Întrebări frecvente

Întrebări frecvente

Ce este Cyber Security și cum funcționează?

Aici găsiți cele mai importante date concrete despre siguranța rețelei dvs.

Pentru a ne putea apăra de amenințările cibernetice, este important să le recunoaștem și să le înțelegem. Din cauza complexității subiectului, adesea, acest lucru nu este atât de simplu. De aceea, am adunat și explicat pentru dvs. cele mai importante elemente.

Prin Cyber Security înțelegem toate tehnologiile și măsurile de protejare a sistemelor în rețea de accesări neautorizate sau malware. Aceasta nu privește numai rețeaua clasică office, ci tot mai mult și mașini, sisteme și operațiunile în rețea.

În principiu, atacurile cibernetice pot fi îndreptate împotriva întreprinderilor și sistemelor de infrastructură (de ex. producția de energie, sistemele de distribuția apei) dar și împotriva guvernelor, spitalelor, armatei sau persoanelor private. De aceea, Cyber Security se adresează tuturor acestor instituții și grupuri target.

Printr-un atac cibernetic înțelegem un atac activ la o rețea, care are ca scop, manipularea unor funcții ale componentelor rețelei, accesul neautorizat, operarea de modificări la rețea sau scoaterea acesteia din funcțiune. De multe ori, aceste atacuri sunt declanșate de malware.

Malware, sau programe dăunătoare, este un termen generic pentru programe de computer care au efecte nedorite și, eventual, distructive asupra sistemelor de computere sau rețelelor. Termenul desemnează virusuri, viermi, troiani, bot-uri, spyware și alte programe maligne și pot surveni în diferite forme, precum în coduri sau fișiere executabile.

Prin furtul de secrete de serviciu, informații interne și date personale, precum și deranjamente de funcționare și de infrastructură, atacurile cibernetice duc la pagube economice în valoare de miliarde. Conectarea în rețea a industriei o face tot mai vulnerabilă la aceste atacuri cibernetice.

De mult, atacurile ostile nu mai sunt îndreptate doar în direcția office IT. Dimpotrivă: atacurile la infrastructuri critice, utilaje și sisteme sunt tot mai frecvente. Fiindcă fiecare controler conectat la internet poate fi și atacat prin internet. Dar și introducerea accidentală de malware poate surveni și în urma unui comportament necorespunzător al angajaților. Pentru a se evita pierderi substanțiale de date și întreruperi costisitoare ale sistemului, este foarte important pentru industrie să se apere de asemenea atacuri, apelând la Cyber Security.

Cyber Security se bazează pe trei principii centrale:

  • Încredere: informații confidențiale ajung numai în cercul de persoane vizat.
  • Integritate: informațiile nu pot fi modificate.
  • Disponibilitate: informațiile trebuie să fie disponibile cercului definit de persoane.

Pentru a atinge aceste obiective, există mai multe posibilități. Începând cu principiile aparent simple ca protecția cu parolă sau controale fizice de acces, tehnologii security ca firewalluri și codări și până la arhitecturi complexe de rețea care ecranează și segmentează domenii individuale din rețea.

Cei mai importanți pași în producția sigură este crearea unei conștiența în fața amenințărilor de securitate și dezvoltarea capacității de a le detecta. Cea mai simplă posibilitate de a crea o asemenea conștiență este transmiterea acestor cunoștințe prin cursuri. Fiindcă chiar dacă există deja un expert security, este important ca fiecare angajat în parte să înțeleagă aceste lucruri. Numai așa pot fi evitate pericole neconștientizate, ca de ex. folosirea de medii private de stocare sau utilizarea neatentă a parolelor. Phoenix Contact vă oferă diverse cursuri de awareness, în care aceste subiecte sunt discutate și prelucrate.

Pasul al doilea constă din elaborarea unui concept sigur de rețea. Acesta ar trebui să conțină atât o arhitectură sigură a rețelei, precum și tehnologiile security corespunzătoare în sensul de hardware, firmware și software sigure. Chiar și posibilitățile simple de configurare ale unui managed switch pot crește semnificativ siguranța în operare și disponibilitatea sistemului. Prin Port Security se evită, de ex., ca un participant neautorizat să facă schimb de date cu rețeaua. Access Control, în combinație cu parole, întrerupe configurarea neautorizată a switchurilor. Porturile libere sunt deconectate în timp ce se înregistrează un acces neautorizat la rețea, iar operatorul este alarmat prin SNMP și contact de alarmare. Prin VLAN, rețeaua comună poate fi subîmpărțită în rețele logice, ale căror limite nu pot fi trecute fără autorizare.

Pentru o protecție în adâncime, Phoenix Contact oferă, în plus, și aplicații security industriale. Printru o conexiune VPN și un protocol IPsec puteți construi astfel o conexiune simplă și sigură de întreținere la distanță. În plus, un Stateful Inspection Firewall și un Deep Packet Inspection monitorizează toate pachetele de date care intră sau ies, pe baza unor reguli predefinite. În plus, prin CFIS Integrity Monitoring pot fi monitorizate sistemele de fișiere împotriva modificărilor neașteptate și astfel poate fi detectat un malware. Spre deosebire de scannerul de virusuri, nu trebuie instalat niciun software pe computer, astfel încât acesta nu este încărcat aproape de loc iar proprietățile în timp real nu sunt influențate negativ. Nu mai este necesară nici updatarea periodică a pattern-urilor de virusuri.

Nici aici nu vă lăsăm să planificați singur. Cu diferitele noastre oferte de servicii vă sprijinim la realizarea unei rețele industriale sigure, de la planificare și realizare și până la întreținere și instruirea pe produs.

În principiu, nu există nicio normă, directivă sau lege general valabilă, care să prevadă cum trebuie implementat concret Cyber Security în industrie. Totuși, sunt multe documente care sunt relevante pentru unele domenii de Cyber Security.

Pe plan național există tot mai multe directive pentru protecția infrastructurilor critice precum alimentarea cu energie și apă, spitale, transport și trafic, etc. Alături de directivele naționale, tot mai mult își fac loc în industrie și norme internaționale de security:

  • ISA99, Industrial Automation and Control Systems Security
  • IEC 62443 Industrial communication networks – Network and system security
  • ETSI Cyber Security Technical Comitee (TC Cyber)
  • Seria ISO 27000, ISO 15408
  • ISF Standard of Good Practice
  • și mult mai multe.

PHOENIX CONTACT SRL

Floreasca Business Park
Calea Floreasca 169 A,
Corp A, Etaj 8,
București, România,
RO-014459
0040 21 350 88 12
0040 21 350 88 13

Acest website folosește cookie-uri. Prin continuarea vizualizării site-ului nostru acceptați politicile noastre referitoare la cookie-uri. Pentru mai multe informații citiți politica noastră de confidențialitate.

Închidere