Число инцидентов в области промышленной кибербезопасности растет вместе с ростом внедрения в современное производство трендов 4-ой промышленной революции.

Разбирая причины и следствия о последних по времени и доступных к изучению данных об инцидентах в сфере цифрового обмена данными в промышленности, специалисты компании MOXA (тайвань) пришли к выводу, что у владельцев этих активов не было другого выбора, кроме как отключение всей атакованной системы, чтобы избежать дальнейшего распространения ущерба.

С неизбежным пасширением внедрения цифровых IT-технологий в промышленности все острее проявляется необходимость в построении надежной первой линии обороны в системах сетевой защиты для промышленных систем управления и инфраструктуры.

Новое решение компании MOXA в этой области - выпуск серии защищенных маршрутизаторов EDR-G9010, прелставляющих собой промышленные сертифицированные универсальные межсетевые экраны/NAT/VPN/коммутаторы/маршрутизаторы, которые способны обеспечивать повышенный уровень безопасностьи и высокую собственную производительность для защиты и передачи информационных цифровых потоков данных.

Приемущества использования маршрутизаторов MOXA EDR-G9010

Сегментация сети.

Построение одноранговых сетей изначально осуществлялось для передачи данных с минимальной задержкой и поддержания доступности всех систем. Теперь подобные сети являются ключевой проблемой безопасности в сетях АСУ ТП. Важно выполнить правильную сегментацию сети, чтобы минимизировать риски без ущерба для производительности.

Для защиты критически важных сегментов сети необходимы:

• Промышленная система предотвращения вторжений (IPS)
• Виртуальный патч
• Аппаратная поддержка технологии bypass
• Подробнее об устройстве IEC-G102-BP

Для построения границы зоны безопасности необходимы:

• Высокая пропускная способность
• Механизмы резервирования
• Инспекция пакетов (DPI) промышленных протоколов

Безопасный удаленный доступ.

Удаленные подключения стали неотъемлемой частью промышленных систем. Однако несмотря на удобство использования удаленных рабочих столов, обеспечению безопасности соединения часто не уделяется должного внимания. Создание защищённых каналов удаленного доступа через VPN туннели позволяет усилить безопасность периферийного оборудования при одновременном обеспечении стабильной пропускной способности соединения.

Технология NAT

(NAT - сокращение от (от английского словосочетания: Network Address Translation — «преобразование сетевых адресов»)

Для защиты критически важного оборудования все устройства с частными IP-адресами должны обменивается данными с внешними сегментами сети через один публичный IP-адрес. Однако управление IP-адресами может быть сложной задачей. Кроме того, публичный IP-адрес открыт для доступа злоумышленников. По этим причинам необходимо использовать механизм NAT для более эффективного и безопасного управления IP-адресами локальных устройств.