A szuverenitás az OT-kiberbiztonsági stratégia gerince
Napjainkban a kiberbűnözők egyre inkább az ipari ágazatot veszik célba, támadásaiknak pedig messzemenő következményei vannak. Ez minden szereplőt érint, nem csak a létfontosságú és alapvető szolgáltatásokat nyújtó vállalatokat.

 

A szabályozások egyeseket szuverén megoldások választására “kényszerítenek”, ám a többi ipari szereplőnek ugyanúgy felelőssége, hogy ezen szabályok alkalmazásával biztonsági láncuk teljességét lefedjék. De miért is olyan fontos a szuverenitás fogalma?

Az elmúlt években a digitális technológia új ipari felhasználási módjai nagyban hozzájárultak az ágazat fejlődéséhez és modernizációjához. Ez nemcsak a teljesítmény és a versenyképesség tekintetében igaz, hanem az európai szabályozások által kikényszerített környezetvédelem és a nyomonkövethetőség tekintetében is.

Ezek az új munkamódszerek azonban az ipari világ fejlődése mellett növelték a támadási felületeket is, teret nyitva a kiberkockázatok növekedésének is. A kritikus infrastruktúrák (közlekedés, energia-, vízellátás stb.) üzemeltetői például valós időben közvetített adatokat használnak a zökkenőmentes működés biztosítása, a termelékenység fenntartása, illetve a lakosság kiszolgálása érdekében.

Az ilyen adatokat és belépési pontokat most több irányból érik támadások, mint valaha. Az egyre profibb hackerek céljai között szerepel az ipari kémkedés, a termelés leállítása, váltságdíj követelése vagy különböző politikai célok elérése. E támadások potenciális pénzügyi, emberi és környezetvédelmi következményei jellemzően arra ösztönzik az ipari szektor szereplőit, hogy engedjenek a zsarolásnak és a követeléseknek.

2022 márciusában a francia ANSSI ügynökség bejelentette, hogy 2021-ben ezernél is több, az ország megfelelő működése szempontjából kritikus behatolásról szerzett tudomást, ami 37%-os növekedést jelent az előző évhez képest. Ezek a számok bizonyos mértékig azokra az ipari cégekre is igazak, amelyeknek az áruk és a lakosság biztonságát kell biztosítaniuk, ezért kötelesek megbízható kiberbiztonsági megoldásokat bevezetni. Az ukrán villamosenergia-hálózat elleni orosz kibertámadási kísérlet valós példát mutat arra, hogy milyen kockázatokkal kell ma szembenézniük a kormányoknak és a lakosságnak.

Meg kell azonban jegyezni, hogy az ipari szereplők nem mindig helyezik előtérbe a kiberbiztonsági megfontolásokat, amikor modernizációs terveiket kidolgozzák. Pedig ezt a kulcsfontosságú tényezőt az IT/OT-projektek tervezésekor figyelembe kell venni az optimális folyamatbiztonság érdekében. A kiberbiztonsági megoldások szuverenitása pedig alapvető szerepet játszik ezekben a megfontolásokban.

Bizalom: az első szempont a kiberbiztonsági megoldások kiválasztásakor

A szuverén kiberbiztonsági megoldások kiválasztása mindenekelőtt az átláthatóság biztosítását és az adatok védelmét jelenti. A cél ebben az esetben az ellenőrzött, szuverén információkhoz való hozzáférés, csökkentve a kompromittálódás kockázatát. Ez a megközelítés az egyetlen módja a megbízható és mélyreható védelem biztosításának az illetéktelen beavatkozás vagy ipari kémkedés kockázatának elkerülése érdekében.


A digitális függetlenség megőrzése az egyetlen módja annak is, hogy helyi, autonóm választ lehessen adni a kiberincidensek elhárítása során felmerülő termelési problémákra vagy kritikus tevékenységekre, szem előtt tartva a termelésben bekövetkező zavarok minimalizálását.


Végül, a szuverén megoldások biztosítják az aktuális szabályozásoknak és szabványoknak való megfelelést is. Ide tartoznak az informatikai és az operatív rendszerekhez való biztonságos hozzáférést előíró szabályozási követelmények: hitelesítés, szegmentálás, adatok nyomon követhetősége, titkosítás stb. Összefoglalva, még több megbízható európai megoldásra van szükség. Különösen azért, mert a gyártási helyszínek globalizálódása miatt egy európai vállalat országhatárokon átívelően is támadás áldozatául eshet.

Felelős és tudatos szemlélet az európai kiberbiztonsági megoldások választásával

Annak érdekében, hogy az ipar képes legyen a helyes döntéseket meghozni, Európa vezető kiberbiztonsági megoldásszállítói számos eszközzel rendelkeznek, amelyekkel megbízható, ellenálló környezetek alakíthatók ki. A védelmi megoldások helyben elérhető választékának bővítése biztosítja, hogy a végfelhasználók mindenképp szuverén megoldást választhassanak. Ez együtt jár azzal a munkával, hogy felhívjuk az ipari gyártók figyelmét arra, hogy szuverén biztonsági komponenseket építsenek be termékeikbe.

Általánosabb értelemben fontos a start-upok és a kiberágazat támogatása kijelölt állami és helyi szervezetek, pénzalapok, támogatások és oktatás révén. Ez a feltétele annak, hogy a vállalatok tartósan Európában telepedjenek le, és az európai szakértelmet fejlesszék tovább.

A teljes társadalmi ökoszisztéma bevonásával és az európai szereplők közötti hatékony együttműködéssel lehetővé válik a szuverén ellenőrzés növelése az ágazatban, ugyanakkor biztosítható a gazdaság, a lakosság és a környezet optimális védelme is. (Industrial firms: Sovereignty is the backbone of your OT cybersecurity strategy)

(Forrás: RelNet Technológia Kft., a Stormshield magyarországi disztribútora)

Európai és amerikai autógyárak zárhatnak be az idén
Több alacsony kihasználtságú európai és észak-amerikai autógyár bezárására vagy eladására kerülhet sor az idén, mivel az autógyártók kapacitásfelesleggel küzdenek, miközben nő az árverseny - közölte a Gartner kutató- és tanácsadó cég csütörtökön.
Adókötelezettségek kibertámadás esetén
Az elmúlt években jelentősen emelkedett a vállalkozásokat érintő kibertámadások száma, amelyek komoly fenyegetést jelentenek az adatbiztonságra, és jelentős kockázatot hordoznak a társaságok működésére nézve.
Európai regionális együttműködés alakult az energiahatékony építési megoldások előmozdítására
Az ABB regionális tudáspartnerként csatlakozott a WorldGBC Európai Regionális Hálózatához, hogy az európai fenntarthatósági célokhoz igazodóan elősegítse az alacsony szén-dioxid-kibocsátású, energiahatékony épületek elterjedését.
A már meglévő MI-technológiák alkalmazása segítheti a sikeres energiaátmenetet
A Világgazdasági Fórum (WEF) jelentése szerint a már meglévő technológiák felhasználásával is 31 százalékkal csökkenthetné az emberiség az energiaintenzitást, ami 2030-ra már éves szinten 2000 milliárd dollárnyi megtakarítást eredményezhetne.
Együttműködési megállapodást kötött a Messer a Pécsi Tudományegyetemmel
A Pécsi Tudományegyetem és a Messer hosszútávú, hidrogéntechnológiára vonatkozó együttműködési megállapodást kötött. A felek célja a hidrogén szakmérnöki oktatás és a hazai hidrogén infrastruktúra gyakorlati fejlesztése.