Bezpieczna sieć OT/IoT – jak zapewnić aktualny obraz infrastruktury?

By Kwiecień 23, 2020 Nozomi, Telekomunikacja

W dzisiejszych czasach separacja świata OT/IoT przestała być już wystarczającym rozwiązaniem w zapewnianiu bezpieczeństwa cybernetycznego przedsiębiorstwa. Ciągłe zwiększanie wydajności w dobie przemysłu 4.0 zaciera granice pomiędzy sieciami IT oraz OT/IoT wprowadzając nowe zagrożenia. Dodatkowo, wychodząc z założenia, że nie możemy chronić tego, czego nie widzimy, warto zwrócić uwagę na podstawową kwestię, jaką jest inwentaryzacja sieci.

Znajomość aktualnego stanu sieci OT/IoT i jej budowy są kluczowymi elementami w zapewnieniu bezpieczeństwa i ciągłości procesu produkcji w przedsiębiorstwie. Mimo oczywistości tego stwierdzenia, dla wielu firm posiadanie wiarygodnej i aktualnej dokumentacji sieci OT/IoT jest nadal dużym wyzwaniem.

Dlaczego aktualny obraz sieci jest taki ważny?

Inwentaryzacja sieci nie jest jednorazowym zadaniem. Tak samo jak zarządzanie ryzykiem jest to proces ciągły. O zachodzących zmianach w środowiskach OT/IoT powinniśmy uzyskiwać informacje jak najszybciej. Pozostawianie aktualizacji do czasu następnego spisu z natury czy przeglądu okresowego wprowadza dodatkowe zagrożenia.
Problem leży w tym, że zbyt późno dowiadujemy się o zachodzących zmianach lub nie posiadamy istotnych informacji (np. o wersji oprogramowania, otwartych portach, działających usługach). Sprawia to, że nie wiemy, czy nasza sieć jest bezpieczna, czy też podatna na ataki. Znacznie trudniejsza jest również analiza potencjalnego zakresu w przypadku wystąpienia zagrożenia.

Brak aktualnej i wiarygodnej informacji znacznie utrudnia współpracę pomiędzy odpowiedzialnymi za utrzymanie automatykami i działami IT. Może to skutkować zwiększeniem ryzyka rozszczelnienia izolacji obszaru OT/IoT od pozostałej części sieci korporacyjnej.

GE Smallworld GIS

Jakie są główne wyzwania utrzymania aktualnej wiedzy o sieci?

W przypadku tradycyjnego podejścia, gdy inwentaryzacja jest realizowana ręcznie, wyzwaniem jest czasochłonność i pracochłonność procesu. Konieczne jest wprowadzenie i nadzorowanie precyzyjnych zasad wprowadzania zmian. Złożoność procesu rośnie, gdy za poszczególne elementy i strefy odpowiadają różne osoby z różnych działów. Dla dużych organizacji i rozproszonych zespołów jest to duże wyzwanie organizacyjne. Warto również pamiętać, że w wielu firmach obsługą i serwisem urządzeń zajmują się firmy zewnętrzne a w takim przypadku odpowiednie dokumentowanie zmian musi być elementem zakresu umowy.

Kolejnym wyzwaniem może być aspekt przechowywania, archiwizacji oraz zarządzania dostępem do dokumentacji sieci OT/IoT. Zwłaszcza jeśli chcemy to zrobić w sposób umożliwiający łatwe i szybkie analizowanie posiadanych danych z różnych perspektyw, np. warstwy sprzętowej, typów protokołów komunikacyjnych, komponentów oprogramowania.
W przypadku mniejszych firm kwestia inwentaryzacji jest często pomijana, ze względu na braki kadrowe lub po prostu ze względu na brak ustaleń co do sposobu wykonywania aktualizacji dokumentacji.

GE Smallworld GIS

Pomocne rozwiązania

Odpowiedzią na takie problemy są rozwiązania, które w sposób automatyczny, na bieżąco zbierają informacje o ruchu sieciowym pomiędzy urządzeniami OT, IoT oraz ich połączeniach. Zebrane dane służą do automatycznego tworzenia list urządzeń, węzłów sieciowych oraz zestawienia powiązań między nimi. Bardzo pomocne przy analizie mogą być wizualizacje (np. w postaci grafów) wzajemnych połączeń urządzeń OT/IoT.

Ze względu na specyfikę sieci przemysłowych – ich wrażliwość na opóźnienia oraz ograniczenia w przepustowości – stosowane rozwiązanie nie powinno wprowadzać dodatkowych obciążeń sieciowych. Preferowane jest zatem zbieranie informacji w sposób pasywny. Aktywne zbieranie informacji powinno być realizowane wyłącznie po wnikliwej analizie w przypadkach, gdy kluczowa informacja dla procesu lub bezpieczeństwa nie może być zebrana w inny sposób
Aby sprostać tym wymaganiom konieczna jest bardzo duża wiedza o typach urządzeń i komunikacji specyficznej dla obszaru OT. Istotna jest również specyfika konkretnego środowiska. Dlatego proces zbierania informacji powinien być wsparty wykorzystaniem sztucznej inteligencji.

Nozomi Networks i GuardianTM

Przykładem wiodącego rozwiązania z tego obszaru jest GuardianTM od Nozomi Networks. Produkt ten rozwiązuje wymienione powyżej problemy. Dzięki niemu uzyskujemy widoczność elementów sieci OT/IoT, zwiększając tym samym bezpieczeństwo i przyspieszając cyfrową transformację. Jego fizyczne lub wirtualne podzespoły w sposób pasywny i niezwiększający obciążenia monitorują komunikację sieciową i zachowanie urządzeń. Gwarantuje to wysoką świadomość aktualnego stanu własnej sieci.

Z wykorzystaniem sztucznej inteligencji i wyspecjalizowanych modułów łatwo dostrzec luki w bezpieczeństwie i nietypowe zachowania. Dzięki temu można szybciej reagować na incydenty, zapewniając niezawodność i bezpieczeństwo.

W rodzinie produktów Nozomi Networks dostępne są też:

  • Threat Intelligence – zapewnia bieżące informacje o zagrożeniach i podatnościach, w celu szybkiego wykrywania i ograniczania ryzyka
  • Asset Intelligence – uzupełnia bieżące profile posiadanych zasobów OT/IoT w celu dokładniejszego wykrywania anomalii w mieszanych środowiskach
  • Smart PollingTM – rozszerza wbudowaną funkcjonalność wykrywania zasobów w sieci o aktywnie działające funkcje, aby dotrzeć do najbardziej skomplikowanych urządzeń

Zebrane oraz zinwentaryzowane zasoby mogą być zaprezentowane np. w postaci grafów. Pozwala to odkryć wszystkie nieznane do tej pory połączenia i relacje pomiędzy poszczególnymi elementami sieci (jak na rysunku poniżej).

Fragment przykładowej wizualizacji sieci i powiązań pomiędzy jej elementami

Poniżej przedstawiamy również przykładową listę urządzeń, elementów sieci wraz z wyszczególnieniem informacji nt. adresacji sieciowej, producenta, wersji oprogramowania, protokołów komunikacyjnych itp.

Fragment przykładowej listy wybranych urządzeń w sieci

Jak zacząć?

Rozwiązanie Guardian dostępne jest również jako bezpłatna wersja Guardian Community Edition (CE), dzięki której można wykonać pierwsze kroki w inwentaryzacji sieci, poznać zalety rozwiązania i korzyści z zautomatyzowania tego procesu. Ma on wszystkie podstawowe funkcjonalności, które umożliwiają wykonanie inwentaryzacji sieci oraz jej wizualizację z zaawansowanymi opcjami filtrowania danych.

Aby rozpocząć pracę, wystarczy podłączyć Guardiana CE do odpowiednio skonfigurowanego portu SPAN (ang. Switched Port Analyzer) lub dodać plik z przechwyconym wcześniej ruchem sieciowym. Guardian CE może być wdrożony u klientów o różnorodnym profilu działalności i jest dostosowany do obsługi ponad 20 najpopularniejszych protokołów telekomunikacyjnych.

Instalacja i konfiguracja są tak proste, że często nasi klienci wykonują je we własnym zakresie – ale nasi specjaliści mogą tu pomóc. Zapraszamy do bezpłatnego wypróbowania rozwiązania Guardian Community Edition. W ramach testów otrzymasz:

  • Udział w webinarze na temat Guardian Community Edition
  • Pomoc w dostępie do wersji testowej GCE
  • Wsparcie specjalistów w przygotowaniu planu instalacji GCE
  • Asystę naszych ekspertów w ramach analizy inicjalnego przeglądu infrastruktury
  • Dodatkowe informacje w zakresie pozostałych produktów z rodziny Nozomi Networks
  • Dostęp do preferencyjnego planu konsultacji w zakresie uruchomienia i analizy

Co uzyskasz?

  • W pełni zinwentaryzowane zasoby infrastruktury OT/IoT
  • Aktualną i czytelną strukturę i hierarchię sieci
  • Kompleksową informację o wszystkich elementach sieci
  • Wiedzę na temat potencjalnych źródeł zagrożeń