Význam bezpečnosti informačných systémov rastie priamo úmerne s rýchlo sa zvyšujúcim počtom útokov na informačné systémy a neustále sa zvyšujúcim objemom škôd, ktoré tieto útoky spôsobujú.
Priemyselné riadiace a kontrolné systémy tvoria z pohľadu bezpečnosti rozsiahlu a najviac podceňovanú oblasť. V posledných rokoch je pritom jednoznačne pozorovateľný exponenciálny nárast počtu kybernetických útokov práve na prvky priemyselných riadiacich a kontrolných systémov. V prípade základných služieb a kritickej infraštruktúry predstavujú tieto typy útokov vážnu hrozbu s rizikom mimoriadne vysokých ekonomických škôd a dopadu na celú spoločnosť.
Je preto nevyhnutné prijímať vhodné bezpečnostné opatrenia, ktoré reflektujú aktuálne bezpečnostné hrozby a trendy v oblasti informačnej aj priemyselnej bezpečnosti s možnosťou priameho dopadu na konkrétnu spoločnosť alebo jej informačný systém. Efektívnosť a primeranosť prijatých opatrení priamo súvisí s analýzou rizík informačného systému.
Bezpečné, spoľahlivé a efektívne operácie
Riešenie Claroty je nakonfigurované tak, aby poskytovalo bezpečné a spoľahlivé operácie na zber logov a dát vo veľkých komplexných priemyselných sieťach. Je plne vyladené k podpore a porozumeniu komponentom OT infraštruktúry, ich technickým obmedzeniam, vrátane prevádzok s obmedzeným výpočtovým výkonom a komunikáciou cez spojenia s úzkou šírkou pásma.
Nasadením Intrusion Detection System do výrobnej prevádzky získava podnik okamžitý prehľad o neštandardnom správaní v OT sieti. Už v prvom mesiaci dokáže systém odhaliť niekoľko potenciálnych bezpečnostných incidentov a zraniteľností, ktoré by inak zostali nepovšimnuté.
Riešenie poskytuje hĺbkovú viditeľnosť a extrémne detekčné schopnosti v komplexných OT prostrediach. Cieľom je nepretržitá analýza sieťového prenosu a logov za účelom zisťovania anomálií počítačovej bezpečnosti, monitorovanie a zhromažďovanie údajov z ďalších zdrojov dát rozmiestnených naprieč celou priemyselnou sieťou, a to všetko v reálnom čase.
Implementácia riešenia do prostredia podniku
Implementácia riešenia pozostávala z troch samostatných fáz. V prvej etape sa vykoná detailné posúdenie kybernetickej bezpečnosti OT prostredia. Výsledkom auditu je identifikovať a priorizovať oblasti kybernetickej bezpečnosti podľa urgencie z pohľadu požiadaviek kybernetického zákona a prislúchajúcich vyhlášok ako i z pohľadu kybernetických rizík a hrozieb, ktoré by mohli ohroziť prevádzku informačných ako i výrobných procesov.
Druhá fáza spočíva v návrhu architektúry a riešenia bezpečnostného monitoringu pre OT prostredie, jeho implementácie a spustenia prevádzky pilotného riešenia na vybraných lokalitách. Po vyladení monitoringu a prevádzky je riešenie nasadené aj na ostatné nepokryté lokality, čím sa maximalizuje schopnosť zachytenia a detekcie ukrytej bezpečnostnej hrozby, ktorá by mohla podniku spôsobiť problémy v budúcnosti. V prípade výskytu kybernetickej bezpečnostnej hrozby je o tomto potenciálnom riziku bezpečnostný tím na strane podniku okamžite notifikovaný, vie presne určiť zasiahnuté zariadenia, a je pripravený čo najskôr vykonať nápravné opatrenia v celom prostredí.
Účel bezpečnostných opatrení
Claroty je navrhnutá tak, aby riešila špecifické výzvy a riziká pre OT siete, kombinujúc hlboké pochopenie domény ICS s útočným know-how kybernetickej bezpečnosti. Riešenie monitoruje sieť OT, pričom využíva jedinečnú kombináciu signatúr, účelových modelov správania OT a vlastných možností detekcie anomálií, aby okamžite odhalilo a poskytlo akcie na ľudské chyby, zlyhania siete, alebo škodlivé aktivity. Korelovaním informácií v celej sieti poskytuje riešenie organizáciám situačné povedomie, ktoré potrebujú, na identifikáciu hlavnej príčiny incidentov a zmien, aby bolo možné zmierniť kybernetické riziká.
