, dispozitivele pot ataca alte dispozitive din rețea fără a fi detectate. Prin urmare, considerăm că protecția ar trebui să fie pe dispozitiv sau pe sistem. În plus, fiecare sistem se comportă într-un mod diferit și are propriile sale caracteristici unice. Acest lucru necesită o protecție personalizată, bazată pe configurația specifică a dispozitivului și considerente de implementare.

validarea firmelor

Cum a schimbat conectivitatea industriile noastre?

Acum 20 de ani, rețelele erau relativ simple. Au avut o delimitare definită cu un singur punct de intrare și ieșire. Dispozitivele au fost produse de mai puțini producători, iar informațiile despre aceste dispozitive erau mai puțin accesibile.

Creșterea conectivității a permis conectarea mai multor dispozitive la alte dispozitive și alte rețele. În același timp, informațiile despre aceste dispozitive au devenit accesibile aproape oricui. Neintenționat, această tendință a scăzut pragul atacurilor. Deoarece astăzi fiecare dispozitiv este inteligent și conectat, compromisul unui dispozitiv poate acționa ca un punct de intrare și un pivot pentru a ataca alte dispozitive din rețea..

Mai mult, dispozitivele de astăzi sunt semnificativ mai complexe. Lanțul de fabricație și furnizare este o rețea foarte complexă de furnizori care încorporează multe componente hardware și software. Presupunând că un dispozitiv este securizat atunci când este scos din cutie, nu este o presupunere valabilă în aceste zile.

Cu conectivitatea tuturor acestor dispozitive obținem avantajul unei vizibilități îmbunătățite, culegerea de date și eficiență. Dezavantajul este că expunem toate aceste dispozitive la atacuri rău intenționate.

Sistemele OT sunt dispozitive care au fost proiectate pentru a îndeplini o sarcină specifică care afectează lumea fizică.

Dispozitive medicale, IOT industriale, mașini conectate, drumuri inteligente, orașe inteligente, sisteme de gestionare a clădirilor, toate au un lucru în comun, că odată atacate, nu sunt doar informații care sunt în pericol, ci sunt viețile oamenilor. Un atac poate provoca pagube fizice oamenilor și chiar moarte. Protejarea sistemelor OT este mai critică pentru civilizație decât doar date. Tehnologiile de protecție a datelor sunt mai avansate, dar, din păcate, sunt foarte puține companii care încearcă să protejeze rețelele și dispozitivele OT. În prezent, majoritatea soluțiilor sunt axate pe detectarea și gestionarea dispozitivelor. Suntem singurii care vizează efectiv protecția prin prevenire – protejarea dispozitivului final împotriva utilizării dăunătoare & hacking-ul.

Cât de protejați sunt orașele inteligente astăzi?

Din câte știu, protecția orașelor inteligente se bazează în mare parte pe tehnologii și metodologii derivate și potrivite pentru protejarea rețelelor de întreprinderi și de date. Aceste metodologii oferă beneficii? Poate, dar nu oferă suficientă protecție împotriva atacurilor bazate pe proces și atacurilor specifice care vizează sisteme operaționale. Aceste sisteme sunt mult prea expuse.

Dacă ai fi ministrul securității cibernetice, ce ai face pentru a îmbunătăți protecția țării tale împotriva amenințărilor cibernetice?

La nivel național, aș oferi probabil stimulente companiilor, fabricilor și orașelor pentru a implementa soluții tehnologice pentru protecția cibernetică, de preferință companii locale și startup-uri, dar nu numai. Înțelegând că, oferind stimulente, cum ar fi beneficiile fiscale pentru organizațiile mari pentru a-și proteja propriile sisteme, reducem de fapt banii plătiți guvernului, dar beneficiile la nivel național sunt semnificativ mai mari. O infrastructură națională robustă va oferi o valoare semnificativă pentru afaceri, va ridica veniturile acestor companii și va crește astfel valoarea impozitelor pe care le plătesc. Orice atac asupra acestor organizații este un atac asupra angajaților, familiilor lor, comunităților lor și tuturor celorlalți. Este mai ușor să vezi când vorbești despre un oraș inteligent, deoarece aceștia sunt cetățeni ai națiunii despre care vorbim. Dar, în esență, orice sume de bani direcționate către protejarea infrastructurii noastre critice vor întoarce investiția foarte repede. Guvernul ar trebui să încurajeze companiile să testeze noile tehnologii, chiar dacă unele soluții se suprapun capabilităților. Investiția în securitate este semnificativ mai ieftină decât gestionarea pagubelor unui atac și asta fără a menționa măcar daunele aduse mediului și sănătății oamenilor. Din perspectiva afacerilor, este o soluție mult mai bună.