Movetecin ratkaisuilla voidaan parantaa teollisuusympäristöjen kyberturvallisuutta merkittävästi

Tuotantoympäristöjen IoT-laitteiden käytön lisääntyessä kyberturvalla on yhä tärkeämpi rooli. Movetec toimii teollisuuden teknisten ratkaisujen valmistajan Moxan partnerina Suomessa ja tarjoaa asiakkailleen laajaa valikoimaa kyberturvatuotteita.

Movetecin teollisuuden IT-ratkaisujen tuotepäällikkö Antti Laukkasen mukaan suoraan avoimeen internetiin yhteydessä olevien laitteiden ja sensorien lisääntyvä käyttö tuotantoympäristöissä nostaa ulkopuolisen häirinnän riskiä. Aiemmin OT-verkot ovat saattaneet olla fyysisesti eristettyjä IT-verkoista ja näin ollen immuuneja verkkohyökkäyksille.

- Teollisuudessa suurimmiksi tietoturvariskeiksi nähdään vanhemmat legacy-laitteet, joita ei ole rakennettu tietoturvallisiksi, inhimilliset virheet, joissa joku kytkee järjestelmään saastuneen laitteen ja vasta kolmanneksi järjestäytyneet verkkohyökkäykset.

Movetec tarjoaa asiakkaille sekä laitteita että teknistä tukea ja konsultointia, joiden avulla kyberturvaa voidaan kehittää laajasti.

- Eri teollisuudenaloilla on erilaiset tarpeet ja eri järjestelmät, ja tätä ratkomaan on kehitetty kyberturvallisuusstandardeja. Moxa sai pari vuotta sitten laitevalmistajien standardin, mikä varmistaa, että laitteet ovat lähtökohtaisesti kyberturvallisia. Tästä esimerkkinä on Moxan uusi EDS-4000-kytkinsarja, jonka avulla voidaan toteuttaa suojattuja verkkoja ja järjestelmiä.

SEURANTA, ANALYYSI JA SUOJAAMINEN KUNTOON

Moxan IEC-G102-BP-laitteet tarjoavat ratkaisun sekä verkkoliikenteen seurantaan että estämiseen. Intrusion Detection System (IDS) -toiminto ei muuta verkkoliikennettä, mutta seuraa, monitoroi ja raportoi verkonhallinnoijalle epätavallisesta liikenteestä. Intrusion Prevention System (IPS) -toiminto suojaa laitteita estämällä verkkopakettien toimittamisen paketin sisällön perusteella.

- Liikennettä voidaan seurata yhdestä paikasta, ja jos hyökkäys tapahtuu, sen alkuperän selvittäminen ja korjaamin on nopeampaa. Laitteessa on myös LAN Bypass -toiminto, jonka ansiosta tehtaan toiminta ei häiriinny, vaikka laite ei toimisi, Laukkanen toteaa.

Moxan valikoimaan kuuluu myös IEF-G9010-sarjan IPS-palomuuri, jolla verkko voidaan segmentoida niin, etteivät haittaohjelmat leviä yhdeltä alueelta eteenpäin. IPS-toiminto myös seuraa ja analysoi verkkoliikennettä.

- Lisäksi voi hyödyntää Dashboard Console (SDC) -hallintaohjelmaa, jota käytetään yhdessä muiden ratkaisujen kanssa. Se tarjoaa näkymän keskitettyyn laitteiden listaukseen. Laitteen ominaisuuksiin kuuluvat myös kehittynyt verkkoanalyysi sekä automaattiset korjauspäivitykset, Laukkanen kertoo.

Lisäturvaa tuo myös NAT-102, teollinen NAT-laite, joka on suunniteltu yksinkertaistamaan koneiden IP-konfigurointia olemassa olevassa verkkoinfrastruktuurissa. Tämän avulla koneet voidaan mukauttaa tiettyihin verkkoskenaarioihin ilman monimutkaisia, kalliita ja aikaa vieviä määrityksiä. Ne myös suojaavat sisäistä verkkoa ulkopuolisten isäntien luvattomalta käytöltä.

Etäyhteyksien lisäämiseen varmemmin sopii suojattu MRC-etäkäyttöratkaisu, joka tarjoaa vahvan tiedon salauksen ja turvallisen tunneloinnin paikallisten- ja etäjärjestelmien välillä. Lisäksi Moxalla on MXVIEW Verkonhallintaohjelma, jonka kautta voi tarkistaa verkossa olevien laitteiden kyberturvallisuustason ja valvoa liikennettä etänä.