Семерка безопасности:7 способов защитить свой завод от сегодняшних угроз

Это первая из двух частей. На следующей неделе мы представим часть 2.

Производители, которые лучше умеют соединять заводские системы с корпоративными сетями, несомненно, создают более гибкий, эффективный, гибкий и прибыльный бизнес, как показано в недавнем тематическом исследовании, которое мы провели с Daimler Truck North America. Проблема в том, что большее количество подключений также открывает двери для новых угроз безопасности. Кроме того, предыдущие поколения промышленных систем управления не создавались с учетом требований безопасности или IP-соединения. В итоге количество уязвимостей действительно может начать расти, если вы интегрируете больше корпоративных ИТ с промышленными активами и технологиями. В то же время хакеры-злоумышленники становятся все изощреннее.

Системы промышленной автоматизации и управления (IACS) имеют опыт использования проприетарного оборудования и протоколов, которые трудно интегрировать с сетевой безопасностью. Они могут быть отделены от промышленных IP-сетей, но они все еще подвержены риску, потому что они часто создаются как простые открытые сетевые машинные острова с ограниченной безопасностью или без нее. Зачем строить островки автоматизации, которые создают островки неиспользованной информации, ограничивающие гибкость, эффективность и потенциал роста бизнеса, если вы на самом деле даже не обеспечиваете надежную системную безопасность? Наш Руководство покупателя:10 вопросов, которые следует задать вашему поставщику кибербезопасности промышленного контроля .

Ставки для производителей высоки. Согласно недавнему официальному документу Cisco Connected Factory, если проблемы кибербезопасности задерживают цифровое внедрение, может потребоваться до пяти лет, чтобы осознать ценность и поймать ваших конкурентов. В нашем недавнем годовом отчете Cisco по безопасности за 2016 год утверждается, что в промышленном секторе используются НАИМЕНЕЕ НАИМЕНЕЕ зрелые практики и политики безопасности, а также НАИБОЛЕЕ КАЧЕСТВЕННАЯ инфраструктура безопасности. Все это означает, что безопасность дает возможность устойчиво дифференцировать ваш бизнес.

Как говорится, лучшее нападение (то есть рост) - отличная защита (то есть безопасность). И хотя во многих культурах семь считается счастливым числом, удача - это НЕ стратегия безопасности.

Рассмотрите эти подходы «Security Seven», чтобы ваша фабрика могла хорошо защищаться.

1. Создание, обучение и применение политик безопасности .

На многих заводах нет даже самых элементарных политик безопасности. Начните с разработки и реализации набора письменных политик и процедур безопасности для вашего предприятия, которые, например, будут определять, кто должен иметь доступ к каким активам, определять допустимое использование активов и определять механизмы отчетности для событий. Ваши письменные политики должны также содержать план реагирования на инциденты, включая любые процедуры по восстановлению критических производственных систем после события безопасности.

2. Защитите свое предприятие с помощью комплексной защиты.

Чем больше у вас связей в производственной среде, тем больше шансов на нарушение. Никакая отдельная технология, продукт или методология не могут полностью защитить вашу сеть. Защита критически важных производственных активов требует целостного подхода, использующего несколько уровней защиты - физического, процедурного и цифрового (сеть, устройство, приложение) - для устранения различных типов угроз. Базовое упражнение по составлению карт поможет вам начать работу, предоставив перечень всех устройств и программного обеспечения в вашей сети.

Помните, что стратегии «воздушного зазора» ошибочны - просто потому, что робот или устройство не подключены к сети, не означает, что они полностью безопасны. Один поврежденный или вредоносный флэш-накопитель подвергнет изолированную машину риску незапланированного простоя или, что еще хуже, нарушения безопасности.

https://youtu.be/H4Nmz62RAKQ?list=PL6FEA443253B44EC2

3. Укрепите свою первую линию защиты.

Физическая безопасность особенно важна на производстве. Некоторые из самых серьезных повреждений происходят изнутри, когда вход осуществляется с завода. Будь то предотвращение подъема запасов, потери данных или кражи интеллектуальной собственности, компании могут извлечь выгоду из комплексного решения физической безопасности, интегрированного с защищенной проводной и беспроводной промышленной сетью. Вы можете защитить ПЛК и другие игровые ресурсы с помощью ограничений физического доступа, таких как замки, карты-ключи и видеонаблюдение. В тех местах, где это целесообразно, вы также можете добавить аутентификацию и авторизацию устройства, а также шифрование.

Например, региональному дистрибьютору напитков Del Papa Distributing необходимо было защитить свою новую штаб-квартиру площадью 27 акров в Техасе. Дель Папа построил безопасную IP-сеть с решениями Cisco для видеонаблюдения, контроля физического доступа, цифровых вывесок, датчиков температуры и многого другого.

IP-камеры контролируют периметр собственности, склад площадью 100 000 квадратных футов, офисные коридоры и все ворота доставки. Системные оповещения уведомляют сотрудников, когда дверь в запретную зону открыта, со ссылками на видео в реальном времени. Двери можно открывать и закрывать нажатием кнопки на IP-телефоне.

4. Управляйте подключением к сети с помощью профилирования устройств.

Люди приносят свои планшеты, телефоны и другие мобильные устройства на производственные рабочие места, что как никогда затрудняет обеспечение полной видимости и контроля сети. С помощью служб профилирования устройств и удостоверений вы можете отслеживать, аутентифицировать и контролировать всех пользователей, устройства и даже приложения, подключающиеся к сети, с помощью централизованного подхода к безопасности на основе политик.

Например, компания Diebold, Inc. установила решение Cisco, включающее Cisco Identity Services Engine (ISE), чтобы защитить свою сеть из 87 000 устройств в 77 странах. Решение позволило Diebold легко профилировать все устройства в сети и упростить доступ для гостей и подрядчиков.

Если внешний подрядчик, например, обслуживающий OEM-оборудование, такое как на многих заводах, каждый час в день, подключает портативный компьютер к открытому порту в производственном цехе, Cisco ISE обнаруживает соединение и идентифицирует, а затем отказывает в доступе. Это предотвращает незапланированные простои и другие нежелательные последствия преднамеренных или непреднамеренных нарушений безопасности.

Мы поделимся остальной частью Security Seven с вами на следующей неделе. Чтобы узнать больше о передовых методах производственной безопасности, загрузите наш последний технический документ:

Чтобы получать будущие блоги о производстве прямо на свой почтовый ящик: