Hej tamo! Kao dobavljač industrijskih kontrolnih domaćina, vidio sam iz prve ruke, sve veću prijetnju cyber-a - napadima u industrijskom sektoru. To nije šala, a zaštita ovih kritičnih sistema su super važni. Dakle, da kopamo kako možemo zaštititi industrijski kontrolni host iz onih umućenih cyber-a - napada.
Razumijevanje rizika
Prvo prvo, moramo znati o čemu smo protiv. Industrijski kontrolni host, poput onih u kojima možete saznati više o tomeIndustrijski kontrolni host, su u srcu mnogih industrijskih operacija. Oni kontroliraju i nadgledaju sve, od proizvodnih procesa do električnih mreža. I zato što su tako ključni, oni su glavni ciljevi za cyber - napadače.
Ovi napadači imaju sve vrste motiva. Neki mogu biti nakon osjetljivih industrijskih podataka, poput trgovinskih tajni ili podataka o kupcima. Drugi su mogli pokušati poremetiti operacije, uzrokujući financijske gubitke, pa čak i ugroziti živote u nekim slučajevima. Postoje i različiti tipovi napada, poput infekcija zlonamjernog softvera, napada za ransomware i napade za poricanje - usluge (DOS).
Zlonamjerni softver je softver dizajniran tako da nanese štetu sistemu. Može se prikradati na industrijski kontrolni host putem zaraženih datoteka, e-poruka ili čak izmjenjivih medija. Jednom kada je unutra, može ukrasti podatke, izmijeniti postavke sistema ili preuzeti kontrolu nad domaćinom. Ransomware je vrsta zlonamjernog softvera koji šifrira podatke sistema i zahtijeva otkupninu u zamjenu za ključ za dešifriranje. Ovo može donijeti industrijsku operaciju na koljena. A DOS napadi preplavljuju sistem sa prometom, što ga čini nedostupnim legitimnim korisnicima.


Najbolje prakse za zaštitu
1. Držite softver gore - do - datum
Jedan od najjednostavnijih, ali najučinkovitijih načina za zaštitu industrijskih kontrolnih hosta je zadržati svoj softver up - do - datum. Prodavci softvera neprestano oslobađaju ažuriranja za popravljanje sigurnosnih ranjivosti. Ako ne instalirate ove ispravke, vaš domaćin je poput otvorenih vrata za napadače.
Većina industrijskih kontrolnih domaćina pokreće se na operativnim sistemima poput Windows ili Linuxa. Obavezno pokrećete najnoviju verziju i da imate omogućene automatske ispravke. Također, ažurirajte sve aplikacije i upravljačke programe na domaćinu. To uključuje bilo koji softver za industrijsku kontrolu, koji je često meta napada, jer je specifičan za industrijski proces.
2. Implementirajte snažan vatrozid
Firewall je poput zaštite za vaš host za industrijsku kontrolu. On prati i kontrolira dolazni i odlazeći mrežni promet na temelju skupa pravila. Trebali biste konfigurirati svoj vatrozid da dopušta samo promet koji je potreban za operaciju domaćina.
Na primjer, ako vaš domaćin samo treba da komunicira sa određenim set serverima na vašoj unutrašnjoj mreži, konfigurirajući vatrozid da blokira sve ostale priključke. To smanjuje napadnu površinu i otežava napadače da dođu do vašeg domaćina. Možete koristiti i sljedeći vatrozid generacije, koji može otkriti i blokirati sofisticiranije prijetnje, poput pokušaja zlonamjernog softvera i upada.
3 Koristite snažnu provjeru autentičnosti
Autentifikacija je proces provjere identiteta korisnika ili uređaja. Trebali biste koristiti snažne metode provjere autentičnosti na vašem dvorištu industrijskog upravljanja kako biste bili sigurni da samo ovlašteni ljudi mogu pristupiti.
Jedan od načina za to je pomoću Multi - Faktorske provjere (MFA). MVP zahtijeva da korisnici pružaju dva ili više oblika identifikacije, kao što su lozinka i otisak prsta ili jedan - vremenski kôd koji se šalje na njihov telefon. To ga čini mnogo teže za napadače da se prijave, čak i ako uspiju ukrasti lozinku.
4. Trenirajte svoje zaposlenike
Vaši zaposlenici su često najslabija vezu u vašem lancu sigurnosti. Oni bi mogli slučajno kliknuti na krađu e-poštu ili utikač u zaraženi USB pogon. Zato je važno trenirati ih na najbolje prakse za cyber-sigurnosnosti.
Naučite svoje zaposlenike kako prepoznati krađe e-poštu, koje su dizajnirane da ih prevare u otkrivanju svojih vjerodajnica za prijavu ili instaliranje zlonamjernog softvera. Obavezno ne znaju da se ne priključuju nepoznati USB pogoni i da uvijek koriste jake lozinke. Takođe možete pokrenuti redovnu sigurnosnu obuku za obuku svijesti kako bi temu svježa zadrzila u njihovim umom.
5. Segment Vaša mreža
Segmentacija mreže uključuje dijeljenje mreže na manje, izolirane segmente. To može ograničiti širenje cyber - napada ako je jedan segment ugrožen.
Za vaš industrijski kontrolni host trebali biste stvoriti zasebni mrežni segment za IT i druge industrijske upravljačke sustave. Ovaj segment treba izolirati iz vaše korporativne mreže i interneta. Ostavite samo potreban promet između segmenata i koristite zaštitne zidove za kontrolu tog prometa. Na ovaj način, ako napadač uspije ući u vašu korporativnu mrežu, neće moći lako doći do vašeg industrijskog upravljačkog hosta.
Uloga hardvera u zaštiti
Hardver za industrijski kontrolni host također igra veliku ulogu u njegovoj sigurnosti. Na primjer,X86 Mini PCMože biti odlična opcija za industrijske kontrolne aplikacije. Ovi mini računari dizajnirani su tako da budu pouzdani i sigurni.
Često dolaze sa izgrađenim - u sigurnosnim značajkama, poput hardverske enkripcije. Ovo šifrira podatke pohranjene na tvrdom disku PC-a, pa čak i ako je PC ukraden, podaci su zaštićeni. Neki X86 mini računari imaju i krovne kućice, koje mogu otkriti da li netko pokuša otvoriti računar i izvaditi svoje komponente.
Plan odziva na incident
Čak i ako slijedite sve najbolje prakse, još uvijek postoji šansa da se vaš industrijski kontrolni host može napadnuti. Zato vam je potreban plan odziva na incident.
Plan odziva na incident opisuje korake koje ćete poduzeti ako se dogodi cyber - napad. Trebalo bi uključivati postupke za otkrivanje napada, koji ga sadrže, iskorjenjevanje prijetnje i oporavak sistema. Također biste trebali imati tim na mjestu koji je obučen da odgovori na cyber - incidente.
Redovno testirajte plan odgovora na incident kroz simulacije ili vježbe tableta. Ovo će vam pomoći da identificirate sve slabosti u planu i pobrinite se da je vaš tim spreman da se nosi sa stvarnim - svjetskim napadom.
Zaključak
Zaštita industrijskog upravljačkog hosta iz cyber - napada je kontinuirani proces. Zahtijeva kombinaciju ažuriranja softvera, snažne sigurnosne mjere, obuku zaposlenika i bunar - misao - plan odziva na incident. Kao dobavljač industrijskih kontrolnih domaćina, tu sam da vam pomognem svaki korak puta.
Ako ste zainteresirani za učenje više o našim industrijskim kontrolnim domaćinima ili je potreban savjet o tome kako ih zaštititi od cyber - napada, ne ustručavajte se da se obratite. Možemo razgovarati i shvatiti najbolja rješenja za vaše specifične potrebe.
Reference
- CyberSecurity i Agencija za infrastrukturu (Cisa). "Industrijski sustavi za kontrolu cyber-likurity."
- Nacionalni institut za standarde i tehnologiju (NIST). "Okvir za poboljšanje kritične infrastrukture cyber-sigurnosti."
