Ko se soočimo z nalogo zaščite OT okolja oz. kritičnih sistemov v industrijskih in proizvodnih okoljih, naletimo na izziv zaščite zaprtih sistemov, kjer mora biti zagotovljena 100% razpoložljivost (24/7) in kjer lahko motne v omrežju ali odpoved sistema povzročijo nepopravljivo škodo ljudem in/ali opremi.

 

Tipično gre za zastarele sisteme, kjer namestitev protivirusne zaščite (največkrat) ni mogoča, prav tako ni posodobitev za OS/upravljavsko programsko opremo. (Samodejni) varnostni popravki pa so v OT okoljih rizični, saj lahko povzročijo nedelovanje, ponovni zagon ali celo zaustavitev sistema. Zaščita sistemov OT je tako vse prej kot lahka naloga.

 

Žiga Špiček, strokovnjak za sisteme varnosti v OT, se s tem področjem poglobljeno ukvarja, odgovore na omenjene izzive pa vidi v naprednih tehnologijah in rešitvah. Te z vpeljanimi algoritmi umetne inteligence in strojnega učenja stalno izboljšuje varnostne mehanizme.

Napredna inovativna rešitev, zasnovana za zaščito OT okolja

Med najboljše tovrstne rešitve Žiga uvršča Guardian, proizvajalca Nozomi Networks, ki ji je tudi Gartner, zaradi svoje inovativnosti ter pozitivnega vpliva na trg, podelil priznanje ‘2017 Cool Vendor’. Guardian je enotna platforma za celovito zaščito OT okolja, ki združuje odkrivanje nepravilnosti, oceno ranljivosti in popoln pregled nad sredstvi v sistemih OT in tako ob naraščajočih globalnih grožnjah zagotavlja zaščito kritične infrastrukture.

Guardian je prilagodljiv sistem, ki vam prinaša:

  • popolno vidljivost procesnega okolja
    • avtomatiziran in natančen popis elementov v sistemu
    • intuitiven prikaz omrežja
    • takojšnjo opredelitev kritičnih stanj in groženj
    • stalen nadzor omrežja v realnem času
    • prilagodljive nastavitve nadzorne plošče, poizvedb in alarmov
  • zaznavanje groženj in procesnih anomalij
    • na podlagi učenja in podpisov (Yara idr.)
    • umetne inteligence
    • zaščito pred ‘zero-day’ napadi

Zaščita sistemov OT v ospredju tudi na 21. Tehnološki konferenci Smart Com

Varnost v OT okoljih je bila, poleg novosti pri gradnji sodobnih poslovnih omrežij ter tehnologij avtomatizacije in orkestracije v sistemih informacijske varnosti, ena izmed glavnih tem 21. Tehnološke konference Smart Com, ki je potekala 17. aprila 2019. Oglejte si spodnji posnetek v kolikor želite o omenjeni tematiki izvedeti še več.