Ochráníme i těžko přístupné průmyslové IT systémy, slibuje Check Point

14. 7. 2015

Sdílet

ICS využívají různé elektrické, dopravní a vodní systémy, takže útok, ať už fyzický nebo virtuální, má potenciál ochromit celý region nebo vypnout rozvodnou síť země a narušit kritické systémy a výrobní linky.

Model 1200R je podle výrobce specializovaná bezpečnostní brána určená pro nepřístupná a drsná prostředí a vzdálené nasazení, jako například v odlehlých elektrických rozvodnách nebo v závodech pro výrobu elektrické energie.

Doplňuje tak další produkty Check Pointu pro ICS a SCADA dodávaných formou softwarových bladů Firewall a Application Control a přes 200 specifických IPS signatur pro SCADA systémy.

Check Point nabízí komplexní informace o SCADA provozu i formou specializovaných zpráv o hrozbách v rámci řešení Next Generation SmartEvent.  

Podle Gartneru bude „nadále docházet k narušení kybernetické bezpečnosti kritických průmyslových infrastruktur, což bude mít za následek po celém světě do roku 2019 ekologické události za více než 10 miliard dolarů, katastrofální ztráty na životech – a  také bude potřeba přijmout nová nařízení.

V roce 2014 zaznamenal ICS-CERT 245 nahlášených incidentů spojených s průmyslovými řídicími systémy v odvětvích, jako jsou výroba, energie, voda a doprava. Více než polovinu těchto incidentů způsobily pokročilé přetrvávající hrozby (APT) nebo sofistikované formy útoků.

Průmyslové řídicí systémy jsou typicky hůře zabezpečené a velmi zranitelné. Problémem je stárnutí softwaru a operačního systému, navíc obvykle nedochází k pravidelným aktualizacím a záplatám. Pokud dojde k aktualizaci, fixační záplaty ICS systémů vytváří dlouhé okno, někdy i roky, kdy jsou tyto systémy otevřené útokům.

Jakmile kyberzločinci získají přístup k řídicímu systému, je škoda nevyhnutelná. Následky narušení bezpečnosti ICS budou drtivé. A není to otázka ‚jestli se to stane‘, ale ‚kdy se to stane‘, “ říká Dorit Dorová, produktová viceprezidentka společnosti Check Pointu.

 

Klíčové vlastnosti 1200R podle dodavatele:

  • Plně vybavená bezpečnostní brána s porty 6x1GbE a propustností firewallu 2Gb/s
  • Široká podpora specifických protokolů pro ICS/SCADA na trhu, včetně Modbus, MMS, DNP3, IEC 60870-5-104, IEC 61850, ICCP, OPC, BACnet, Profinet, Siemens Step7 a mnoha dalších
  • Kompaktní forma, bez ventilátorů a bez pohyblivých částí konstrukce překonává běžné standardy a přináší i extrémní rozsah provozních teplot od -40°C do 75°C
  • Brána je v souladu s těmi nejpřísnějšími předpisy: IEC 61850-3, IEEE 1613 a IEC 60068-2
Našli jste v článku chybu?