Az ipari vezérlőrendszerek (Industrial Control Systems – ICS) biztonsága egyre meghatározóbbá válik a folyamatosan fejlődő és automatizálódó ipari környezetekben. Kritikus infrastruktúrák megfelelő működése függhet az ICS rendszerek biztonságától, mely kizárólag átgondolt informatikai biztonsági megoldásokkal szavatolható.

Az irodai hálózatokkal ellentétben az ICS rendszerek legfőbb sajátossága, hogy a valamennyiünket körülölelő világra közvetlen hatással van a rendszerek működése, különösen a közszolgáltatások és az alapinfrastruktúra vonatkozásában. Erre tekintettel nem elégséges csupán a hálózati informatikai biztonság megteremtése az érintett rendszerek tekintetében, hanem egységesen kell törekedni a decentralizált ICS rendszer egységek információbiztonságának szavatolására.

A számos összetevővel rendelkező – mint például a SCADA rendszerek, HMI-k, PLC-k, távoli diagnosztikai és karbantartó eszközök, szenzorok – ICS rendszerek rétegzett, mélységi védelmet igényelnek: a fizikai biztonság mellett a kibervédelem meghatározó, a strukturált hálózati architektúra, valamint a megfelelő hálózati protokollok alkalmazása kiemelt jelentőséggel bírnak.

Az IT és az üzemeltetésének összehangolása szükséges ahhoz, hogy megfelelően szeparált ICS és vállalati (üzleti) hálózatok kerüljenek kialakításra, továbbá a sok esetben egyirányú kommunikáció biztonsága ne sérülhessen, a DMZ és határvédelem megfelelő szintet érhessen el az elvárt funkciók sérülése nélkül.

A redundancia és a bizalmasság, sértetlenség, rendelkezésre állás (BSR) követelményeinek eléréséhez szükséges az ICS rendszerek állapotát, kapcsolatait, tagoltságát, hozzáféréseit és számos más tényezőt felmérni, hogy a megfelelő védelem szintje meghatározásra, majd kialakításra kerülhessen. Ehhez segítséget nyújt az amerikai Kereskedelmi Minisztérium NIST SP 800-82 Ipari irányító rendszerek biztonsági útmutatója. Az útmutató kontrolljai alapján kialakítható a megfelelő szintű ICS információbiztonság.

Amennyiben a Black Cell Compliance, Audit & Risk Assessment üzletágának szolgáltatásairól többet szeretne megtudni, keressen bennünket a CARA@BlackCell.hu e-mail címen vagy a +36 1 605 0302 telefonszámon.

Top