0
Uncategorized

ODZYSKIWANIE PO AWARII TO COŚ WIĘCEJ NIŻ TYLKO TWORZENIE KOPII ZAPASOWYCH APLIKACJI.

By 25 lutego, 2023 23 maja, 2023 One Comment

Z jakiegoś powodu organizacje uważają, że tworzenie kopi zapasowych aplikacji np. #SCADA #HMI i ich odzyskiwanie po awarii są synonimami. OTUŻ NIE SĄ! To prawda, że kopie zapasowe aplikacji są lepsze niż nic, ale nigdy nie powinny zastępować właściwej procedury przywracania po awarii.

Oto zalecenia dotyczące sposobów minimalizowania wpływu awarii np. dysku twardego lub zainfekowania / uszkodzenia systemu operacyjnego i szybkiego powrotu do normalnego działania.

Dlaczego konieczna jest sprawdzona metoda przywracania po awarii?

Awarie zdarzają się z różnych powodów, takich jak:

– Zalanie / spalenie budynku,

– Zdarzenia związane z jakością zasilania (przepięcia), które powodują uszkodzenie płyty głównej lub dysku twardego,

– Inne fizyczne awarie sprzętu,

Ale nie tylko awarie fizyczne wymagają przywracania systemów po awarii. Rosnące ryzyko cyberataków, takich jak #RANSOMWARE, często wymagają przywrócenia systemu do stanu sprzed zainfekowaniem wirusem.

Gdy wystąpi awaria, wymagana jest reakcja, która zapewni szybkie przywrócenie działania systemu. Problem polega na tym, że większość osób nie wykonuje odpowiedniego typu kopii zapasowych. Wiele organizacji wykonuje tylko kopie zapasowe aplikacji. Ten typ kopii zapasowej zapewnia posiadanie najnowszej kopii konfiguracji aplikacji np. systemu SCADA/HMI, programów #PLC, rejestrów indeksów i konfiguracji.

To prawda, że kopia zapasowa aplikacji nadal pozwala na odbudowę systemu SCADA/HMI w przypadku awarii systemu… ale przywracanie tego typu trwa znacznie dłużej! Większość przedsiębiorstw pracujących w cyklu ciągłym nie ma takiego czasu.

W przypadku odtworzenia aplikacji z jej kopii zapasowej nadal musisz:

– Dostarczyć nowy komputer (PC/IPC) lub serwer

– Ponownie załadować system operacyjny (OS)

– Zaktualizować system #Windows

– Ustawić zmienne systemowe

– Załadować oprogramowanie aplikacji i wszelkie poprawki

…WSZYSTKIE CZYNNOŚCI WYMIENIONE POWYŻEJ SĄ CZASOCHŁONNE!

Łatwiej jest powiedzieć niż zrobić – “przywracam oprogramowanie aplikacji”. 

Proces ponownego ładowania systemu operacyjnego, konfigurowania wszystkich wymaganych ustawień, takich jak ustawienia sieciowe, konta użytkowników, zabezpieczenia oraz stosowane poprawki lub aktualizacje może być długim i żmudnym procesem. Inżynier, który ma najlepszą pozycję do takiej odbudowy systemu, jest prawdopodobnie inżynierem, który zbudował Twój system, lub kimś z podobnym doświadczeniem w zakresie oprogramowania. Niestety, ten “typ” inżyniera może nie być dostępny w Twojej sytuacji awaryjnej.

Dodaj do swojego planu #DR (Disaster Recovery), trzy kopie zapasowe w celu odzyskiwania po awarii i postępuj wg strategii 3-2-1 przechowywania backup-ów. Zasada polega na tym, żeby przechowywać przynajmniej trzy kopie swoich danych (3 x backup), przechowywać dwie kopie backupu na różnych urządzeniach (2 x backup), z których jedno (1 x backup) znajduje się w innej lokalizacji niż np. siedziba firmy. System Salvador Technologies pozwala na przechowywanie trzech kopi backupu w jednym urządzeniu z czego dwie kopie są zawsze izolowane z wykorzystaniem technologii izolacji galwanicznej (air-gapped).

Wykonanie kopii zapasowej poprzez tworzenie obrazu dysku (klonowanie dysku twardego) pozwala integratorom systemów sterowania na szybkie wsparcie i przywrócenie systemów klienta w przypadku awarii. Obraz dysku zapewnia dokładną replikę systemu zarejestrowaną w określonym momencie. Istnieje wiele różnych opcji, do wykonania obrazu dysku. Jedną z nich jest zastosowanie systemu #SalvadorTechnologies, który kopiuje dysk SEKTOR PO SEKTORZE. Używanie obrazu dysku do odtwarzania po awarii daje integratorowi systemów sterowania dużo większą elastyczność w wyborze osób, które zostaną wysłane w celu przywrócenia i uruchomienia systemu SCADA/HMI.

Konieczne jest aktualizowanie tych obrazów w celu odzyskiwania po awarii. System Salvador Technologies pozwala na ustawienie częstotliwości automatycznego wykonywania backup-ów np. codziennie, co dwa dni i co siedem dni. Oznacza to, że po każdej większej zmianie konfiguracji systemu, kopia dysku zostanie wykonana automatycznie. Klasyczne aktualizowanie obrazów może sprawić, że proces przywracania nadal zajmie godziny lub dni.

Przynajmniej jedna kopia zapasowa z obrazem dysku powinna być zawsze przechowywana poza firmą i to co ważne NIE ZAPOMNIJ PRZETESTOWAĆ SWOJEGO BACKUP-U!!!

JAK DZIAŁA ROZWIĄZANIE SALVADOR TECHNOLOGIES?

Na filmie poniżej:

  1. Instalacja agenta oprogramowania
  2. Symulacja ataku ransomware
  3. Uruchomienie procedury recovery
  4. Zgranie plików na dysk 0 zainfekowanego PC.

Nie czekaj, aż zdarzy się katastrofa aby sprawdzić czy Twój plan przywracania po awarii faktycznie działa. Niedawno nasz klient doświadczył tego na własnej skórze. Dział IT klienta nadzorował tworzenie kopii zapasowych systemu i przechowywał obrazy dysku w zdalnej lokalizacji. Po awarii systemu SCADA/HMI klienta, firma integratorska została poproszona o przywrócenie systemu. Po przybyciu na miejsce stwierdzono, że system nie działa z powodu awarii dysków twardych i uszkodzenia konfiguracji macierzy RAID 5. Zakupiono i zainstalowano nowe dyski twarde. Pozostało tylko przywrócić obrazy systemu, które pobierał i przechowywał dział IT… ALE POJAWIŁ SIĘ PROBLEM.

Komputer został przeniesiony do zdalnej lokalizacji… ale po całym dniu prób przywrócenia obrazów przez dział IT nie udało się tego zrobić. Nie jesteśmy do końca pewni, co poszło nie tak, ale najwyraźniej Dział IT NIGDY NIE TESTOWAŁ swojego planu odzyskiwania po awarii i nie testował backup-ów! W KOŃCU SYSTEM ZOSTAŁ ZBUDOWANY OD ZERA! To, co powinno zająć mniej niż jeden dzień, zajęło wiele długich dni. Korzystając z systemu Salvador Technologies możesz testować kopie zapasowe w dowolnej chwili a co najważniejsze procedura przywracania zajmuje dokładnie 30 SEKUND!

NAJSZYBSZA TECHNOLOGIA PRZYWRACANIA NA RYNKU!

Na filmie poniżej:

  1. Awaria komputera przemysłowego
  2. Przepięcie modułu CRU (Cyber Recovery Unit) do laptopa
  3. Procedura Recovery
  4. Start systemu z urządzenia CRU

Pięć wniosków wyciągniętych z odzyskiwania po awarii.

Oto kilka szybkich wskazówek, których nauczyliśmy się, pomagając klientom planować i realizować plany odzyskiwania po awarii:

– Lokalizacja nośników USB, płyt CD, DVD i plików licencyjnych może zmieniać się na przestrzeni lat. Zawsze upewnijcie się, że potrzebne oprogramowanie jest dostępne na wyciągnięcie ręki. Sprawi to, że odzyskiwanie po awarii będzie o wiele płynniejsze, lub po prostu skorzystajcie z profesjonalnego systemu do wykonywania backupu i przywracania danych.

– Przechowujcie screeny ekranowe wszelkich plików licencji, numerów seryjnych oprogramowania lub kodów aktywacyjnych. Brak tych informacji może bardzo utrudnić proces przywracania.

– Obrazy dysków oraz kopie zapasowe aplikacji powinny być zawsze przechowywane w lokalizacji zdalnej, w miejscu łatwo dostępnym dla integratora systemu sterowania najlepiej na dwóch różnych nośnikach. 

– Kopia zapasowa maszyny wirtualnej – należy ją wykonywać za każdym razem, gdy dokonywana jest zmiana systemowa (aktualizacja oprogramowania aplikacji, główne aktualizacje systemu operacyjnego, instalacja nowego oprogramowania). Im więcej obrazów, tym mniej aktualizacji i poprawek bezpieczeństwa będziemy musieli zastosować po przywróceniu po awarii.

Chcesz dowiedzieć się więcej skontaktuj się z nami: biuro@pacepoland.pl

 

 

 

One Comment

Leave a Reply

Język »