Zero Trust w infrastrukturze krytycznej: Jak przełączniki Lantech OS5 redefiniują cyberbezpieczeństwo sieci przemysłowych i kolejowych

W erze postępującej cyfryzacji transportu i automatyki przemysłowej (OT), tradycyjne podejście do cyberbezpieczeństwa oparte na "twardym obwodzie" (firewallu na styku sieci) przestało wystarczać. Dzisiejsze zagrożenia coraz częściej rodzą się wewnątrz infrastruktury - poprzez nieautoryzowany dostęp do portów fizycznych, zainfekowane urządzenia serwisowe czy podatności w urządzeniach końcowych, takich jak kamery IP i systemy biletowe.

Odpowiedzią na te wyzwania jest nowa generacja urządzeń realizujących koncepcję Zero Trust („Nigdy nie ufaj, zawsze weryfikuj”) bezpośrednio na poziomie warstwy dostępowej. Platforma Lantech OS5 Security Switch to przełomowe rozwiązanie łączące rygorystyczne cyberbezpieczeństwo, redundancję sieciową oraz bezkompromisową odporność mechaniczną w jednym urządzeniu.

Portfolio produktowe Lantech OS5

Przełączniki serii Lantech OS5 zostały zaprojektowane z myślą o zróżnicowanych i najbardziej wymagających środowiskach przemysłowych oraz aplikacjach taboru kolejowego.

Trzy filary architektury Zero Trust w Lantech OS5

Architektura bezpieczeństwa zaimplementowana w oprogramowaniu OS5 opiera się na trzech kluczowych, komplementarnych obszarach:

Rysunek 2: Trzy główne filary bezpieczeństwa platformy Lantech OS5.

1. Integralność kryptograficzna (Cryptographic Integrity)

• Szyfrowanie Bank-like SHA-512: Gwarantuje najwyższy poziom ochrony danych uwierzytelniających i konfiguracyjnych.
• Secure IC Tamper-proof Boot: Bezpieczny rozruch realizowany na poziomie sprzętowym, chroniący urządzenie przed modyfikacją firmware.
• MACsec (L2 Encryption): Szyfrowanie warstwy drugiej umożliwiające tworzenie bezpiecznych połączeń punkt-punkt.
• PKI Trusted Authentication: Wsparcie dla infrastruktury klucza publicznego i SNMPv3.

2. Odporność systemu i logowanie (System Resilience)

• Firewall-like Secure Logging: Zaawansowane logowanie zdarzeń sieciowych.
• Zgodność z RFC 5424 i IEC 62443-4-2: Integralność logów i zgodność z normami cyberbezpieczeństwa dla OT.

3. Bezpieczne zarządzanie (Secure Management)

• Uwierzytelnianie wielowarstwowe: Integracja z RADIUS i SSH.
• RBAC (Role-Based Access Control): Zarządzanie uprawnieniami na podstawie ról.
• Ochrona przed atakami DDoS: Wbudowane mechanizmy ochrony procesora switcha.

Zaawansowane funkcje sieciowe L2/L3 oraz automatyzacja

Urządzenia oferują pełną elastyczność w doborze funkcjonalności sieciowych, umożliwiając bezproblemową aktualizację z warstwy L2 do pełnego routingu L3.