,,Demo orman koncipiran je tako da korisnici vide kako zaštita funkcioniše na uređajima koji i sami koriste, a ne na emuliranom okruženju. Unutar demo ormara se nalaze kontroleri koji simuliraju proces i kontroleri za upravljanje, HMI, SCADA aplikacija, kao i uređaji koji obezbeđuju determinističku i bezbednu komunikaciju.” – istakao je Matija Veljić.
,,Na takvoj postavci moguće je prikazati čitav spektar dostupnih rešenja za sajber bezbednost OT okruženja, od identifikacije i mapiranja asset-a, preko detekcije anomalija, specijalnih rešenja za zaštitu radnih stanica, do naprednih rešenja za udaljeni pristup koja se svojom formom i funkcijom idealno uklapaju u OT okruženja.” – nastavlja Matija.
Posebna pažnja posvećena je “neintruzivnim” rešenjima, koja ne remete proces: pasivna analiza protokola, detekcija odstupanja u prometu, zaštita prema modelima normalnog rada i precizno definisani playbook-ovi za incident response.
,,Za razliku od tipičnog IT okruženja, gde je povremeni prekid prihvatljiv, u OT svetu i kritičnoj infrastrukturi svaki zastoj može imati operativne i bezbednosne posledice, pa se bezbednost projektuje “defense-in-depth”, sa zahtevom visoke dostupnosti.” – ističe Matija Veljić.
Zaštita realnih sistema gradi poverenje
Izvor: Ustupljena fotografija
U razgovoru sa Veljićem na konferenciji Pulse360, centralna poruka je bila da poverenje nastaje tek kada se zaštita dokaže na realnim sistemima. Zato, kako on kaže, PULSEC demonstrira način na koji se rešenja sajber zaštite, namenski dizajnirana za OT sisteme, primenjuju na realnim uređajima. Zatim, kako se ta rešenja integrišu sa SOC-om, ali i kako se incidenti tretiraju kroz OT-prilagođene procedure.
,,Kada korisnici vide da zaštita radi na realnim uređajima koje oni imaju u svojim postrojenjima, shvataju da je sajber bezbednost primeljiva u tim sistemima, bez operativnih kompromisa. U isto vreme imaju uvid da imaju pouzdanog i stručnog partnera koji ta rešenja može da im isporuči na najbolji način.” – zaključuje Matija Veljić, za WebMind
