Wdrożenie testowe systemu monitorowania sieci przemysłowych

Sieci przemysłowe (infrastruktura OT, systemy SCADA, automatyka przemysłowa) zostały zaprojektowane na długo przed rozwojem bezprzewodowego Internetu czy zdalnego dostępu do systemów i sieci IT. Dynamiczny rozwój technologii nie objął w swoim zakresie bezpieczeństwa OT. Dzisiaj wiele dużych przedsiębiorstw w ramach prowadzonych procesów digitalizacji oraz zapewnienia cyberbezpieczeństwa przeprowadza skomplikowane audyty, a następnie wdraża wyrafinowane systemy zabezpieczeń oraz monitorowania. Dla większości przedsiębiorstw MŚP są to usługi poza zakresem możliwości finansowych, tym samym narażają swoje zakłady produkcyjne na zagrożenia cybernetyczne.

ICsec S.A. proponuje usługę polegającą na wdrożeniu testowym systemu monitorowania sieci przemysłowych. Usługa ta zostanie przeprowadzona u klienta i zostanie zakończona raportem podsumowującym rezultaty wdrożenia. Dzięki usłudze przedsiębiorstwo klienta otrzymuje usługę monitorowania sieci przemysłowej w trybie ciągłym.

Potrzeba realizacji usługi wynika z:

• braku znajomości aktualnej mapy sieci przemysłowej (infrastruktury OT) i zmian w czasie rzeczywistym,
• braku narzędzia do wykrywania i sygnalizowania niepożądanych urządzeń i połączeń w sieci przemysłowej w czasie rzeczywistym,
• braku monitów o ciągłości pracy sieci przemysłowej,
• braku narzędzi do wykrywania anomalii, ataków na sieć czy awarii urządzeń.

Potencjalni odbiorcy usługi z sektora MŚP: zakłady przemysłowe, producenci systemów informatycznych i dostawcy infrastruktury do przemysłu. 

Przykładowy przebieg świadczonej usługi (business case): wdrożenie testowe jest realizowane na infrastrukturze klienta. Ustalane są z klientem kryteria sukcesu wdrożenia testowego. Zespół wdrożeniowy dokonuje instalacji sondy sprzętowej na infrastrukturze przemysłowej. Zbierane w czasie rzeczywistym dane wysyłane są do serwera analitycznego. Następnie budowane są dedykowane modele predykcyjne dla konkretnej monitorowanej sieci przemysłowej. W razie konieczności hardware/software dostosowywane są do specyficznych potrzeb klienta (wykorzystanie laboratorium do optymalizacji/konfiguracji systemów). Klient otrzymuje możliwość samodzielnego testowania rozwiązania (test before invest) oraz raporty zbiorcze przedstawiające aktualny stan sieci na specjalnie dostoswanym dashboardzie. Efektem końcowym jest raport z wdrożenia, zawierający rezultaty i podsumowanie z osiągnięcia kryteriów sukcesu.

Wartości – korzyści, jakie odniesie klient dzięki planowanej usłudze:

• Visibility – świadomość sytuacyjna. Dzięki wdrożeniu testowemu dostarczamy wiedzę co dzieje się w sieci przemysłowej w czasie rzeczywistym, jak jest zbudowana, z jakich urządzeń i połączeń się składa oraz czy jest odpowiednio chroniona. Wykrywamy nowe zdarzenia.
• Real-time monitoring – dzięki analizie pakietów, charakterystyk NetFlow i korelacjom – wdrożenie testowe pozwoli na wykrycie anomalii, czyli niepożądanej pracy systemów sterowania i sieci połączeń, w tym najbardziej niebezpiecznych cyberataków (np.: zero day, man in the middle, black hole attack). Wykrywane będą również niepożądane urządzeń i połączenia w sieci przemysłowej w czasie rzeczywistym.
• Predictive maintenance – dzięki instalacji odpowiedniego modułu klient uzyska dostęp do zmiennych fizycznych występujących w procesach rzeczywistych, który również pozwala na śledzenie ich zmian (np. temperatura, napięcie, prędkość).