Fortinet i Nozomi Networks — zabezpieczenia przemysłowych
Transkrypt
Fortinet i Nozomi Networks — zabezpieczenia przemysłowych
OPIS ROZWIĄZANIA Zalety rozwiązania nRozwiązanie Fortinet-Nozomi Networks to połączenie zaawansowanych mechanizmów wykrywania problemów z zabezpieczeniami w przemysłowych systemach sterowania z proaktywnym powstrzymywaniem i eliminowaniem zagrożeń. nZastosowanie segmentacji w sieciach przemysłowych systemów sterowania umożliwia skalowanie tego wspólnego rozwiązania w przypadku dużych wdrożeń i sprawia, że jest jeszcze bezpieczniejsze. Fortinet i Nozomi Networks — zabezpieczenia przemysłowych systemów sterowania Wyzwania związane z zabezpieczaniem przemysłowych systemów sterowania Przemysłowe systemy sterowania, w tym również systemy SCADA (Supervisory Control and Data Acquisition) stały się w ostatnich latach celem ataków. Wśród złośliwego oprogramowania wywierającego negatywny wpływ na tego rodzaju systemy oraz mającego poważne konsekwencje można wymienić STUXNET oraz BlackEnergy. Należałoby zapytać, co jest przyczyną tego stanu rzeczy i czy jest to powód do niepokoju. Prosta odpowiedź brzmi: tego rodzaju ataki oznaczają podatność przemysłowych systemów sterowania na zagrożenia oraz możliwość uszkodzenia infrastruktur o decydującym znaczeniu, którymi sterują. Przemysłowe systemy sterowania powstawały w czasach, gdy sieci technologii operacyjnych były analogowymi, opatentowanymi systemami bez łączności Analiza rynku nJako podstawa infrastruktury o decydującym znaczeniu przemysłowe systemy sterowania są wszechobecne we wszystkich branżach, w tym w energetyce, transporcie, dostawach energii, wody itd. nSieci przemysłowych systemów sterowania są podatne na informatyczne zagrożenia bezpieczeństwa i narażone na ich występowanie. nCzęstotliwość występowania problemów z bezpieczeństwem w przemysłowych systemach sterowania zwiększyła się, a ich skutki bywają katastrofalne i mogą obejmować wypadki śmiertelne, poważne przerwy w świadczeniu usług, miliardowe straty w dochodach oraz wielkoskalowe uszkodzenia infrastruktury. ze światem zewnętrznym. Powodem, dla którego były bezpieczne, była ich względna izolacja. Jednak zalety korzystania z ogólnodostępnych protokołów internetowych w połączeniu z łatwością i opłacalnością korzystania z terminali opartych na systemie Windows, takich jak HMI oraz SCADA Masters spowodowały, że sieci technologii operacyjnych znalazły się na kursie kolizyjnym z tradycyjnymi systemami informatycznymi wraz z występującymi w nich problemami związanymi z bezpieczeństwem. W tej transformacji kluczową rolę odegrały dwa czynniki. Pierwszym był fakt, że w sieciach przemysłowych systemów sterowania powiązanych z infrastrukturą o decydującym znaczeniu nie mogą występować nieoczekiwane przerwy w działaniu, nawet w związku z pracami konserwacyjnymi czy zwykłym stosowaniem aktualizacji, podczas których terminale oparte na systemie Windows są podatne na zagrożenia. Drugim był fakt, że protokoły transmisji szeregowej w przemysłowych systemach sterowania, które były po prostu zawarte w protokole TCP/IP, nie miały wbudowanych żadnych zabezpie 1 OPIS ROZWIĄZANIA: FORTINET I NOZOMI NETWORKS — ZABEZPIECZENIA PRZEMYSŁOWYCH SYSTEMÓW STEROWANIA czeń, takich jak uwierzytelnianie czy szyfrowanie. Po połączeniu z siecią korporacyjną przemysłowe systemy sterowania są narażone na te same cyberzagrożenia i uszkodzenia, które napotykamy w przypadku zwykłych naruszeń bezpieczeństwa systemów informatycznych (straty finansowe, Połączone rozwiązanie Fortinet-Nozomi Networks jest odpowiedzią na wyzwania związane z bezpieczeństwem przemysłowych systemów sterowania kradzież danych itp.), jednak pojawia się w nich dodatko- Firmy Fortinet i Nozomi Networks podjęły współpracę, której we ryzyko związane z przerwami w działaniu infrastruktury celem było stworzenie holistycznego rozwiązania zabezpie- o decydującym znaczeniu, które mogą wpływać na bez- czającego środowiska przemysłowych systemów sterowania. pieczeństwo państwa i mogą wiązać się z utratą życia. Dla W rozwiązaniu tym połączono opracowane przez firmę Nozomi przykładu, według danych niemieckiego Federalnego Biura ds. Networks narzędzie SCADAguardian oraz dogłębną znajo- Bezpieczeństwa Informacji ukierunkowany atak na stalownię mość sieci przemysłowych systemów sterowania, protokołów przeprowadzony w 2014 roku przy użyciu wiadomości e-mail i zachowań urządzeń z wszechstronnym doświadczeniem wyłudzających informacje w połączeniu z inżynierią społeczną, firmy Fortinet w dziedzinie zabezpieczeń sieciowych związanym umożliwił uzyskanie dostępu do sieci informatycznej stalowni, z zaporą dla przedsiębiorstw FortiGate. Dostępne w narzędziu za pośrednictwem której hakerzy dotarli następnie do sieci SCADAguardian nieinwazyjne funkcje monitorowania protoko- technologii operacyjnych. Skutkiem było niekontrolowane wy- łów w przemysłowych systemach sterowania umożliwiają pro- łączenie wielkiego pieca, które spowodowało ogromne szkody filowanie zachowań urządzeń przemysłowych oraz wykrywanie i długą przerwę w działaniu. W przypadku nieplanowanej awarii anomalii w sieci przemysłowego systemu sterowania. Narzę- tego rodzaju zakładu początkowe straty są zwykle liczone dzie współpracuje ściśle z zaporą FortiGate w celu reagowania w setkach tysięcy euro na niezbędne naprawy sprzętu, jednak i udostępniania bezpiecznej bramy pomiędzy siecią technologii ostatecznie mogą oznaczać milionowe straty w dochodach. operacyjnych a sieciami informatycznymi w sposób pokazany Aby poradzić sobie z tymi problemami, niezbędne jest roz- na rysunku 1. Zaprojektowane z myślą o skróceniu do mi- wiązanie będące połączeniem najlepszych znanych obecnie nimum przestojów i ograniczeniu utraty danych rozwiązanie zabezpieczeń sieci informatycznych z dogłębną znajomością Fortinet-Nozomi Networks pozwala zoptymalizować wydajność świata przemysłowych systemów sterowania oraz stosowa- oraz ciągłość procesów biznesowych w branżach uzależnio- nych w nich procedur i protokołów. nych od sieci przemysłowych systemów sterowania. SIEĆ KORPORACYJNA Dostęp zdalny SIEĆ PRZEMYSŁOWA NOZOMI Firma FORTINET SCADA Master Interfejs HMI Operator PLC/RTU Wewnętrzna baza danych Rys. 1: Bezpieczna brama pomiędzy siecią technologii operacyjnych a sieciami informatycznymi. 2 www.fortinet.com OPIS ROZWIĄZANIA: FORTINET I NOZOMI NETWORKS — ZABEZPIECZENIA PRZEMYSŁOWYCH SYSTEMÓW STEROWANIA Jak to osiągnęliśmy? Umieszczając w sieci technologii operacyjnych urządzenie SCADAguardian firmy Nozomi Networks, które pasywnie monitoruje ruch sieciowy, tworząc Firmy Fortinet i Nozomi Networks to nowy wymiar zabezpieczeń w przemysłowych systemach sterowania wewnętrzne odwzorowanie całej sieci, jej węzłów oraz stanu i zachowania każdego z urządzeń w sieci. W razie wykrycia Wraz z upowszechnieniem się sieci IP typowe sieci prze- anomalii lub podejrzanego zachowania generowany jest mysłowych systemów sterowania funkcjonowały zgodnie alert, który zostaje wysłany do specjalistów ds. zabezpieczeń ze zwykłymi zasadami działania sieci, co oznaczało, że były i administratorów sieci. Ponadto urządzenie SCADAguardian względnie płaskie i otwarte. Brak segmentacji oznaczał, że może automatycznie zmodyfikować odpowiednią regułę zagrożenie po przeniknięciu do systemu mogło poruszać się zapory FortiGate w celu zablokowania podejrzanego ruchu. w nim swobodnie, wyrządzając więcej szkód. W sieciach Jednak dopasowanie skali rozwiązania do potrzeb sieci informatycznych ten problem rozwiązano poprzez zastoso- przemysłowych systemów sterowania wymaga zastosowania wanie zapór do segmentowania sieci wewnętrznych, dzięki architektury warstwowej. czemu działanie złośliwego oprogramowania może zostać Poziom 4 Informatyczna sieć korporacyjna Poziom 3 Warstwa DMZ dla funkcji zarządzania środowiskiem operacyjnym Poziom 2 Warstwa funkcji obsługi systemu sterowania w sieci lokalnej Zapora FortiGate Zapora FortiGate Rugged Zapora FortiGate Rugged Zapora FortiGate Rugged SCADA, DCS lub EMS nr 1 SCADA, DCS lub EMS nr 2 SCADA, DCS lub EMS nr 3 Lokalny interfejs HMI Lokalny interfejs HMI Lokalny interfejs HMI Zapora FortiGate Rugged Poziom 1 Warstwa funkcji środowiska operacyjnego w sieci lokalnej Poziom 0 Warstwa oprzyrządowania fizycznego Rys. 2: Segmentowanie sieci przemysłowych systemów sterowania przy użyciu zapór FortiGate oraz urządzeń SCADAguardian. 3 OPIS ROZWIĄZANIA: FORTINET I NOZOMI — ZABEZPIECZENIA PRZEMYSŁOWYCH SYSTEMÓW STEROWANIA ograniczone do zaledwie części systemu. Takie same zabezpieczenia można zastosować w sieciach przemysłowych systemów sterowania poprzez jednoczesne wdrożenie zapór FortiGate i urządzeń SCADAguardian głębiej w strukturze sieci przemysłowych systemów sterowania (jak przedstawiono na rysunku 2) oraz dostosowanie skali rozwiązania do potrzeb całej sieci przemysłowych systemów sterowania i zapewnienie większej szczegółowości zabezpieczeń. Podsumowując, aktywna integracja urządzenia SCADAguardian i zapory FortiGate stanowi najbardziej wszechstronne rozwiązanie zabezpieczające w środowiskach przemysłowych systemów sterowania i umożliwia uzyskanie optymalnej wydajności w ramach sieci przemysłowej. Informacje o firmach Fortinet i Nozomi Networks Fortinet (NASDAQ: FTNT) jest światowym dostawcą wysoko wydajnych zabezpieczeń sieciowych i specjalistycznych rozwiązań zabezpieczających, które umożliwiają klientom ochronę i kontrolę używanej infrastruktury informatycznej. Jej specjalnie opracowane, zintegrowane technologie zabezpieczeń wraz z usługami FortiGuard badającymi zagrożenia zapewniają klientom niezwykle skuteczną i kompleksową ochronę dotrzymującą kroku nieustannie rozwijającym się zagrożeniom. Z bogatej oferty rozwiązań Fortinet korzysta ponad 265 000 klientów na całym świecie. Pozwalają im one wzmacniać bezpieczeństwo, upraszczać infrastrukturę i obniżać całkowity koszt eksploatacji. Fortinet pomaga chronić nieustannie rozwijające się sieci we wszystkich branżach i regionach świata — od punktów końcowych i urządzeń przenośnych, aż po obrzeża i rdzeń, w tym także bazy danych, systemy komunikacyjne i aplikacje webowe. Więcej informacji można znaleźć na stronie http://www.fortinet.com. Firma Nozomi Networks to wiodący dostawca rozwiązań zapewniających widoczność w czasie rzeczywistym, zaawansowane funkcje monitorowania oraz silne zabezpieczenia na potrzeby sieci przemysłowych systemów sterowania obsługujących infrastruktury o decydującym znaczeniu. Opracowane przez specjalistów firmy Nozomi ds. zabezpieczeń operacyjnych urządzenia SCADAguardian w sposób bezinwazyjny kontrolują sieci przemysłowe i wykorzystują technologię uczenia maszynowego, by zapewnić szczegółowy wgląd w topologię sieci, działające w nich urządzenia oraz ich zachowania. Klienci firmy Nozomi Networks są w stanie wykrywać anomalie, awarie i podejrzane działania osób mających dostęp do sieci lub cyberprzestępców. Rozwiązania firmy Nozomi Networks są wdrażane w największych instalacjach przemysłowych i zapewniają najszybszy zwrot z inwestycji w branży. Więcej informacji można znaleźć na stronie http://www.nozominetworks.com SIEDZIBA GŁÓWNA Fortinet Inc. 899 Kifer Road Sunnyvale, CA 94086 Stany Zjednoczone Tel: +1 408 235 7700 www.fortinet.com/sales BIURO SPRZEDAŻY — REGION EMEA 905 rue Albert Einstein 06560, Sophia Antipolis, Francja Tel.: +33 4 8987 0510 BIURO SPRZEDAŻY — REGION APAC 300 Beach Road 20-01 The Concourse Singapur 199555 Tel.: +65 6513 3730 BIURO SPRZEDAŻY — AMERYKA ŁACIŃSKA Prol. Paseo de la Reforma 115 Int. 702 Col. Lomas de Santa Fe, C.P. 01219 Del. Alvaro Obregón México D.F. Tel.: 011-52-(55) 5524-8480 Polska ul. Złota 59 Budynek Lumen II (6 piętro) 00-120 Warszawa Polska Copyright © 2016 Fortinet, Inc. Wszelkie prawa zastrzeżone. Fortinet®, FortiGate®, FortiCare®, FortiGuard® oraz niektóre inne znaki są zastrzeżonymi znakami towarowymi spółki Fortinet, Inc. Pozostałe nazwy związane z Fortinet zawarte w niniejszym dokumencie również mogą być znakami towarowymi lub zastrzeżonymi znakami towarowymi Fortinet. Wszelkie inne nazwy produktów lub spółek mogą być znakami towarowymi ich odpowiednich właścicieli. Przedstawione w niniejszym dokumencie parametry wydajności i inne dane uzyskano podczas testów laboratoryjnych w warunkach idealnych, faktyczna wydajność może być zatem inna. Na wartość parametrów wydajności mogą mieć wpływ zmienne sieciowe, różnorodne środowiska sieciowe i inne uwarunkowania. Żadne ze stwierdzeń zawartych w tym dokumencie nie stanowi wiążącego zobowiązania ze strony Fortinet, a Fortinet odrzuca wszelkie wyraźne lub dorozumiane gwarancje i rękojmie, z wyjątkiem gwarancji udzielonych przez Fortinet na mocy wiążącej umowy z kupującym podpisanej przez głównego radcę prawnego Fortinet, w której Fortinet zagwarantuje, że określony produkt będzie działać zgodnie z wyraźnie wymienionymi w takim dokumencie parametrami wydajności, a w takim przypadku wyłącznie określone parametry wydajności wyraźnie wskazane w takiej wiążącej umowie pisemnej będą wiązać Fortinet. Wszelka tego typu gwarancja będzie dotyczyć wyłącznie wydajności uzyskiwanej w takich samych warunkach idealnych, w jakich Fortinet przeprowadza wewnętrzne testy laboratoryjne. Fortinet w całości odrzuca wszelkie wyraźne lub dorozumiane przyrzeczenia, oświadczenia i gwarancje związane z tym dokumentem. Fortinet zastrzega sobie prawo do zmieniania, modyfikowania, przenoszenia lub innego korygowania niniejszej publikacji bez powiadomienia (zastosowanie ma najnowsza wersja publikacji).Jun 16, 2016 10:16 AM SB-Fortinet & Nozomi Networks Securing ICS_PL