Close Menu
Δευτέρα, 13 Ιανουαρίου

Συμμόρφωση με την NIS2 για τις Βιομηχανικές Επιχειρήσεις από Cisco & InfoQuest Technologies

infocomBy 6 Mins Read Security

Η οδηγία για την Ασφάλεια Δικτύων και Πληροφοριών (NIS) της Ευρωπαϊκής Ένωσης (ΕΕ) ορίζει απαιτήσεις κυβερνοασφάλειας για οργανισμούς που δραστηριοποιούνται στην ΕΕ, με στόχο τη διασφάλιση ενός κοινού, υψηλού επιπέδου προστασίας στα κράτη μέλη. Έχει σχεδιαστεί για να εξασφαλίσει την ανθεκτικότητα στον κυβερνοχώρο σε ολόκληρη την περιοχή, απαιτώντας από κρίσιμους κλάδους να υιοθετήσουν βέλτιστες πρακτικές και διαδικασίες κυβερνοασφάλειας, προωθώντας τη διακυβέρνηση, τη διαχείριση κινδύνων και την αναφορά περιστατικών.

Η δεύτερη έκδοση της οδηγίας (NIS2) αφορά σε περισσότερους οργανισμούς και περισσότερους βιομηχανικούς τομείς από την προηγούμενη έκδοση. Η NIS2 καθιστά υποχρεωτική τη συμμόρφωση, επιβάλλοντας σημαντικές χρηματικές κυρώσεις για τη μη συμμόρφωση και αυστηρά χρονοδιαγράμματα αναφοράς περιστατικών, προσθέτοντας ευθύνες για τη διοίκηση και ενισχύοντας τον ρόλο των τοπικών υπηρεσιών κυβερνοασφάλειας για την παρακολούθηση και τον έλεγχο των οργανισμών.

Να σημειώσουμε εδώ ότι από 27/11/2024 η οδηγία NIS2 είναι Νόμος του Ελληνικού Κράτους και το βασικότερο στοιχείο της είναι ότι αφορά στην κυβερνοπροστασία υποδομών κρίσιμης σημασίας για την κοινωνική και οικονομική ζωή της χώρας, κάτι που πρακτικά σημαίνει ότι αφορά σε μία σειρά από μεγάλους οργανισμούς και επιχειρήσεις και θέτει σχετικούς κανόνες με τους οποίους θα πρέπει να συμμορφωθούν άμεσα όλοι οι σχετικοί φορείς.

Ακολούθως θα αναλυσουμε πώς η Cisco, με την υποστήριξη της Info Quest Technologies μπορεί να σας βοηθήσει να προστατεύσετε την Τεχνολογία Λειτουργιών σας (Operational Technology, OT) για να επιτύχετε συμμόρφωση με την οδηγία NIS2.

Απαιτήσεις κυβερνοασφάλειας της NIS2

  • Ανάλυση κινδύνων και πολιτικές ασφάλειας συστημάτων πληροφορικής
  • Διαχείριση περιστατικών, συμπεριλαμβανομένης της πρόληψης, ανίχνευσης, απόκρισης και αποκατάστασης
  • Μέτρα επιχειρησιακής συνέχειας και διαχείριση κρίσεων
  • Ασφάλεια εφοδιαστικής αλυσίδας
  • Ασφάλεια σε δίκτυα και συστήματα πληροφορικής, συμπεριλαμβανομένης της διαχείρισης ευπαθειών
  • Πολιτικές και διαδικασίες για την αξιολόγηση της αποτελεσματικότητας των μέτρων διαχείρισης κινδύνων
  • Βασικές πρακτικές κυβερνοασφάλειας και εκπαίδευση στην κυβερνοασφάλεια
  • Πολιτικές και διαδικασίες για την κρυπτογραφία και την κρυπτογράφηση
  • Ασφάλεια ανθρώπινου δυναμικού, πολιτικές ελέγχου πρόσβασης και διαχείριση πόρων
  • Χρήση Ελέγχου Ταυτότητας Πολλαπλών Παραγόντων (MFA) και ασφαλών επικοινωνιών

Πώς μπορεί να βοηθήσει η Cisco;

Δημιουργία υποδομών με ασφαλείς λύσεις

Η οδηγία NIS2 απαιτεί οι οργανισμοί να “λαμβάνουν υπόψη τις ευπάθειες που αφορούν κάθε άμεσο προμηθευτή και πάροχο υπηρεσιών και τη συνολική ποιότητα των προϊόντων και των πρακτικών κυβερνοασφάλειας των προμηθευτών και παρόχων υπηρεσιών τους, συμπεριλαμβανομένων των διαδικασιών ασφαλούς ανάπτυξής τους.” Για να εξασφαλιστεί η ασφάλεια των Βιομηχανικών Συστημάτων Αυτοματοποίησης και Ελέγχου (Industrial Automation and Control Systems – IACS) καθ’ όλη τη διάρκεια του κύκλου ζωής τους, η Διεθνής Εταιρεία Αυτοματισμού (ISA) και η Διεθνής Ηλεκτροτεχνική Επιτροπή (IEC) έχουν καθιερώσει ένα παγκοσμίως αναγνωρισμένο πρότυπο, το ISA/IEC 62443.

  • Το Μέρος 4-2 του ISA/IEC 62443 προσδιορίζει τις τεχνικές απαιτήσεις ασφαλείας για τα προϊόντα που συνιστούν ένα IACS. Στα προϊόντα βιομηχανικής δικτύωσης Cisco Catalyst (Cisco Catalyst IndustrialNetworking products), οι δυνατότητες ασφαλείας περιλαμβάνουν:
    • Άγκυρα εμπιστοσύνης υλικού και Ασφαλή Εκκίνηση (Secure Boot)
    • Άμυνες κατά τη διάρκεια εκτέλεσης
    • Ορατότητα και αντιμετώπιση προβλημάτων
    • Σύγχρονη κρυπτογράφηση
    • Αυθεντικοποίηση, Εξουσιοδότηση και Λογιστική Καταγραφή (Authentication, Authorization, andAccounting – AAA)
  • Το Μέρος 4-1 του ISA/IEC 62443, σχετικά με τις απαιτήσεις κύκλου ζωής ασφαλούς ανάπτυξης προϊόντων, περιλαμβάνει απαιτήσεις διαδικασιών για την ασφαλή ανάπτυξη προϊόντων που χρησιμοποιούνται για τη συναρμολόγηση ενός IACS. Τα προϊόντα λογισμικού και υλικού της Ciscoαναπτύσσονται σύμφωνα με τον Ασφαλή Κύκλο Ζωής Ανάπτυξης της Cisco (Cisco Secure DevelopmentLifecycle – SDL), ο οποίος έχει λάβει πιστοποίηση IEC 62443-4-1, ενισχύοντας τη φιλοσοφία “ασφάλεια από το σχεδιασμό” από τον προγραμματισμό προϊόντων έως το τέλος του κύκλου ζωής τους.

Κατανόηση και ελαχιστοποίηση κινδύνων με το Cisco Cyber Vision

Το Cisco Cyber Vision είναι μια λύση ορατότητας OT που είναι ενσωματωμένη στις υποδομές βιομηχανικών δικτύων της Cisco. Συνδυάζει:

  • Ανάλυση πρωτοκόλλων
  • Ανίχνευση εισβολών
  • Ανίχνευση ευπαθειών
  • Ανάλυση συμπεριφοράς

Παρέχονται λεπτομέρειες για ευπάθειες, όπως το Common Vulnerability Exposure (CVE) ID, το Common Vulnerability Scoring System (CVSS) και συναφείς ενέργειες υψηλού κινδύνου. Με αυτές τις πληροφορίες, μπορείτε να διεξάγετε ανάλυση κινδύνου για το δίκτυο IACS.

Το Cyber Vision βαθμολογεί τις ευπάθειες με βάση τη σοβαρότητα και τις δραστηριότητες που σχετίζονται με αυτές, δίνοντας προτεραιότητα στις πιο σημαντικές ενέργειες που πρέπει να ληφθούν.

Στην ατυχή περίπτωση που συμβεί κάποιο περιστατικό ασφαλείας, η λύση Cisco Cyber Vision, σε συνδυασμό με το Cisco Identity Services Engine (ISE), μπορεί να απομονώσει συστήματα που βρίσκονται υπό διερεύνηση και να περιορίσει το εύρος της ζημιάς διατηρώντας παράλληλα τη λειτουργικότητα του δικτύου.

Πρόληψη και ελαχιστοποίηση του αντίκτυπου των περιστατικών

Η οδηγία NIS2 απαιτεί την υιοθέτηση “βασικών πρακτικών κυβερνοασφάλειας, όπως οι αρχές μηδενικής εμπιστοσύνης (zero-trust) και ο διαχωρισμός δικτύου (network segmentation).”

Στην πράξη, αυτό επιτυγχάνεται μέσω:

  • Ομαδοποίησης συσκευών σε ζώνες εμπιστοσύνης ανάλογα με τον ρόλο τους στο δίκτυο.
  • Καθορισμού πολιτικών πρόσβασης μεταξύ των ζωνών.

Ελαχιστοποίηση κινδύνων από προμηθευτές και παρόχους υπηρεσιών OT με τη χρήση του Cisco SecureEquipment Access

Η αντιμετώπιση των κινδύνων κυβερνοασφάλειας που προέρχονται από την εφοδιαστική αλυσίδα και τη σχέση με τους προμηθευτές αποτελεί κρίσιμη απαίτηση της NIS2. Οι βιομηχανικές επιχειρήσεις συχνά βασίζονται στην παροχή απομακρυσμένης πρόσβασης για υποστήριξη, συντήρηση και αναβαθμίσεις. Αυτός ο τύπος σύνδεσης αποτελεί το πιο ευάλωτο σημείο επίθεσης για οποιονδήποτε οργανισμό.

Ενώ η αρχή μηδενικής εμπιστοσύνης (Zero Trust) είναι σημαντική για το δίκτυο OT, η NIS2 αναγνωρίζει επίσης την ανάγκη για Πολυπαραγοντική Αυθεντικοποίηση (MFA), η οποία αποτελεί κρίσιμη δυνατότητα για οποιαδήποτε λύση απομακρυσμένης πρόσβασης.

Για την ασφάλιση της απομακρυσμένης πρόσβασης σε OT πόρους, η Cisco παρέχει τη λύση Zero-TrustNetwork Access (ZTNA) με την ονομασία Secure Equipment Access (SEA). Αυτή περιλαμβάνει:

  • Πολιτικές πρόσβασης με ελάχιστα δικαιώματα, βασισμένες σε ταυτότητες, προγράμματα και σε πλαίσια συνάφειας (context).
  • Ισχυρούς ελέγχους ασφαλείας, όπως Πολυπαραγοντική Αυθεντικοποίηση (MFA), έλεγχο posture του απομακρυσμένου χρήστη, παρακολούθηση και τερματισμό συνεδριών κ.α.

Κύρια Χαρακτηριστικά του Cisco SEA:

  • Ισχυρή αυθεντικοποίηση: SSO (Single Sign-On), MFA και έλεγχος posture.
  • Πολιτικές πρόσβασης με ελάχιστα δικαιώματα και απομόνωση OT πόρων
  • Πολιτικές πρόσβασης με βάση το context, έλεγχοι agent-based και clientless
  • Πολιτικές ελέγχου πρόσβασης με βάση τον χρόνο
  • Αναλυτικό αρχείο συμβάντων: Εξαγωγή καταγραφών, παρακολούθηση και τερματισμός συνεδριών.

Το Cisco SEA διασφαλίζει την εμπιστοσύνη επαληθεύοντας την ταυτότητα χρηστών και συσκευών σε κάθε προσπάθεια πρόσβασης. Εκχωρείται το ελάχιστο δικαίωμα πρόσβασης σε κάθε χρήστη, δηλαδή επιτρέπεται η πρόσβαση μόνο όταν αυτό απαιτείται ενώ η πρόσβαση στο πλήρες δίκτυο δεν χορηγείται ποτέ. Επιπλέον, η απομακρυσμένη πρόσβαση δεν πρέπει να είναι πάντα ενεργή. Το SEA επιτρέπει στους διαχειριστές να ορίσουν τις πολιτικές πρόσβασης των χρηστών ενώ μετά τη λήξη μιας συνεδρίας απαιτείται νέα έγκριση.

Το πλεονέκτημα της Cisco

Για περισσότερα από 20 χρόνια, η Cisco βοηθά βιομηχανικές επιχειρήσεις σε όλο τον κόσμο να ψηφιοποιούν τις λειτουργίες τους. Συνεργάζεται με κατασκευαστές, εταιρείες ενέργειας, επιχειρήσεις ύδρευσης, λιμάνια, σιδηροδρόμους και πολλούς άλλους τομείς.

Σήμερα, η Cisco προσφέρει ένα κορυφαίο χαρτοφυλάκιο βιομηχανικού εξοπλισμού δικτύωσης συνοδευόμενο από μια ολοκληρωμένη σειρά προϊόντων κυβερνοασφάλειας ενοποιημένα με βαθιά κατανόηση των απαιτήσεων OT. Αυτός ο μοναδικός συνδυασμός καθιστά την Cisco ιδανικό συνεργάτη για τη ασφάλεια του IACS (Industrial Automation and Control Systems) επιτυγχάνοντας συμμόρφωση με την οδηγία NIS2.

Η Info Quest Technologies συνεργάζεται για περισσότερα από 20 χρόνια στρατηγικά με τη Cisco, έχοντας μαζί με τους εξουσιοδοτημένους συνεργάτες της την τεχνογνωσία και την εξειδίκευση να υποστηρίξουν κάθε οργανισμό στην προσαρμογή στις απαιτήσεις της NIS2.

Για περισσότερες πληροφορίες μπορείτε να επισκεφθείτε τις παρακάτω ιστοσελίδες και να επικοινωνήσετε μαζί μας στο cisco@info.quest.gr.

Ακολουθήστε το Infocom.gr και στα Google News, για όλες τις τελευταίες εξελίξεις από τον κόσμο των τηλεπικοινωνιών και της τεχνολογίας!

Infocom Today
SmartTalks

Share.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Comments are closed.