Przemysłowy Internet Rzeczy, podobnie jak tradycyjny, wymaga zabezpieczenia przed cyberatakami. Nowa certyfikacja Cisco IoT poszerza ofertę S&T w zakresie ochrony sieci przemysłowych.

Przemysłowy Internet Rzeczy, podobnie jak tradycyjny, wymaga zabezpieczenia przed cyberatakami. Nowa certyfikacja Cisco IoT poszerza ofertę S&T w zakresie ochrony sieci przemysłowych.

Według szacunków firmy Ericsson w 2021 r. do sieci będzie podpiętych 28 mld urządzeń, z czego ponad połowę będą stanowić IoT. Rosnąca liczba czujników, węzłów IoT i poszerzający się zakres aplikacji Internetu Rzeczy sprawia, że ryzyko cyberataków wymierzonych w sieci przemysłowe zwiększa się każdego dnia. Urządzenia IoT są produkowane i instalowane na masową skalę, więc jeśli cyberprzestępcom uda się wykryć lukę w ich bezpieczeństwie, z łatwością mogą przeprowadzić zreplikowany atak na wszystkie tego typu urządzenia. Co często oznacza zainfekowanie milionów czy nawet miliardów czujników. Cyberprzestępcy wykorzystują fakt, że urządzenia te znajdują się w słabo zabezpieczonych sieciach OT i coraz częściej mają punkty styku z infrastrukturą krytyczną.

Sytuacji nie ułatwia fakt, że standardy w dziedzinie zabezpieczeń urządzeń Internetu Rzeczy dopiero się kształtują. W tym zakresie działa wiele organizacji, które opracowują i publikują stosowane zalecenia. Są to m.in. National Institute of Standards and Technology (NIST), European Telecommunications Standards Institute (ETSI) oraz European Union Agency for Cybersecurity (ENISA) i Global System for Mobile Communications (GSMA). Ich wytyczne dotyczą różnych aspektów bezpieczeństwa urządzeń IoT, m.in. identyfikacji oprzyrządowania, dostępu do urządzeń, konfiguracji, uaktualniania oprogramowania czy ochrony danych.

Możliwości ataków na oprzyrządowanie IoT są niezwykle szerokie. Cyberprzestępcy wykorzystują nie tylko luki w oprogramowaniu urządzeń czy systemach operacyjnych, lecz także niezabezpieczone sieci i „furtki” w protokołach komunikacyjnych. Do najczęstszych błędów należy niezmienianie przez użytkowników fabrycznych haseł, nieuaktualnianie oprogramowania czy brak logowania ruchu sieciowego.

Cyberataki na węzły sieci Internetu Rzeczy mają najczęściej na celu włamanie się nie do samego urządzenia, lecz są wykorzystywane do uzyskania za jego pośrednictwem dostępu do sieci i systemów, do których jest ono podłączone. Rozwiązania Cisco Cyber Vision są pierwszym krokiem na drodze do zapewnienia lepszej ochrony urządzeń IoT, a dzięki temu i pozostałych zasobów przedsiębiorstwa. Zdobyta właśnie certyfikacja Cisco IoT poświadcza, że zespół S&T jest dobrze przygotowany zarówno do sprzedaży oraz wdrażania jak i do doradztwa w obszarze bezpiecznej transmisji z i do urządzeń IoT.

Avatar
Marek Janik

Senior Presales Engineer, S&T

Rozwiązania Cisco w przemysłowych obudowach dedykowane obsłudze IoT, chronią przed nieautoryzowanym dostępem i modyfikacjami dane, które przechowują i transmitują z i do urządzenia. Posiadają wbudowane firewalle, które pozwalają na dezaktywację wszelkich interfejsów lokalnych i sieciowych, które nie są niezbędne do podstawowej funkcjonalności urządzenia. Ponadto wykrywają fizyczną ingerencję w oprzyrządowanie, na przykład przez naruszenie plomby na obudowie.

Luki w protokołach komunikacyjnych

Słabym punktem są też niezabezpieczone sieci i „furtki” w protokołach komunikacyjnych. Przykład ostatniej to luka odkryta jakiś czas temu w protokole ZigBee. Dzięki niej możliwy stał się atak na sieć komputerową w domu albo firmie z wykorzystaniem sieci IoT składającej się z inteligentnych żarówek i ich mostku sterującego, nad którymi atakujący wcześniej przejął kontrolę. Udowodniły to udane eksperymenty przeprowadzone przez specjalistów z dziedziny cyberbezpieczeństwa, którzy najpierw włamali się do smartżarówki i zainfekowali ją złośliwym oprogramowaniem. Następnie, przejmując nad nią kontrolę, w dokuczliwy sposób zmieniali kolor oraz jasność światła.

Nowa kompetencja pozyskana przez zespół S&T to kolejny możliwość wspierania Klientów z sektora przemysłowego w zakresie zwiększania bezpieczeństwa coraz powszechniejszych technologii IIoT.

S&T oferuje rozwiązania Cisco od ponad 10 lat i należy obecnie do grona jego strategicznych partnerów o statusie Gold Integrator. Ponadto w minionym roku firma S&T jako jeden z pierwszych partnerów Cisco w Polsce uzyskało specjalizację Customer Experience, potwierdzając w ten sposób doskonałe kwalifikacje w zakresie wspierania przedsiębiorstw i instytucji publicznych w optymalizacji użytkowania produktów Cisco i wpływania w ten sposób na wyniki finansowe.

Zobacz podobne

12.07.2022

S&T wśród najlepszych firm IT w Polsce

W 2021 roku polski sektor IT utrzymał tendencję wzrostową, osiągając przychody na poziomie 89 mld zł – to wzrost o 19 proc. w porównaniu z pandemicznym rokiem 2020. S&T uplasowało się w pierwszej dwudziestce najbardziej zyskownych przedsiębiorstw IT w Polsce.
10.07.2022

Certyfikat ISO 27001 w branży IT

W czerwcu 2022 r. nasza firma pomyślnie przeszła audyt w nadzorze Systemu Zarządzania Bezpieczeństwem Informacji. Centrum Certyfikacji Jakości potwierdziło zgodność naszego systemu zarządzania z wymaganiami normy ISO 27001.
14.02.2022

S&T z najwyższym poziomem partnerstwa z firmą F5

S&T uzyskało platynowy poziom partnerstwa w ramach F5 Unity+ Partner Program. Było to możliwe dzięki bardzo dobrym wynikom sprzedażowym w 2021 roku oraz umiejętnościom technicznym zespołu bezpieczeństwa sieciowego.
A MOŻE WOLAŁBYŚ OD RAZU UZYSKAĆ SPERSONALIZOWANĄ OFERTĘ? Zostań naszym klientem już dziś

Kontakt

    Dane są podawane dobrowolnie. Podanie danych oznaczonych gwiazdką (*) jest obowiązkowe do wysłania zapytania.

    Zgoda oznacza możliwość otrzymywania informacji handlowych dotyczących produktów i usług promowanych przez spółki z grupy Kontron AG, jak również informacji marketingowych powstałych we współpracy z naszymi partnerami technologicznymi.
    Mają Państwo prawo do cofnięcia wyrażonej zgody w dowolnym momencie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania Państwa danych, którego dokonano na podstawie udzielonej zgody przed jej cofnięciem.

    Jeśli chcą Państwo wycofać zgodę, mogą Państwo tego dokonać tutaj.

    Administratorem Państwa danych osobowych jest właściwa spółka z grupy Kontron AG, mająca siedzibę w Polsce. Podane dane osobowe będą przetwarzane w celu identyfikacji nadawcy i udzielenia odpowiedzi na zapytanie. Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu prawach, znajduje się w Polityce prywatności.

    Zapisz się na newsletter S&T

      Dane są podawane dobrowolnie. Podanie danych oznaczonych gwiazdką (*) jest obowiązkowe do otrzymania newslettera.
      Zgoda oznacza możliwość otrzymywania informacji handlowych dotyczących produktów i usług promowanych przez spółki z grupy S&T AG, jak również informacji marketingowych powstałych we współpracy z naszymi partnerami technologicznymi. Mają Państwo prawo do cofnięcia wyrażonej zgody w dowolnym momencie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania Państwa danych, którego dokonano na podstawie udzielonej zgody przed jej cofnięciem.
      Jeśli chcą Państwo wycofać zgodę, mogą Państwo tego dokonać tutaj.

      Administratorem Państwa danych osobowych jest właściwa spółka z grupy S&T AG, mająca siedzibę w Polsce. Podane dane osobowe będą przetwarzane w celu prowadzenia działań marketingowych, co jest prawnie uzasadnionym interesem Administratora. Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu prawach, znajduje się w Polityce prywatności.