A szuverenitás az OT-kiberbiztonsági stratégia gerince
Napjainkban a kiberbűnözők egyre inkább az ipari ágazatot veszik célba, támadásaiknak pedig messzemenő következményei vannak. Ez minden szereplőt érint, nem csak a létfontosságú és alapvető szolgáltatásokat nyújtó vállalatokat.

 

A szabályozások egyeseket szuverén megoldások választására “kényszerítenek”, ám a többi ipari szereplőnek ugyanúgy felelőssége, hogy ezen szabályok alkalmazásával biztonsági láncuk teljességét lefedjék. De miért is olyan fontos a szuverenitás fogalma?

Az elmúlt években a digitális technológia új ipari felhasználási módjai nagyban hozzájárultak az ágazat fejlődéséhez és modernizációjához. Ez nemcsak a teljesítmény és a versenyképesség tekintetében igaz, hanem az európai szabályozások által kikényszerített környezetvédelem és a nyomonkövethetőség tekintetében is.

Ezek az új munkamódszerek azonban az ipari világ fejlődése mellett növelték a támadási felületeket is, teret nyitva a kiberkockázatok növekedésének is. A kritikus infrastruktúrák (közlekedés, energia-, vízellátás stb.) üzemeltetői például valós időben közvetített adatokat használnak a zökkenőmentes működés biztosítása, a termelékenység fenntartása, illetve a lakosság kiszolgálása érdekében.

Az ilyen adatokat és belépési pontokat most több irányból érik támadások, mint valaha. Az egyre profibb hackerek céljai között szerepel az ipari kémkedés, a termelés leállítása, váltságdíj követelése vagy különböző politikai célok elérése. E támadások potenciális pénzügyi, emberi és környezetvédelmi következményei jellemzően arra ösztönzik az ipari szektor szereplőit, hogy engedjenek a zsarolásnak és a követeléseknek.

2022 márciusában a francia ANSSI ügynökség bejelentette, hogy 2021-ben ezernél is több, az ország megfelelő működése szempontjából kritikus behatolásról szerzett tudomást, ami 37%-os növekedést jelent az előző évhez képest. Ezek a számok bizonyos mértékig azokra az ipari cégekre is igazak, amelyeknek az áruk és a lakosság biztonságát kell biztosítaniuk, ezért kötelesek megbízható kiberbiztonsági megoldásokat bevezetni. Az ukrán villamosenergia-hálózat elleni orosz kibertámadási kísérlet valós példát mutat arra, hogy milyen kockázatokkal kell ma szembenézniük a kormányoknak és a lakosságnak.

Meg kell azonban jegyezni, hogy az ipari szereplők nem mindig helyezik előtérbe a kiberbiztonsági megfontolásokat, amikor modernizációs terveiket kidolgozzák. Pedig ezt a kulcsfontosságú tényezőt az IT/OT-projektek tervezésekor figyelembe kell venni az optimális folyamatbiztonság érdekében. A kiberbiztonsági megoldások szuverenitása pedig alapvető szerepet játszik ezekben a megfontolásokban.

Bizalom: az első szempont a kiberbiztonsági megoldások kiválasztásakor

A szuverén kiberbiztonsági megoldások kiválasztása mindenekelőtt az átláthatóság biztosítását és az adatok védelmét jelenti. A cél ebben az esetben az ellenőrzött, szuverén információkhoz való hozzáférés, csökkentve a kompromittálódás kockázatát. Ez a megközelítés az egyetlen módja a megbízható és mélyreható védelem biztosításának az illetéktelen beavatkozás vagy ipari kémkedés kockázatának elkerülése érdekében.


A digitális függetlenség megőrzése az egyetlen módja annak is, hogy helyi, autonóm választ lehessen adni a kiberincidensek elhárítása során felmerülő termelési problémákra vagy kritikus tevékenységekre, szem előtt tartva a termelésben bekövetkező zavarok minimalizálását.


Végül, a szuverén megoldások biztosítják az aktuális szabályozásoknak és szabványoknak való megfelelést is. Ide tartoznak az informatikai és az operatív rendszerekhez való biztonságos hozzáférést előíró szabályozási követelmények: hitelesítés, szegmentálás, adatok nyomon követhetősége, titkosítás stb. Összefoglalva, még több megbízható európai megoldásra van szükség. Különösen azért, mert a gyártási helyszínek globalizálódása miatt egy európai vállalat országhatárokon átívelően is támadás áldozatául eshet.

Felelős és tudatos szemlélet az európai kiberbiztonsági megoldások választásával

Annak érdekében, hogy az ipar képes legyen a helyes döntéseket meghozni, Európa vezető kiberbiztonsági megoldásszállítói számos eszközzel rendelkeznek, amelyekkel megbízható, ellenálló környezetek alakíthatók ki. A védelmi megoldások helyben elérhető választékának bővítése biztosítja, hogy a végfelhasználók mindenképp szuverén megoldást választhassanak. Ez együtt jár azzal a munkával, hogy felhívjuk az ipari gyártók figyelmét arra, hogy szuverén biztonsági komponenseket építsenek be termékeikbe.

Általánosabb értelemben fontos a start-upok és a kiberágazat támogatása kijelölt állami és helyi szervezetek, pénzalapok, támogatások és oktatás révén. Ez a feltétele annak, hogy a vállalatok tartósan Európában telepedjenek le, és az európai szakértelmet fejlesszék tovább.

A teljes társadalmi ökoszisztéma bevonásával és az európai szereplők közötti hatékony együttműködéssel lehetővé válik a szuverén ellenőrzés növelése az ágazatban, ugyanakkor biztosítható a gazdaság, a lakosság és a környezet optimális védelme is. (Industrial firms: Sovereignty is the backbone of your OT cybersecurity strategy)

(Forrás: RelNet Technológia Kft., a Stormshield magyarországi disztribútora)

Új tulajdonságú anyagok, eltérő elveken működő eszközök - ez a nanotechnológia
A nanotechnológia vívmányai mára az élet és a tudomány minden területén jelen vannak a hétköznapi naptejektől az élelmiszer- és ruhaiparon át a génsebészetig. A globális nanotechnológiai piac értéke 2025-re elérheti a 306 milliárd eurót.
Káosztól a kontrollig: komplex modellek megszelídítése
Önnel is megesett már, hogy összeomlott a szoftvere egy nagy összeállítási modell betöltésekor? Vagy, hogy az alkatrészmodellek nem kapcsolódtak az ERP-vel? Előfordult-e már Önnel, hogy nem tudott lefuttatni bizonyos vizsgálatokat a komplex termékeken, mint például tömegszámítás, vagy ütközésvizsgálat?
BMW GROUP CAREERS IN FEBRUARY
At the BMW Group, everything starts with passion. It turns a profession into a vocation. It drives us to keep reinventing mobility and bring innovative ideas onto the roads. Enthusiasm for joint projects turns a team into a strong unit where every opinion is valued. It is only when expertise, highly professional processes and enjoyment of work unite that we can shape the future together.
Technológiák, melyekre már most érdemes figyelmet fordítani
Háború, járvány, recesszió, válság. Vállalat legyen a talpán, aki ilyen körülmények között jól tud teljesíteni. A krízisben azonban ott van a lehetőség is, hiszen aki megtalálja a legjobb módszert a túlélésre, az versenyelőnyre tehet szert.
A BMW a jövőbe a dolgozóit is magával viszi
Gőzerővel halad a BMW Group Gyár Debrecen építése, ahol elsőként a keleti adatközpont épületét fogják átadni, várhatóan egy hónapon belül, ahova átadás után az informatikai részleg fog beköltözni.