SCADAfence – იმ სისტემების უზრუნველყოფა, რომლებიც ჩვენს ცხოვრებას ატარებს


მათთვის, ვინც არ იცის, შეგიძლიათ მოგაწოდოთ მოკლე მიმოხილვა, თუ რა არის SCADA სისტემები?

SCADA ან სამრეწველო კონტროლის სისტემა პასუხისმგებელია ყველაზე მნიშვნელოვანი საგნების კრიტიკულ წარმოებასა და კონტროლის სისტემაზე, რომელსაც ყოველდღიურად ვიყენებთ. ესენი არიან ავტომატური კომპიუტერული სისტემები, რომლებიც აკონტროლებენ პროცესებს კრიტიკულ ინფრასტრუქტურაში, საწარმოო ქარხნებსა და შენობების მართვის სისტემებში. ეს ოპერატიული ტექნოლოგიის (OT) ქსელები უაღრესად მგრძნობიარეა და უპირველეს ყოვლისა უპირატესობას უწევს წარმოების სისტემების ხელმისაწვდომობას.

როგორ გამოიყურება IOT ინდუსტრიული თვალსაზრისით?

ინდუსტრია 4.0 და ინდუსტრიული IOT ორი ტერმინია, რომლებიც ერთად შედიან. ეს არის მოწყობილობების აღების კონცეფცია და საშუალებას აძლევს მათ გახდნენ უფრო ჭკვიანი სენსორები, გააუმჯობესონ თავიანთი პროდუქტიულობა და შეამცირონ ოპერაციის ხარჯები. საწარმოო კონტროლის სისტემები ახლა ძალიან ურთიერთდაკავშირებულია და მზარდი კავშირები ხდება მოწყობილობებს შინაგანად და სამრეწველო ქსელს შორის გარე გარემოებს შორის. მიუხედავად იმისა, რომ ახალი ტექნოლოგიები, რომლებიც დანერგილია საწარმოო ქსელებში, ზრდის ეფექტურობას და კომპანიებს საშუალებას აძლევს უფრო მეტი ყურადღება დაუთმოს ინოვაციებს, ისინი ამ ქსელებს ახალ საფრთხეებს აყენებენ, რაც მოითხოვს უსაფრთხოების ზომების გათვალისწინებას ნებისმიერ დროს..

რა სახის საფრთხეებს უქმნის SCADA სისტემები ამ დღეებში?

არსებობს 4 ძირითადი საფრთხე, რომელიც შეიძლება განხორციელდეს კიბერშეტევის ნაწილად:

  1. ოპერაციული დამარცხება, სადაც ჰაკერები დივერსიულობენ და ქმნიან მოულოდნელ პერიოდს. ჩვენ ეს ორჯერ ვნახეთ 2015 წელს, როდესაც მთელი უკრაინული ელექტროგადამცემი ქსელი ჩაკეტეს პოლიტიკურად ორიენტირებული კიბერ კრიმინალისტების მიერ.
  1. პროდუქტის მანიპულირება– ოპერაციის შეჩერების ნაცვლად, ზოგიერთი ჰაკერი მანიპულირებს საბოლოო პროდუქტს რეცეპტის ან ფორმულის შეცვლით, განსხვავებული შედეგის შესაქმნელად. შედეგად, შეიძლება ზიანი მიაყენოს, როგორიცაა გაფუჭებული წარმოების ჯგუფები ან ბაზარზე გამოშვებული დეფექტური პროდუქტი, რამაც შეიძლება შესაძლოა, სამუდამოდ გაანადგუროს ბრენდის რეპუტაცია.
  1. მგრძნობიარე ინფორმაცია– ზოგიერთი ჰაკერი ცდილობს დაადგინოს ისეთი ინფორმაცია, როგორიცაა საიდუმლო ფორმულები ან წარმოების მეთოდები, რომელთაც დიდი მნიშვნელობა აქვთ შავი ბაზრისთვის ან კონკურენტებისთვის.
  1. გამოსაქვეყნებელი, ამრიგად, ჰაკერების მიზნები და დაშიფვრა ხდება, შემდეგ კი ფულს ითხოვენ მის საიდუმლოდ შენახვის ან გამოყენების საშუალებას. ამ ტიპის საფრთხე ასევე გამოიყენება ინდუსტრიული მასშტაბით, მხოლოდ რისკები გადის პირად დონეზე. ყველაზე დიდი შეშფოთება არის ის, რომ ჰაკერი შეეცდება გააკონტროლოს წარმოების პროცესი და აიძულოს მწარმოებლებს გადაიხადონ ისე, რომ მათ შეეძლოთ დაიბრუნონ კონტროლი საკუთარ გარემოზე.

ბოლოდროინდელი მოვლენები, როგორიცაა WannaCry ransomware კამპანია, გვიჩვენებს, თუ როგორ შეიძლება გავლენა იქონიონ კიბერდანაშაულების მიერ ინიცირებულმა გენერალურმა შეტევებმა, აგრეთვე, გავლენას მოახდენს სამრეწველო კონტროლის სისტემებზე. თავდასხმის გამო, სხვადასხვა ინდუსტრიაში მრავალჯერადი ინდუსტრიული კომპანია დაარტყა. ყველაზე მძიმე ინციდენტი, რომლის შესახებ ჯერჯერობით ვიცით, არის რენო / ნისანი, რომელმაც WannaCry თავდასხმის გამო ზოგიერთ ქარხანაში უნდა შეჩერებულიყო წარმოება..

რა არის მავნე საფრთხეები? და რა რისკებს აყენებს ისინი?

ყველა საფრთხე არ გამომდინარეობს მავნე ზრახვებისაგან. ადამიანურ შეცდომებსაც კი შეუძლიათ შექმნან იგივე ეფექტი, სადაც უდანაშაულმა შეცდომამ ან შეცდომაში შეყვანამ შეიძლება გამოიწვიოს სხვაგვარი რეაქცია იმ სისტემის რეაქციაზე, რისი გაკეთებაც სისტემაში იყო. ვინაიდან ჩვენ უკვე ვაკონტროლებთ სამრეწველო გარემოს, ჩვენ ჩვენს მომხმარებლებს ვეხმარებით შეამცირონ რისკები, რომლებიც ასევე უნებლიედ იქმნება.

როგორ განსხვავდება კიბერ რისკი სხვადასხვა ინდუსტრიის სექტორში?

ჩვენ ვმუშაობთ სხვადასხვა ინდუსტრიებთან, როგორიცაა წარმოება, კრიტიკული ინფრასტრუქტურა, შენობების მართვის სისტემები და მართლაც ბევრი განსხვავებაა. მაგალითად, მოტივი, ძირითადად, ძალიან განსხვავებულია, ზოგიერთ შემთხვევაში იგი უმეტესწილად რეგულირებით არის მოტივირებული, ხოლო სხვა ინდუსტრიები უფრო მეტად არიან მოტივირებული ბიზნესის საჭიროებებით. გამოყენებული ფაქტობრივი ტექნოლოგიები და მოვაჭრეები ასევე შეიძლება განსხვავდებოდნენ ინდუსტრიებს შორის. როგორც ითქვა, ნებისმიერ სექტორს შეუძლია ისარგებლოს ჩვენი გადაწყვეტილებებით.

როგორ იწყებთ SCADA სისტემის უსაფრთხოების შეფასებას? რა იქნებიან პირველი რაც თქვენ გადახედავთ?

ჩვენს ტექნოლოგიას საშუალება აქვს მოუსმინოს კომუნიკაციებს არააქტიური გზით და გააანალიზოს რა არის ნორმალური ქცევის პროფილი. ეს საშუალებას გვაძლევს სწრაფად შევიცნოთ, როდესაც არსებობს გადახრები მოსალოდნელი ქცევისგან. ჩვენი სამი მთავარი უპირატესობაა:

  • ხილვადობა აქტივისა და ქსელის საქმიანობისთვის. ბევრ კომპანიას არც კი აქვს ინფორმაცია, რა მოწყობილობები მუშაობს მათ ქსელში; მათ იციან ეს პროცესი, მაგრამ მათ არ იციან ოქმი და აქტივები გარემოში. თქვენი მთელი ქსელის ნახვის შესაძლებლობა პირველი ნაბიჯია მისი უზრუნველსაყოფად.
  • Რისკების მართვა ეხმარება მომხმარებელს დაადგინოს, თუ საიდან შეიძლება მოხდეს დარღვევები მომავალში, და როგორ შეუძლია შეტევას გამოიყენოს ეს დაშვების ვექტორები, რომ მოახდინონ შეტევა სამრეწველო გარემოზე.
  • საფრთხეების დადგენა – მიმდინარე საფრთხეების გამოვლენა, როგორიცაა კიბერ-შეტევები ან მავნე მოქმედებები, რომლებიც ცდილობენ შეცვალონ ნორმალური ოპერაციები და მოითხოვს მომხმარებლის დაუყოვნებლივ რეაგირებას..

რა ტენდენციებს ველოდებით უახლოეს მომავალში SCADA უსაფრთხოების დაცვით?

საერთოდ, რასაც ჩვენ ვხედავთ ინდუსტრიაში არის IT / OT კონვერტირება. ეს 2 სფერო ერთმანეთთან უფრო მჭიდრო ხდება და იწყებენ ერთობლივი პროცესების შექმნას, რომლებიც ორიენტირებულია სამრეწველო IOT- ზე.

ამ გუნდებს უსაფრთხოების დაცვა სჭირდებათ. კერძოდ, სამრეწველო კონტროლის სისტემებში, ერთობლივი გუნდები დღეს უნდა გადალახონ ხარვეზები IT / უსაფრთხოების ჯგუფებსა და ოპერაციულ ჯგუფებს შორის, რომლებმაც ერთად უნდა იმუშაონ. მხოლოდ კომპანიებს, რომლებსაც აქვთ ერთობლივი IT / OT ძალისხმევა თავიანთი ინდუსტრიული უსაფრთხოების საჭიროებების გადასაჭრელად, შეუძლიათ ეფექტურად უზრუნველყონ თავიანთი ყველაზე კრიტიკული აქტივები.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map