| +22 голоса |
|
Порушення кібербезпеки через несанкціонований доступ до обладнання трапляються частіше, ніж багато хто думає. Хоча останніми роками індустрія зосередилася на захисті програмного забезпечення та хмарних технологій, зловмисники використовують вразливості обладнання для здійснення кібератак. До них входять й порушення кібербезпеки джерел безперебійного живлення (ДБЖ).
ДБЖ забезпечують резервне живлення для широкого спектра обладнання,
як ІТ-систем критично важливої інфраструктури, так й систем у різних середовищах: промислові об’єкти, торговельні мережі, комунальні підприємства, відділення банків, лікарні тощо. Один інцидент кібербезпеки може коштувати організації мільйони доларів і зашкодити її репутації. Згідно з дослідженням Dell, 63% опитаних компаній стикалися з проблемами безпеки, пов'язаними з апаратним забезпеченням.
На жаль, вимогам безпеки апаратних засобів не приділяється багато уваги. Однак, оскільки все більше і більше систем підключаються до хмари, важливо переконатися, що все обладнання захищене належним чином, щоб воно не стало точкою входу для зловмисників. Це стосується і систем ДБЖ. Високий рівень кібербезпеки необхідний для всіх пристроїв цього класу, оскільки будь-яка незахищеність створює ризик не тільки для рішень безперебійного живлення, а також для системи, роботу якої вони забезпечують.
Останні технологічні розробки дозволили помітно посилити захист ДБЖ за допомогою більш досконалих заходів кібербезпеки.
Перш за все зверніть увагу на заборону використання альтернативних аксесуарів для ДБЖ.
Можливість розширення системи безперебійного живлення є важливою, оскільки вона дає користувачам гнучкість у встановленні додаткових модулів та батарей. Завдяки цьому організації можуть масштабувати та налаштовувати ДБЖ відповідно до своїх потреб. Однак це також може створити вразливість через підключення будь-якої несертифікованої або альтернативної частини чи аксесуара до системи безперебійного живлення. Отже, перша лінія захисту - це блокування використання будь-яких не сертифікованих виробником аксесуарів.
Наприклад, ДБЖ може містити захищений від несанкціонованого втручання чип, який дозволяє обмінюватися даними та аутентифікувати всі під'єднані модулі системи. Система автоматично визначає будь-які альтернативні деталі, і на дисплеї пристрою з'являється код помилки або ця інформація передається через хмару на відповідний дашборд. Користувач попереджається про наявність підключення альтернативних або невідомих модулів, що може призвести до потенційних атак на систему.
Друга лінія захисту - боротьба зі “шкідливими” прошивками.
Необхідно захиститись від найпоширенішого методу, який використовують зловмисники для доступу до системи - завантаження шкідливого програмного забезпечення. За допомогою шкідливого ПЗ хакери можуть обійти вбудовані заходи безпеки, щоб втрутитися в роботу системи та викрасти дані про систему і пристрої. Ця загроза робить вкрай важливим посилення протоколів безпеки мікропрограм. Завантаження файлів можна налаштувати так, щоб вони підписувалися системою PKI (інфраструктура відкритих ключів), яка підтверджує автентичність мікропрограми, допомагаючи запобігти завантаженню шкідливого коду в ДБЖ.
Третьою лінією захисту може стати спеціальний процес завантаження системи, заснований на архітектурі нульової довіри. Ще до того, як ОС почне завантажуватися, ініціюється низка процедур, які включають перевірку автентичності всіх апаратних підсистем та валідацію всіх встановлених мікропрограм. Система може запуститися тільки після успішного завершення процесу безпечного завантаження. Ця функція виявляє будь-які вразливості, такі як застаріле програмне забезпечення та підроблені аксесуари, а потім сповіщає про них користувачів.
В умовах зростання кількості кібератак і фізичних порушень ІТ-команди не можуть ігнорувати потенційно вразливі точки доступу в ІТ-інфраструктурі, такі як ДБЖ.
Schneider Electric, наприклад, пропонує використовувати ДБЖ серії APC Smart-UPS Modular Ultra, найкомпактніше і найлегше літій-іонне ДБЖ потужністю до 10 кВт, з трьома новими рівнями кібербезпеки, які доповнюють вже наявні можливості. Проривна технологія Smart-UPS Ultra розроблена для периферійних середовищ і мікроцентрів обробки даних. Лінійка ДБЖ Smart-UPS Ultra з можливістю дистанційного моніторингу та керування, забезпечує вищу питому потужність при меншій площі з гнучким монтажем.
ДБЖ Smart-UPS можна під'єднати через хмарну платформу Schneider Electric EcoStruxure для ІТ-моніторингу, що дозволяє використовувати віддалений моніторинг та технічне обслуговування або отримати віддалений моніторинг на безпечному вебпорталі через порт Ethernet SmartConnect.
Таким чином, організації можуть отримати багаторівневий захист, який допоможе їм запобігти порушенням кібербезпеки і уникнути потенційних негативних наслідків.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +22 голоса |
|
