Zabezpečení IT

Zabezpečení IT se společností INSYS icom

INSYS icom je odborník na digitalizaci průmyslové datové komunikace. Naše klíčové kompetence v oblasti vzdálené údržby, vzdáleného řízení, monitorování stavu a datových sítí umožňují vytvořit most mezi IT a OT. Naše řešení často představují centrální bránu při komunikaci z uzavřených a zabezpečených sítí směrem ven do volného internetu, a tím pádem i přirozený cíl pro útočníky. Z tohoto důvodu přikládáme zabezpečení našich řešení nejvyšší prioritu.

Za útoky na systémy může být různá motivace, která nemusí být na první pohled zřejmá.

Důvody útoků

  • Vydírání: Narušení výrobních procesů, které útočník odstraní jen po zaplacení určité částky.
  • Průmyslová špionáž: Krádež kritických obchodních informací a know-how
  • Politická motivace: Útoky na kritickou infrastrukturu jako součást „kybernetické války“
  • Demonstrace síly: Napáchání maximálních škod bez konkrétního cíle
  • Demonstrace proveditelnosti: Útoky s cílem vylepšit odolnost systémů. Útočníci jsou převážně přátelští a spolupracují

Abychom naše řešení a zákazníky ochránili před těmito útoky, razíme ve společnosti INSYS icom bezpečnostní kulturu charakterizovanou hesly „Security First“, „Security by Design“ a „Update It“.

Angriffe gegen digitalisierte Systeme in der Industrie haben verschiedenste Beweggründe. INSYS icom sorgt entsprechende Konzepte für größtmögliche Sicherheit.

Užitečné informace

Zde najdete nejdůležitější dokumenty a seznam všech aktuálních bezpečnostních upozornění pro naše produkty.

Schon bei der Entwicklung eines neuen Produkts wird höchster Wert auf die Sicherheit gegen Angriffe gelegt. Regelmäßiges Testen, sowie ausschließliche Verwendung von ISO27001-zertifizierten Rechenzentren sorgen auch nach Produktion für die nötige IT-Sicherheit.

„Security First“ – bezpečnost jako základ našeho jednání

Zabezpečení IT hraje rozhodující roli v každé fázi naší činnosti a v každém vývojovém stadiu našich produktů. Naše práce se opírá o pět hlavních pilířů.

  • Všechny komponenty (hardware, firmware a webové služby) pocházejí z jednoho zdroje a jsou vyvíjeny našimi specialisty v Německu.
  • Bezpečnost našich produktů v oblasti IT pravidelně ověřujeme prostřednictvím penetračních testů a analýz odolnosti.
  • Naše webové služby provozujeme výhradně v datových centrech s certifikací ISO 27001.
  • Pravidelně aktualizujeme všechny open-source knihovny relevantní pro bezpečnost.
  • Důsledně sázíme na automatizované softwarové testy nočních buildů s tisíci testovacích případů.
24/7 Monitoring der Services sowie eine einheitliche, verschlüsselte und signierte Firmware auf allen Geräten sorgt schon beim Produktdesign für höchste IT-Sicherheit.

„Security by Design“ – bezpečnost od samého počátku

Produkty od samého počátku vyvíjíme v souladu s principy „Security by Design“ a „Security by Default“. Vyznačují se proto zejména následujícími vlastnostmi.

  • Jednoduchá konfigurace zabezpečených postupů ověřování
  • Firmware se zvýšenou úrovní zabezpečení a minimálním prostorem pro útok
  • Jednotný firmware pro všechny přístroje
  • Šifrovaný a podepsaný firmware
  • Kontejnerové aplikace plně izolované od firmwaru
  • Podpora aktuálních standardů šifrování
  • Automatizované aktualizace přes icom Router Management nebo aktualizační server
  • Rozsáhlé nepřetržité monitorování všech cloudových služeb
Regelmäßige Updates und sofortige Reaktionen auf aufgedeckte Sicherheitslücken stellen die große Wertlegung auf IT-Sicherheit bei INSYS icom unter Beweis.

„Update It“ – naše zásady aktualizací

Každý produkt je jen tak bezpečný, jak bezpečné jsou jeho aktualizace. Ve společnosti INSYS icom proto klademe mimořádný důraz na pravidelné aktualizace našich produktů.

null
Operační systém pro routery icom OS
  • 6 aktualizací ročně
  • Cyklus: každých 8 týdnů
  • Bezpečnostní opravy po dobu nejméně dalších 8 let
null
icom Connectivity Service
  • Průběžné aktualizace, v průměru jedna aktualizace měsíčně
null
icom Router Management
  • Cloud: Průběžné aktualizace, v průměru jedna aktualizace měsíčně
  • onPremises: Průběžné aktualizace
null
Reakce na chyby zabezpečení a správa oprav

Neprodlené poskytování oprav pro kritické chyby zabezpečení (CVSS 9.0–10.0)
Oprava méně kritických chyb zabezpečení v rámci nejbližšího plánovaného vydání
Údržba seznamu bezpečnostních hlášení pro CVE (Security Advisories)

kritické infrastruktuře jsme jako doma

Kritická infrastruktura jsou organizace nebo zařízení s velkým významem pro státní společenství. Požadavky na zabezpečení produktů a služeb, které se v ní používají, jsou přirozeně velmi vysoké a podléhají neustálému sledování. Řešení INSYS icom jsou na tyto požadavky skvěle připravena. Našim přístrojům a službám proto důvěřují stovky zařízení v oblasti kritické infrastruktury. Používají se mimo jiné v odvětví zásobování vodou a energiemi, od malých podniků veřejných služeb až po velké strojírenské firmy.

Současně poskytujeme materiály, které vám usnadní práci při auditech zabezpečení IT a zvýší bezpečnost vaší organizace.

Organisationen in kritischen Infrastrukturen haben aufgrund deren Bedeutung für das staatliche Gemeinwesen höchste Anforderungen an die Sicherheit der genutzten Produkte. INSYS icom Lösungen sind dafür hervorragend geeignet.

Zabezpečení vašich zařízení v pěti krocích

Následující pětice tipů vám pomůže zajistit bezpečné připojení vašich zařízení a strojů k síti.

  • Zabezpečte svou aplikaci podle průvodce zabezpečením IT.
  • Neprodleně instalujte dostupné aktualizace. K tomuto účelu vám nejlépe poslouží nástroj icom Router Management. Rovněž se přihlaste k odběru našich poznámek k verzi (Release Notes).
  • Zvyšte povědomí svých pracovníků o bezpečnostních tématech: V 19 procentech všech úspěšných kybernetických útoků hraje hlavní roli takzvané sociální inženýrství.
  • Zajistěte, aby používané komponenty a produkty byly využívány profesionálně. Předejdete tak chybné konfiguraci.
  • Zvolte bezpečnou metodu ověřování, například na základě certifikátů s vlastní certifikační autoritou nebo prostřednictvím serveru RADIUS.

Whitepaper „Preventivní bezpečnostní koncepce pro IIoT“

Prevence je lepší než léčba – jste ale opravdu dostatečně chránění před kybernetickými útoky?

Právě toto téma si bere pod drobnohled náš whitepaper. Na praktických příkladech se mimo jiné dozvíte, jaká nebezpečí číhají v oblasti zabezpečení IT, jaká protiopatření jsou v případě nouze důležitá a které prvky patří do vaší bezpečnostní koncepce, aby k narušení bezpečnosti vůbec nedošlo.

Als Premiumhersteller von industriellen Routern, Modems und Gateways legt INSYS icom höchsten Wert auf IT-Sicherheit.

Odkazy, certifikáty a penetrační testy

Zde najdete materiály, které vám pomůžou při auditování kritické infrastruktury. Rovněž tu naleznete přehled provedených penetračních testů a dokumentaci a návody pro bezpečné používání produktů INSYS icom.

TitleSeverity levelCVE IDProducts concernedRelease dateDownloadSolution
XZ Utils BackdoorInformationalCVE-2024-3094
none2024-04-08PDF version
OpenSSH
Terrapin Attack
MediumCVE-2023-48795
Icom OS 5.2 or higher2024-01-11PDF version
Open tcp port 8888informationalicom OS 5.5 or higher2023-03-20PDF versionicom OS V6.10
OpenSSL 3.0informationalCVE-2022-3602
CVE-2022-3786
none2022-11-02PDF version
Log4jinformationalCVE-2021-44228none2021-12-13PDF version
Multiple
vulnerabilities
in cURL and
openSSL
HighcURL
CVE-2020-8286
CVE-2020-8285
CVE-2020-8284
CVE-2020-8231
CVE-2020-8177
CVE-2020-8169

openSSL
CVE-2020-1967
CVE-2020-1971

icom OS 4.4
or lower
2021-02-03PDF versionicom OS V4.5
dnsmasq
multiple
vulnerabilities
HighCVE-2020-25681
CVE-2020-25682
CVE-2020-25683
CVE-2020-25684
CVE-2020-25685
CVE-2020-25686
CVE-2020-25687
CVE-2020-25687
icom OS 4.4
or lower
2021-02-02PDF versionicom OS V4.5
Amnesia:33Informationalnone2020-09-28PDF version
Ripple20Informationalnone2020-06-24PDF version
pppd
buffer
overflow
CriticalCVE-2020-8597icom OS 4.1
or lower
2020-05-30PDF versionicom OS V4.2
or greater

Products testedTest bodyPeriodStatus/result
icom OSBSI / OpenSource Security GmbHQ4 2022Security certificate issued. No vulnerabilities found.
icom Connectivity ServiceCustomer test from the building services engineeringQ3 2021Weak points corrected.
icom Connectivity ServiceCustomer test from thebuilding automationQ2 2021Weak points corrected.
icom OSOpenSource Security GmbHQ2 2021Weak points corrected.
icom Connectivity ServiceOpenSource Security GmbHQ2 2021Weak points corrected.
icom Router ManagementOpenSource Security GmbHQ1 2021Weak points corrected.
icom OSCustomer test from the energy sectorQ1 2021Weak points corrected.
icom OS
icom Data Suite
T-Systems on behalf of a customerQ4 2019Weak points corrected.
icom Connectivity Service
icom OS
Secunet on behalf of a customer from public transport Q3 2019"In conclusion, the system examined can be confirmed as having a generally high level of safety."
icom OSCustomer test from plant engineeringQ2 2019Weak points corrected.

Kontaktní formulář a bezpečnostní upozornění

Máte otázky ohledně IT zabezpečení našich produktů? Napište zprávu našemu pověřenému bezpečnostnímu pracovníkovi (ISB/CISO) na adresu security@www.insys-icom.com nebo použijte bezpečný online formulář