Expert IT, Securitate — April 21, 2024 at 4:46 pm

Soluții avansate pentru securitatea în mediul industrial

by

În era digitală mediul industrial nu este nicidecum imun la prezența tehnologiei informației și la pericolele ce însoțesc lumea digitală. Dată fiind miza mare din domeniile producției, energiei și altele din aceeași categorie, securitatea cibernetică este o prioritate în prezent.

openflow-hero-dark-xlÎn acest articol vom aduce în discuție două dintre tehnologiile moderne ce pot îmbunătăți semnificativ
abordarea de securitate în rețelele din domeniile industriale, precum și o soluție avansată de protecție activă.

Microsegmentarea: Izolare și Protecție

Microsegmentarea este o abordare în administrarea rețelelor, ce constă în împărțirea lor în segmente cât mai mici fezabil, izolate, denumite zone de securitate. Aceste segmente sunt complet separate, iar comunicare dintre ele este atent controlată, chiar dacă tradițional ar fi făcut parte dintr-o singură rețea.

Fiecare segment poate avea politici de securitate specifice, cu reguli de acces și permisiuni definite individual, ceea ce facilitează detectarea unui potențial atac și limitarea daunelor în cazul unei eventuale breșe de securitate.

Alexandru Gaiu, Senior Network Engineer, Allied Telesis
Alexandru Gaiu, Senior Network Engineer, Allied Telesis

Astfel, chiar dacă un segment este compromis, riscul de răspândire a atacului este limitat, deoarece comunicarea cu alte segmente este restricționată.

OpenFlow: Controlul Inteligent al Fluxului de Date

OpenFlow este un protocol de comunicare deschis, conceput pentru a oferi o modalitate flexibilă și
programabilă de gestionare a traficului în rețele. În esență, OpenFlow permite separarea logică a planului de control al rețelei de planul de date, ceea ce oferă administratorilor rețelei un control centralizat și granular asupra modului în care pachetele de date sunt direcționate în cadrul infrastructurii.

Prin intermediul acestui tip de control, inexistent altfel în rețelele clasice, administratorii pot implementa politici de trafic personalizate, pot lua decizii de securitate pentru întreaga rețea și nu per echipament și pot reacționa rapid la amenințările de securitate redirectând sau limitând traficul în funcție de necesități.

Soluția specializată despre care vorbeam la începutul articolului vine din colaborarea între Allied Telesis și Nozomi Networks.
Cei de la Nozomi Networks au o experiență îndelungată în securitatea industrială, soluțiile lor fiind capabile de a detecta pericole cibernetice în medii industriale, sau chiar schimbarea de la comportamentul uzual al unei rețele.

Allied Telesis are experiență îndelungată în producerea de echipamente hardware pentru rețele industriale, și a fost unul dintre primii producători care au integrat protocolul OpenFlow în echipamentele enterprise și cele industriale.

Punând la un loc produsele celor doi vendori obținem o soluție ce este capabilă să recunoască o multitudine de potențiale pericole, care semnalează rețelei acest lucru, iar rețeaua ia decizia potrivită pentru această situatie. Decizia cea mai simplă este probabil blocarea unui nod suspect de a fi fost compromis din punct de vedere al securității, dar în mediul industrial asta nu este întotdeauna cea mai bună decizie. O întrerupere a fluxului de producție poate produce costuri extrem de mari, potențial mai mari decât costul breșei de securitate în sine.

logo Allied Telesis

Echipamentele cu capabilități OpenFlow de la Allied Telesis pot fi instruite să creeze o micro segmentare în timp real a rețelei, scoțând nodul respectiv din rețeaua în care se află și creându-i un microsegment cu politici de securitate atent configurate. Nodul își va putea continua activitatea legitimă în timp ce potențialul atacator va fi blocat, iar echipa de securitate are timpul necesar să rezolve incidentul fără presiunea adusă de oprirea unei linii de producție.

În concluzie, securitatea în domeniul industrial este mai mult decât o necesitate în momentul de față, este o parte integrantă a procesului de producție în sine. Presiunea pusă pe echipele ce proiectează și administrează soluțiile de securitate din acest domeniu este mare. Acestea fiind spuse, există și soluții
puțin diferite, soluții ce nu funcționează în modul clasic al rețelelor de comunicații, soluții ce pot reduce poate puțin această presiune.