Flowmon adresuje bezpečnostní výzvy v prostředí SCADA/IoT

30.10.17

Tisková zpráva, Brno (CZ) – Využití sítě pro detekci nežádoucího chování představuje podle společnosti Flowmon Networks univerzální způsob pro posílení zabezpečení SCADA systémů a s nimi souvisejícího internetu věcí.

Průmyslové řídicí systémy stojí v pozadí základních služeb moderní společnosti, jako je distribuce energie, správa vodovodní sítě nebo veřejná doprava. Jak upozorňuje například evropská Agentura pro síťovou a informační bezpečnost, toto tradičně izolované prostředí směřuje díky přechodu na IP komunikaci k doposud nevídané propojenosti. SCADA systémy jsou tak vystaveny novému riziku, které bylo doposud vyhrazeno konvenčnímu, podnikovému IT, kybernetickým hrozbám.

“Výměna dat s podnikovými systémy a připojování dalších a dalších zařízení k internetu mění průmyslové prostředí ve vysoce propojenou síť – internet věcí. Důvody jsou nasnadě, těžit z agregace dat, vzdálené správy, lépe se rozhodovat se znalostí kontextu. Na druhou stranu, to vše otevírá nové, potenciálně zranitelné komunikační kanály,“ říká Pavel Minařík, technický ředitel společnosti Flowmon Networks.

Flowmon využívá síť jako sensor pro odhalení podezřelého chování a nelegitimní komunikace. S přechodem komunikace na IP standard tak představuje univerzální nástroj pro monitorování provozu a detekci anomálií také v prostředí SCADA a IoT. Flowmon Networks navíc dále investuje do svého SCADA/IoT programu, rozšiřuje své řešení například o metody pro detekci odchylek chování v senzorých sítích a spolupracuje na vědeckovýzkumných projektech, jako je projekt Ironstone.

“V tak heterogenním prostředí jakým je SCADA, které se liší nejen napříč obory, ale i jednotlivými podniky, představuje síť společného jmenovatele. Pokud rozumíte jejímu běžnému chování, umíte zároveň odhalit nežádoucí anomálie, útoky nebo porušení pravidel. A přesně takový nástroj dává Flowmon bezpečnostním expertům do rukou,“ vysvětluje Minařík.

Řešení Flowmon, které nedávno oslavilo 10 let na trhu, využívá pokročilých algoritmů a principů strojového učení pro monitoring a analýzu tzv. datových toků. Překonává tím limity bezpečnostních řešení pro SCADA/IoT, která jsou postavena na analýze aplikačních protokolů, jako je využívání proprietárních protokolů, šifrování nebo dopad na výkonnost zařízení. Flowmon navíc dovoluje detekovat i velmi malé odchylky od běžného chování, které jsou v IoT prostředí typické například pro botnety.