Veracomp.pl  »  O Firmie  »  Centrum Prasowe    Aktualności

O FIRMIE

Logo Fortinet

Powiązane Webinary

Sieć technologiczna Energa-Operator SA chroniona przez Fortinet

Fortinet dostarczył firewalle następnej generacji (NGFW) liderowi polskiego sektora energetyki – firmie Energa-Operator SA. Urządzenia zabezpieczą sieć technologiczną (TAN), odpowiedzialną za zsynchronizowane i wydajne działanie urządzeń produkcyjnych, takich jak systemy sterowania czy stacje przesyłające informacje o pomiarach i stanach urządzeń.

Wdrożenie w Energa-Operator SA jest pierwszym i dotychczas jedynym w Polsce tak kompleksowym zabezpieczeniem styku sieci TAN i LAN w sektorze energetyki.

Najtrudniej jest temu pierwszemu – przygotowywaliśmy się do tego zadania od 2011 roku. Jednak śmiało mogę powiedzieć, że rozwiązania Fortinet są w stanie wysoko postawić poprzeczkę przed większością ataków na naszą sieć, w tym ataków ukierunkowanych. Dzięki kompleksowemu systemowi chroniącemu zarówno brzegi sieci, jak i jej wnętrze, prąd ma szansę w niezakłócony i wydajny sposób płynąć do gospodarstw i firm na ¼ powierzchni całego kraju. Infrastruktura krytyczna, jaką jest sieć przesyłowa Energa-Operator, jest chroniona 24 godziny na dobę, co ma ogromny wpływ na stabilne funkcjonowanie gospodarki.

mówi Przemysław Mączkowski, Główny Architekt IT w Pionie Informatyki i Telekomunikacji, Energa-Operator SA.

Destabilizacja działania sieci TAN Energa-Operator SA może prowadzić do odcięcia prądu na znacznej powierzchni państwa, dlatego posiada ona status tzw. infrastruktury krytycznej. Jej utrzymanie jest kluczowe dla prawidłowego funkcjonowania polskiej gospodarki.

Sieć TAN została uszczelniona na jej styku z sieciami zewnętrznymi. Zastosowano innowacyjne rozwiązania, dzięki którym system bezpieczeństwa objął parasolem ochronnym specjalizowane aplikacje przemysłowe SCADA oraz rozróżnił i zidentyfikował wszystkich użytkowników (nie tylko adresy IP). Powstało spójne rozwiązanie, współpracujące z systemem IPS (ang. Intrusion Prevention System), które umożliwiło budowę skutecznych polityk bezpieczeństwa, dostosowanych do zmieniającej się w czasie sytuacji na świecie.

Funkcje antywirusa oraz antymalware realizowane przez platformy FortiGate umożliwiły wykrywanie w strumieniu danych m.in. złośliwego kodu czy prób nawiązania połączeń do serwerów (botnet, komunikacja command and control). To bardzo niebezpieczne, potencjalne ataki, których celem jest przejęcie kontroli nad systemami informatycznymi.

Ruch szyfrowany w miejscu styku sieci TAN jest rozszyfrowywany i poddawany inspekcji, a wszystko dzieje się bez zauważalnej straty w jakości i szybkości komunikacji urządzeń składowych sieci TAN. Do weryfikacji tożsamości wykorzystano własny system podpisywania, wydawania, zarządzania i wymiany certyfikatów.

Zastosowano także autentykację dwufazową, wykorzystującą infrastrukturę klucza publicznego. W pierwszym kroku komunikacja nawiązuje się na podstawie certyfikatu. W drugim kroku następuje uwierzytelnienie za pomocą nazwy użytkownika i hasła.

Zabezpieczona sieć TAN Energa-Operator nie ma dostępu do Internetu. Aktualizacje systemów operacyjnych, bazodanowych, firmware urządzeń składowych sieci TAN itd. odbywają się przez dedykowany do tego system. Również połączenia użytkowników terminowane są na brzegu sieci i odbywają się przez chronione i dedykowane do tego aplikacje.

Jako że ataki na infrastrukturę krytyczną mogą mieć również charakter długotrwały, system został powiązany z funkcjonującym w Energa-Operator systemem SIEM i skorelowany z systemami zarządzania konfiguracją i kopiami zapasowymi. Dzięki temu specjaliści IT Energi są w stanie szybko przywrócić całą infrastrukturę do ostatnio działającego stanu.

Opublikowano

Fortinet
Fortinet

Firma Fortinet jest czołowym na świecie dostawcą wysoko wydajnych informatycznych rozwiązań zabezpieczających, które umożliwiają jej klientom ochronę i kontrolę używanej infrastruktury informatycznej. Jej specjalnie opracowane, zintegrowane technologie zabezpieczeń wraz z usługami FortiGuard badającymi zagrożenia zapewniają klientom niezwykle skuteczną ochronę treści dotrzymującą kroku nieustannie ... Więcej »