Fortinet i Nozomi Networks — zabezpieczenia przemysłowych

Fortinet i Nozomi Networks — zabezpieczenia przemysłowych

OPIS ROZWIĄZANIA
Zalety rozwiązania
nRozwiązanie Fortinet-Nozomi
Networks to połączenie zaawansowanych mechanizmów wykrywania
problemów z zabezpieczeniami
w przemysłowych systemach sterowania z proaktywnym powstrzymywaniem i eliminowaniem zagrożeń.
nZastosowanie segmentacji w sieciach przemysłowych systemów
sterowania umożliwia skalowanie
tego wspólnego rozwiązania w przypadku dużych wdrożeń i sprawia, że
jest jeszcze bezpieczniejsze.
Fortinet i Nozomi Networks —
zabezpieczenia przemysłowych
systemów sterowania
Wyzwania związane z zabezpieczaniem przemysłowych
systemów sterowania
Przemysłowe systemy sterowania, w tym również systemy SCADA (Supervisory
Control and Data Acquisition) stały się w ostatnich latach celem ataków. Wśród
złośliwego oprogramowania wywierającego negatywny wpływ na tego rodzaju
systemy oraz mającego poważne konsekwencje można wymienić STUXNET oraz
BlackEnergy. Należałoby zapytać, co jest przyczyną tego stanu rzeczy i czy jest
to powód do niepokoju. Prosta odpowiedź brzmi: tego rodzaju ataki oznaczają
podatność przemysłowych systemów sterowania na zagrożenia oraz możliwość
uszkodzenia infrastruktur o decydującym znaczeniu, którymi sterują.
Przemysłowe systemy sterowania powstawały w czasach, gdy sieci technologii operacyjnych były analogowymi, opatentowanymi systemami bez łączności
Analiza rynku
nJako podstawa infrastruktury o decydującym znaczeniu przemysłowe
systemy sterowania są wszechobecne we wszystkich branżach, w tym
w energetyce, transporcie, dostawach
energii, wody itd.
nSieci przemysłowych systemów sterowania są podatne na informatyczne
zagrożenia bezpieczeństwa i narażone
na ich występowanie.
nCzęstotliwość występowania problemów z bezpieczeństwem w przemysłowych systemach sterowania
zwiększyła się, a ich skutki bywają
katastrofalne i mogą obejmować
wypadki śmiertelne, poważne przerwy
w świadczeniu usług, miliardowe straty
w dochodach oraz wielkoskalowe
uszkodzenia infrastruktury.
ze światem zewnętrznym. Powodem, dla którego były bezpieczne, była ich
względna izolacja. Jednak zalety korzystania z ogólnodostępnych protokołów
internetowych w połączeniu z łatwością i opłacalnością korzystania z terminali
opartych na systemie Windows, takich jak HMI oraz SCADA Masters spowodowały, że sieci technologii operacyjnych znalazły się na kursie kolizyjnym z tradycyjnymi systemami informatycznymi wraz z występującymi w nich problemami
związanymi z bezpieczeństwem. W tej transformacji kluczową rolę odegrały dwa
czynniki. Pierwszym był fakt, że w sieciach przemysłowych systemów sterowania
powiązanych z infrastrukturą o decydującym znaczeniu nie mogą występować
nieoczekiwane przerwy w działaniu, nawet w związku z pracami konserwacyjnymi czy zwykłym stosowaniem aktualizacji, podczas których terminale oparte
na systemie Windows są podatne na zagrożenia. Drugim był fakt, że protokoły
transmisji szeregowej w przemysłowych systemach sterowania, które były po
prostu zawarte w protokole TCP/IP, nie miały wbudowanych żadnych zabezpie
1
OPIS ROZWIĄZANIA: FORTINET I NOZOMI NETWORKS — ZABEZPIECZENIA PRZEMYSŁOWYCH SYSTEMÓW STEROWANIA
czeń, takich jak uwierzytelnianie czy szyfrowanie.
Po połączeniu z siecią korporacyjną przemysłowe systemy
sterowania są narażone na te same cyberzagrożenia i uszkodzenia, które napotykamy w przypadku zwykłych naruszeń
bezpieczeństwa systemów informatycznych (straty finansowe,
Połączone rozwiązanie Fortinet-Nozomi
Networks jest odpowiedzią na wyzwania
związane z bezpieczeństwem przemysłowych
systemów sterowania
kradzież danych itp.), jednak pojawia się w nich dodatko-
Firmy Fortinet i Nozomi Networks podjęły współpracę, której
we ryzyko związane z przerwami w działaniu infrastruktury
celem było stworzenie holistycznego rozwiązania zabezpie-
o decydującym znaczeniu, które mogą wpływać na bez-
czającego środowiska przemysłowych systemów sterowania.
pieczeństwo państwa i mogą wiązać się z utratą życia. Dla
W rozwiązaniu tym połączono opracowane przez firmę Nozomi
przykładu, według danych niemieckiego Federalnego Biura ds.
Networks narzędzie SCADAguardian oraz dogłębną znajo-
Bezpieczeństwa Informacji ukierunkowany atak na stalownię
mość sieci przemysłowych systemów sterowania, protokołów
przeprowadzony w 2014 roku przy użyciu wiadomości e-mail
i zachowań urządzeń z wszechstronnym doświadczeniem
wyłudzających informacje w połączeniu z inżynierią społeczną,
firmy Fortinet w dziedzinie zabezpieczeń sieciowych związanym
umożliwił uzyskanie dostępu do sieci informatycznej stalowni,
z zaporą dla przedsiębiorstw FortiGate. Dostępne w narzędziu
za pośrednictwem której hakerzy dotarli następnie do sieci
SCADAguardian nieinwazyjne funkcje monitorowania protoko-
technologii operacyjnych. Skutkiem było niekontrolowane wy-
łów w przemysłowych systemach sterowania umożliwiają pro-
łączenie wielkiego pieca, które spowodowało ogromne szkody
filowanie zachowań urządzeń przemysłowych oraz wykrywanie
i długą przerwę w działaniu. W przypadku nieplanowanej awarii
anomalii w sieci przemysłowego systemu sterowania. Narzę-
tego rodzaju zakładu początkowe straty są zwykle liczone
dzie współpracuje ściśle z zaporą FortiGate w celu reagowania
w setkach tysięcy euro na niezbędne naprawy sprzętu, jednak
i udostępniania bezpiecznej bramy pomiędzy siecią technologii
ostatecznie mogą oznaczać milionowe straty w dochodach.
operacyjnych a sieciami informatycznymi w sposób pokazany
Aby poradzić sobie z tymi problemami, niezbędne jest roz-
na rysunku 1. Zaprojektowane z myślą o skróceniu do mi-
wiązanie będące połączeniem najlepszych znanych obecnie
nimum przestojów i ograniczeniu utraty danych rozwiązanie
zabezpieczeń sieci informatycznych z dogłębną znajomością
Fortinet-Nozomi Networks pozwala zoptymalizować wydajność
świata przemysłowych systemów sterowania oraz stosowa-
oraz ciągłość procesów biznesowych w branżach uzależnio-
nych w nich procedur i protokołów.
nych od sieci przemysłowych systemów sterowania.
SIEĆ KORPORACYJNA
Dostęp zdalny
SIEĆ PRZEMYSŁOWA
NOZOMI
Firma
FORTINET
SCADA
Master
Interfejs
HMI
Operator
PLC/RTU
Wewnętrzna baza danych
Rys. 1: Bezpieczna brama pomiędzy siecią technologii operacyjnych a sieciami informatycznymi.
2
www.fortinet.com
OPIS ROZWIĄZANIA: FORTINET I NOZOMI NETWORKS — ZABEZPIECZENIA PRZEMYSŁOWYCH SYSTEMÓW STEROWANIA
Jak to osiągnęliśmy? Umieszczając w sieci technologii
operacyjnych urządzenie SCADAguardian firmy Nozomi
Networks, które pasywnie monitoruje ruch sieciowy, tworząc
Firmy Fortinet i Nozomi Networks to nowy
wymiar zabezpieczeń w przemysłowych
systemach sterowania
wewnętrzne odwzorowanie całej sieci, jej węzłów oraz stanu
i zachowania każdego z urządzeń w sieci. W razie wykrycia
Wraz z upowszechnieniem się sieci IP typowe sieci prze-
anomalii lub podejrzanego zachowania generowany jest
mysłowych systemów sterowania funkcjonowały zgodnie
alert, który zostaje wysłany do specjalistów ds. zabezpieczeń
ze zwykłymi zasadami działania sieci, co oznaczało, że były
i administratorów sieci. Ponadto urządzenie SCADAguardian
względnie płaskie i otwarte. Brak segmentacji oznaczał, że
może automatycznie zmodyfikować odpowiednią regułę
zagrożenie po przeniknięciu do systemu mogło poruszać się
zapory FortiGate w celu zablokowania podejrzanego ruchu.
w nim swobodnie, wyrządzając więcej szkód. W sieciach
Jednak dopasowanie skali rozwiązania do potrzeb sieci
informatycznych ten problem rozwiązano poprzez zastoso-
przemysłowych systemów sterowania wymaga zastosowania
wanie zapór do segmentowania sieci wewnętrznych, dzięki
architektury warstwowej.
czemu działanie złośliwego oprogramowania może zostać
Poziom 4
Informatyczna sieć
korporacyjna
Poziom 3
Warstwa DMZ dla
funkcji zarządzania
środowiskiem
operacyjnym
Poziom 2
Warstwa funkcji
obsługi systemu
sterowania w sieci
lokalnej
Zapora
FortiGate
Zapora
FortiGate Rugged
Zapora
FortiGate Rugged
Zapora
FortiGate Rugged
SCADA, DCS
lub EMS nr 1
SCADA, DCS
lub EMS nr 2
SCADA, DCS
lub EMS nr 3
Lokalny
interfejs HMI
Lokalny
interfejs HMI
Lokalny
interfejs HMI
Zapora
FortiGate Rugged
Poziom 1
Warstwa funkcji
środowiska
operacyjnego w sieci
lokalnej
Poziom 0
Warstwa
oprzyrządowania
fizycznego
Rys. 2: Segmentowanie sieci przemysłowych systemów sterowania przy użyciu zapór FortiGate oraz urządzeń SCADAguardian.
3
OPIS ROZWIĄZANIA: FORTINET I NOZOMI — ZABEZPIECZENIA PRZEMYSŁOWYCH SYSTEMÓW STEROWANIA
ograniczone do zaledwie części systemu. Takie same zabezpieczenia można zastosować w sieciach przemysłowych systemów
sterowania poprzez jednoczesne wdrożenie zapór FortiGate i urządzeń SCADAguardian głębiej w strukturze sieci przemysłowych systemów sterowania (jak przedstawiono na rysunku 2) oraz dostosowanie skali rozwiązania do potrzeb całej sieci przemysłowych systemów sterowania i zapewnienie większej szczegółowości zabezpieczeń.
Podsumowując, aktywna integracja urządzenia SCADAguardian i zapory FortiGate stanowi najbardziej wszechstronne rozwiązanie zabezpieczające w środowiskach przemysłowych systemów sterowania i umożliwia uzyskanie optymalnej wydajności
w ramach sieci przemysłowej.
Informacje o firmach Fortinet i Nozomi Networks
Fortinet (NASDAQ: FTNT) jest światowym dostawcą wysoko wydajnych zabezpieczeń sieciowych i specjalistycznych rozwiązań
zabezpieczających, które umożliwiają klientom ochronę i kontrolę używanej infrastruktury informatycznej. Jej specjalnie opracowane, zintegrowane technologie zabezpieczeń wraz z usługami FortiGuard badającymi zagrożenia zapewniają klientom niezwykle skuteczną i kompleksową ochronę dotrzymującą kroku nieustannie rozwijającym się zagrożeniom. Z bogatej oferty rozwiązań
Fortinet korzysta ponad 265 000 klientów na całym świecie. Pozwalają im one wzmacniać bezpieczeństwo, upraszczać infrastrukturę i obniżać całkowity koszt eksploatacji. Fortinet pomaga chronić nieustannie rozwijające się sieci we wszystkich branżach i regionach świata — od punktów końcowych i urządzeń przenośnych, aż po obrzeża i rdzeń, w tym także bazy danych,
systemy komunikacyjne i aplikacje webowe. Więcej informacji można znaleźć na stronie http://www.fortinet.com.
Firma Nozomi Networks to wiodący dostawca rozwiązań zapewniających widoczność w czasie rzeczywistym, zaawansowane
funkcje monitorowania oraz silne zabezpieczenia na potrzeby sieci przemysłowych systemów sterowania obsługujących infrastruktury o decydującym znaczeniu. Opracowane przez specjalistów firmy Nozomi ds. zabezpieczeń operacyjnych urządzenia
SCADAguardian w sposób bezinwazyjny kontrolują sieci przemysłowe i wykorzystują technologię uczenia maszynowego, by zapewnić szczegółowy wgląd w topologię sieci, działające w nich urządzenia oraz ich zachowania. Klienci firmy Nozomi Networks są
w stanie wykrywać anomalie, awarie i podejrzane działania osób mających dostęp do sieci lub cyberprzestępców. Rozwiązania firmy
Nozomi Networks są wdrażane w największych instalacjach przemysłowych i zapewniają najszybszy zwrot z inwestycji w branży.
Więcej informacji można znaleźć na stronie http://www.nozominetworks.com
SIEDZIBA GŁÓWNA
Fortinet Inc.
899 Kifer Road
Sunnyvale, CA 94086
Stany Zjednoczone
Tel: +1 408 235 7700
www.fortinet.com/sales
BIURO SPRZEDAŻY — REGION EMEA
905 rue Albert Einstein
06560, Sophia Antipolis, Francja
Tel.: +33 4 8987 0510
BIURO SPRZEDAŻY — REGION APAC
300 Beach Road 20-01
The Concourse
Singapur 199555
Tel.: +65 6513 3730
BIURO SPRZEDAŻY — AMERYKA ŁACIŃSKA
Prol. Paseo de la Reforma 115 Int. 702
Col. Lomas de Santa Fe,
C.P. 01219
Del. Alvaro Obregón
México D.F.
Tel.: 011-52-(55) 5524-8480
Polska
ul. Złota 59
Budynek Lumen II (6 piętro)
00-120 Warszawa
Polska
Copyright © 2016 Fortinet, Inc. Wszelkie prawa zastrzeżone. Fortinet®, FortiGate®, FortiCare®, FortiGuard® oraz niektóre inne znaki są zastrzeżonymi znakami towarowymi spółki Fortinet, Inc. Pozostałe nazwy związane z Fortinet zawarte w niniejszym dokumencie również mogą być znakami towarowymi lub zastrzeżonymi znakami
towarowymi Fortinet. Wszelkie inne nazwy produktów lub spółek mogą być znakami towarowymi ich odpowiednich właścicieli. Przedstawione w niniejszym dokumencie parametry wydajności i inne dane uzyskano podczas testów laboratoryjnych w warunkach idealnych, faktyczna wydajność może być zatem inna. Na wartość parametrów
wydajności mogą mieć wpływ zmienne sieciowe, różnorodne środowiska sieciowe i inne uwarunkowania. Żadne ze stwierdzeń zawartych w tym dokumencie nie stanowi wiążącego zobowiązania ze strony Fortinet, a Fortinet odrzuca wszelkie wyraźne lub dorozumiane gwarancje i rękojmie, z wyjątkiem gwarancji udzielonych przez Fortinet
na mocy wiążącej umowy z kupującym podpisanej przez głównego radcę prawnego Fortinet, w której Fortinet zagwarantuje, że określony produkt będzie działać zgodnie z wyraźnie wymienionymi w takim dokumencie parametrami wydajności, a w takim przypadku wyłącznie określone parametry wydajności wyraźnie wskazane w takiej
wiążącej umowie pisemnej będą wiązać Fortinet. Wszelka tego typu gwarancja będzie dotyczyć wyłącznie wydajności uzyskiwanej w takich samych warunkach idealnych, w jakich Fortinet przeprowadza wewnętrzne testy laboratoryjne. Fortinet w całości odrzuca wszelkie wyraźne lub dorozumiane przyrzeczenia, oświadczenia i gwarancje
związane z tym dokumentem. Fortinet zastrzega sobie prawo do zmieniania, modyfikowania, przenoszenia lub innego korygowania niniejszej publikacji bez powiadomienia (zastosowanie ma najnowsza wersja publikacji).Jun 16, 2016 10:16 AM SB-Fortinet & Nozomi Networks Securing ICS_PL