Nowa technologia monitorowania sieci przedstawiona na konferencji Homeland Security 0
Nowa technologia monitorowania sieci przedstawiona na konferencji Homeland Security

Niedawno miałem zaszczyt zostać ponownie zaproszonym do wzięcia udziału w półrocznym spotkaniu sponsorowanym przez Industrial Control Systems Joint Working Group (ICSJWG) Departamentu Bezpieczeństwa Wewnętrznego USA. Przedstawiłem ekscytujące informacje na temat nowych technologii monitorowania sieci, opierając się w dużej mierze na informacjach, które przedstawiłem w ubiegłym roku.

ICSJWG organizuje spotkania edukacyjne wiosną i jesienią, aby omówić kluczowe tematy w szybko zmieniającym się świecie cyberbezpieczeństwa. Jak sami siebie opisują:

„Industrial Control Systems Joint Working Group (ICSJWG), organ współpracujący i koordynujący, działający w ramach Rady Doradczej ds. Partnerstwa na rzecz Infrastruktury Krytycznej, ułatwia wymianę informacji w celu zmniejszenia ryzyka dla systemów sterowania przemysłowego Państwa”

„ICSJWG stanowi narzędzie do komunikacji i współpracy we wszystkich sektorach infrastruktury krytycznej (CI) między agencjami i departamentami federalnymi, a także prywatnymi właścicielami/operatorami systemów sterowania przemysłowego. Celem ICSJWG jest kontynuacja i zintensyfikowanie wspólnych wysiłków społeczności zainteresowanych stron z branży systemów sterowania przemysłowego w zabezpieczaniu CI poprzez przyspieszenie projektowania, rozwoju i wdrażania bezpiecznych systemów sterowania przemysłowego.”

Dla mnie ta grupa oraz uczestnicy i mówcy, których słyszę na ich spotkaniach, są po prostu jednymi z najlepszych, jeśli chodzi o wiedzę z zakresu cyberbezpieczeństwa. Możesz być pewny, że jeśli tylko nie przemawiam, aktywnie słucham tego, co mają do powiedzenia ci wiodący eksperci i omawiam problemy cyberbezpieczeństwa z innymi uczestnikami. Sugeruję, aby wszyscy czytelnicy zastanowili się nad skorzystaniem z tego niezwykle cennego, bezpłatnego zasobu, który, oprócz tej niesamowitej konferencji, zapewnia seminaria internetowe, szkolenia, produkty informacyjne i wiele innych. Dobrym sposobem na rozpoczęcie jest wejście na ich stronę internetową i zapisanie się do newslettera. Będziesz jednym z pierwszych, którzy dowiedzą się, kiedy zostanie ogłoszone następne spotkanie.

Wiele sposobów monitorowania sieci przed zagrożeniami cybernetycznymi

Moja prezentacja „Next-Generation Visibility for Industrial Cyber Risks: Beyond Active vs. Passive Monitoring” została zaprezentowana 24 kwietnia 2019 r. w Kansas City.

Jak czytelnicy wiedzą, organizacje różnej wielkości i we wszystkich branżach są coraz bardziej narażone na ataki cybernetyczne ze strony hakerów wszelkiego rodzaju, od niezadowolonych pracowników, przez losowe ataki zewnętrzne, po wysoce ukierunkowane exploity komercyjne lub sponsorowane przez państwo. Nawet mniejsze organizacje przemysłowe, które uważają, że nie mają żadnej wartości dla hakerów, okazały się być w dużym błędzie. Faktem jest, że hakerzy mogą atakować po prostu na przekór, nawet atakując systemy bezpieczeństwa lub pracując nad zniewoleniem mniejszych sieci jako sposobu na zapowiedzenie ataków na większe przedsiębiorstwa.

Oczywiście monitorowanie sieci jest kluczowym proaktywnym krokiem, aby wyprzedzić próby włamań, a także śledzić inne typowe źródła incydentów cybernetycznych, takie jak błędy ludzkie i awarie sprzętu. Jako operator możesz wybrać jedną z kilku metod gromadzenia danych sieciowych, a następnie poddać dane zaawansowanej analizie, która pomoże Ci zidentyfikować wszelkie niewidoczne w inny sposób zagrożenia, które mogą wystąpić w sieci, abyś mógł szybko podjąć odpowiednie działania.

Jak zauważyłem, tradycyjnie istnieją dwie metody monitorowania sieci, których większość operatorów jest świadoma: monitorowanie pasywne i monitorowanie aktywne. Monitorowanie pasywne polega w zasadzie na „podsłuchiwaniu” sieci i próbkowaniu informacji, które w tej chwili przez nią przechodzą. Jest to metoda o niskim ryzyku i może dostarczyć mnóstwo dobrych informacji, ale jednocześnie brak jest ogromnej ilości danych z urządzeń, które albo nie komunikują się z innym urządzeniem, albo nie transmitują w tym konkretnym czasie. Aktywne monitorowanie, które oznacza skanowanie/odpytywanie sieci bezpośrednio w celu uzyskania konkretnych odpowiedzi, jest na ogół bardziej wydajne i kompleksowe, ale może powodować niekorzystne interakcje z wrażliwym sprzętem w środowisku OT, takim jak VFD i sterowniki PLC, i należy z niego korzystać ostrożnie i fachowo.

Na szczęście, przy rosnącym zapotrzebowaniu na monitorowanie sieci, istnieje wiele innowacji, a Belden/Tripwire jest dumny z tego, że znajduje się w czołówce. Zeszłej jesieni byłem podekscytowany, że przedstawiłem grupie ICSJWG koncepcję monitorowania hybrydowego lub, jak to nazywam, „mówienia do rzeczy, która mówi do rzeczy”. Ta technologia może uzyskać więcej informacji niż czysty monitoring pasywny, ponieważ odpytuje sieć, ale jest bezpieczniejsza niż aktywne monitorowanie, ponieważ odpytuje inne komponenty, które mogą znajdować się w sieci i już komunikują się z punktami końcowymi, zamiast bezpośrednio wysyłać zapytanie wrażliwym punktom końcowym.

Przedstawiamy zintegrowane monitorowanie sieci

Do tego portfolio możliwości z przyjemnością dodałem koncepcję zintegrowanego monitorowania sieci, rozwijającej się technologii opracowywanej przez Belden/Tripwire i ich partnerów. Koncepcja polega na umieszczeniu czujnika w mikrooprogramowaniu switcha, aby można było rozpocząć zbieranie danych według potrzeb, bez konieczności osobnej ponownej konfiguracji lub wpływu na switch. Ponieważ jest zintegrowany z siecią, ryzyko jest bliskie zeru, a wierność danych jest bardzo wysoka, bez zakłóceń i opóźnień. Nie musisz się martwić o podłączanie i odłączanie urządzeń ani o dostępność pośrednich punktów do zapytania (jak to konieczne w przypadku monitorowania hybrydowego), a nawet o to, czy w switchu sieciowym jest dostępny dodatkowy port! Zintegrowane monitorowanie jest rozwiązaniem przyszłościowym i dużym krokiem naprzód w technologii monitorowania sieci.

Dla proaktywnych, wizjonerskich operatorów jest to coś, o czym warto pamiętać, wykonując nowe projekty lub zmieniając infrastrukturę w najbliższej przyszłości. Z niecierpliwością czekam, aby poinformować uczestników ICSJWG (i czytelników naszego bloga) na temat ekscytujących osiągnięć wokół pojawiającej się zintegrowanej technologii monitorowania. Obserwuj naszego bloga lub rozmawiaj z przedstawicielami Belden/Tripwire, aby być zawsze na bieżąco.

Komentarze do wpisu (0)

Wersje językowe
Kategorie blog
Newsletter
Podaj swój adres e-mail, jeżeli chcesz otrzymywać informacje o nowościach i promocjach.
do góry
Sklep jest w trybie podglądu
Pokaż pełną wersję strony
Sklep internetowy Shoper.pl