Az OT tárgykörébe olyan hardveres és szoftveres kommunikációs eszközök, rendszerek tartoznak, amelyek az ipari berendezések, eszközök, folyamatok és események közvetlen kezelésére, megfigyelésére és vezérlésére koncentrálnak.
Az OT hálózati rendszerek alapvetően különböznek a vállalatok hálózati infrastruktúrájában jelentkező problémáktól. Az azonban közös probléma, hogy a kritikus infrastruktúra és az ipari vállalatok esetében is a kiberkockázatok jelentősen megnőttek. Ha a problémára nem reagálunk, akkor az előre nem tervezett leállásokhoz, valamint biztonsági aggályokhoz vezethet.
Tekintsük át az említett különbségeket. A OT-rendszerek általában szélesebb körű kommunikációs protokollokat használnak. A különböző OT-szállítók gyakran saját gyártóspecifikus szoftvereket és protokollokat fejlesztenek ki és kevés az olyan, amely ténylegesen kompatibilis egymással. Ez azt jelenti, hogy az OT üzemeltetőknek ismerni kell annyi szoftver és kommunikációs protokoll használatát, felügyeletét és hibaelhárítási eljárásait, ahány szállítójuk van. Ezen felül a szóban forgó szoftverek és kommunikációs protokollok nemcsak egymással inkompatibilisek, hanem sok esetben nem kompatibilisek azokkal a modern biztonsági megoldásokkal sem, amelyek akkor válnak szükségessé, amikor az OT-rendszerek internetre kapcsolódnak.
Az OT rendszereket sokkal hosszabb élettartamra tervezték, mint az informatikai rendszereket. Egy OT rendszer esetében hosszú évekig tartó, változtatások nélküli működésről beszélünk, ahol az elvárás a teljes kapacitással, kevés állásidővel, a nagy megbízhatósággal és a biztonságosan történő üzemelés. Ennek eredményeként az OT-rendszerek nagyobb valószínűséggel tartalmazhatnak 20 éves vagy még régebbi alkatrészeket. Egyes rendszerek olyan régiek, hogy megelőzik a kibertámadások korát, más rendszerek pedig egyszerűen nem rendelkeznek megfelelő biztonsági mechanizmusokkal. Előfordulhat, hogy régebbi szoftvert használnak, amely kevésbé biztonságos és már nem támogatott. Sok OT-munkaállomás továbbra is a régi operációs rendszerekre támaszkodik, mint például a Windows NT vagy a Windows XP, amelyekhez már nem érhető el támogatás.
Emiatt nagyon nehezen integrálhatók a modern biztonsági megoldásokkal. Ugyanakkor a hálózati leállás ebben a környezetben is komoly fenyegetéssé vált. Az ipari vezérlőrendszereket (ICS) nem lehet offline állapotba hozni. Ha ezeket a rendszereket erőművek, szennyvízrendszerek, kórházak vagy kritikus infrastruktúra-rendszerek egyéb összetevőinek működtetésére használják, az állásidő elfogadhatatlan kockázatot jelent. Ha pedig a rendszereket gyártó létesítmények működtetésére használják, az állásidő megzavarhatja az üzletmenet folytonosságát, és jelentős pénzügyi veszteségekhez vezethet.
Ezek a kihívások – az inkompatibilitás, az életkor és az állásidő elkerülésének szükségessége – együttesen rendkívül megkérdőjelezhetik az OT-rendszerek biztonságát, de itt is meg kell tennünk a megfelelő lépéseket a biztonság érdekében. Az OT-felhasználóknak is meg kell szüntetniük a hálózati vakfoltokat és a biztonsági réseket a rendszereikben, hogy biztonsági eszközeik optimalizálhassák a fenyegetések észlelését és kezelését, valamint megfelelő eszközfelderítést végezhessenek. Ezt a nehézséget sokkal könnyebb leküzdeni a hálózat láthatóságával. Ez olyan biztonsági megoldást tesz lehetővé, amely a teljes rendszeren belüli minden komponens és fenyegetés teljes vizuális megjelenítését biztosítja üzemeltetőjének.
A megoldás a problémára a speciális
ipari TAP eszközök használata és
Data Diode TAP eszközök használata.
További cikkek a négyrészes Garland portfólió sorozatban
A hibrid XtraTAP packet brokerek
Ipari hálózati TAP-ok
Adatdióda TAP portfólió
Tudjon meg többet a Garland megoldásairól a RelNet eLearning programjában!
Elérhető Garland képzéseink