A szuverenitás az OT-kiberbiztonsági stratégia gerince
Napjainkban a kiberbűnözők egyre inkább az ipari ágazatot veszik célba, támadásaiknak pedig messzemenő következményei vannak. Ez minden szereplőt érint, nem csak a létfontosságú és alapvető szolgáltatásokat nyújtó vállalatokat.

 

A szabályozások egyeseket szuverén megoldások választására “kényszerítenek”, ám a többi ipari szereplőnek ugyanúgy felelőssége, hogy ezen szabályok alkalmazásával biztonsági láncuk teljességét lefedjék. De miért is olyan fontos a szuverenitás fogalma?

Az elmúlt években a digitális technológia új ipari felhasználási módjai nagyban hozzájárultak az ágazat fejlődéséhez és modernizációjához. Ez nemcsak a teljesítmény és a versenyképesség tekintetében igaz, hanem az európai szabályozások által kikényszerített környezetvédelem és a nyomonkövethetőség tekintetében is.

Ezek az új munkamódszerek azonban az ipari világ fejlődése mellett növelték a támadási felületeket is, teret nyitva a kiberkockázatok növekedésének is. A kritikus infrastruktúrák (közlekedés, energia-, vízellátás stb.) üzemeltetői például valós időben közvetített adatokat használnak a zökkenőmentes működés biztosítása, a termelékenység fenntartása, illetve a lakosság kiszolgálása érdekében.

Az ilyen adatokat és belépési pontokat most több irányból érik támadások, mint valaha. Az egyre profibb hackerek céljai között szerepel az ipari kémkedés, a termelés leállítása, váltságdíj követelése vagy különböző politikai célok elérése. E támadások potenciális pénzügyi, emberi és környezetvédelmi következményei jellemzően arra ösztönzik az ipari szektor szereplőit, hogy engedjenek a zsarolásnak és a követeléseknek.

2022 márciusában a francia ANSSI ügynökség bejelentette, hogy 2021-ben ezernél is több, az ország megfelelő működése szempontjából kritikus behatolásról szerzett tudomást, ami 37%-os növekedést jelent az előző évhez képest. Ezek a számok bizonyos mértékig azokra az ipari cégekre is igazak, amelyeknek az áruk és a lakosság biztonságát kell biztosítaniuk, ezért kötelesek megbízható kiberbiztonsági megoldásokat bevezetni. Az ukrán villamosenergia-hálózat elleni orosz kibertámadási kísérlet valós példát mutat arra, hogy milyen kockázatokkal kell ma szembenézniük a kormányoknak és a lakosságnak.

Meg kell azonban jegyezni, hogy az ipari szereplők nem mindig helyezik előtérbe a kiberbiztonsági megfontolásokat, amikor modernizációs terveiket kidolgozzák. Pedig ezt a kulcsfontosságú tényezőt az IT/OT-projektek tervezésekor figyelembe kell venni az optimális folyamatbiztonság érdekében. A kiberbiztonsági megoldások szuverenitása pedig alapvető szerepet játszik ezekben a megfontolásokban.

Bizalom: az első szempont a kiberbiztonsági megoldások kiválasztásakor

A szuverén kiberbiztonsági megoldások kiválasztása mindenekelőtt az átláthatóság biztosítását és az adatok védelmét jelenti. A cél ebben az esetben az ellenőrzött, szuverén információkhoz való hozzáférés, csökkentve a kompromittálódás kockázatát. Ez a megközelítés az egyetlen módja a megbízható és mélyreható védelem biztosításának az illetéktelen beavatkozás vagy ipari kémkedés kockázatának elkerülése érdekében.


A digitális függetlenség megőrzése az egyetlen módja annak is, hogy helyi, autonóm választ lehessen adni a kiberincidensek elhárítása során felmerülő termelési problémákra vagy kritikus tevékenységekre, szem előtt tartva a termelésben bekövetkező zavarok minimalizálását.


Végül, a szuverén megoldások biztosítják az aktuális szabályozásoknak és szabványoknak való megfelelést is. Ide tartoznak az informatikai és az operatív rendszerekhez való biztonságos hozzáférést előíró szabályozási követelmények: hitelesítés, szegmentálás, adatok nyomon követhetősége, titkosítás stb. Összefoglalva, még több megbízható európai megoldásra van szükség. Különösen azért, mert a gyártási helyszínek globalizálódása miatt egy európai vállalat országhatárokon átívelően is támadás áldozatául eshet.

Felelős és tudatos szemlélet az európai kiberbiztonsági megoldások választásával

Annak érdekében, hogy az ipar képes legyen a helyes döntéseket meghozni, Európa vezető kiberbiztonsági megoldásszállítói számos eszközzel rendelkeznek, amelyekkel megbízható, ellenálló környezetek alakíthatók ki. A védelmi megoldások helyben elérhető választékának bővítése biztosítja, hogy a végfelhasználók mindenképp szuverén megoldást választhassanak. Ez együtt jár azzal a munkával, hogy felhívjuk az ipari gyártók figyelmét arra, hogy szuverén biztonsági komponenseket építsenek be termékeikbe.

Általánosabb értelemben fontos a start-upok és a kiberágazat támogatása kijelölt állami és helyi szervezetek, pénzalapok, támogatások és oktatás révén. Ez a feltétele annak, hogy a vállalatok tartósan Európában telepedjenek le, és az európai szakértelmet fejlesszék tovább.

A teljes társadalmi ökoszisztéma bevonásával és az európai szereplők közötti hatékony együttműködéssel lehetővé válik a szuverén ellenőrzés növelése az ágazatban, ugyanakkor biztosítható a gazdaság, a lakosság és a környezet optimális védelme is. (Industrial firms: Sovereignty is the backbone of your OT cybersecurity strategy)

(Forrás: RelNet Technológia Kft., a Stormshield magyarországi disztribútora)

Mesterséges neurális hálózatokkal lehetővé tett gépi tanulásért ítélték oda a 2024-es fizikai Nobel-díjat
Az amerikai John J. Hopfieldnek és a kanadai Geoffrey E. Hintonnak ítélték oda 2024-ben a fizikai Nobel-díjat – jelentették be kedden Stockholmban a Svéd Királyi Akadémián. A két kutató a gépi tanulás mesterséges neurális hálózatokkal való lehetővé tételéhez járult hozzá úttörő jelentőségű eredményeivel.
Konferencia az okosvárosokról és a technológiai sokszínűségről
Összefogtak a jövőért az ipar, a tudomány és a művészetek képviselői a Kognitív Mobilitás 2024 konferencián Budapesten.
Teljes kultúraváltás – a Miller Industries beszámolója arról miként segítette a Birst megoldás üzlete átalakítását
Az Infor első blogsorozata az Infor Customer Excellence Awards nyerteseit állítja reflektorfénybe és osztja meg a sikertörténeteiket.
Új képzési program indul az adatközponti és kritikus infrastruktúra területén működőknek
Új képzésekkel egészítette ki EcoXpert Partner Program kezdeményezését a Schneider Electric. Az újonnan megszerezhető tudás hatékonyan támogatja a vállalat adatközponti és kritikus infrastruktúra területeken tevékenykedő értékesítési partnereit ügyfeleik még jobb kiszolgálásában.
Zsákutcába kerülhet az AI egy kutatás szerint
A nagy nyelvi modellek, mint például a ChatGPT elterjedése valójában egyre csökkenti a nyilvános tudásmegosztást az online kérdezz-felelek platformokon, s ezzel megnehezítheti a jövőbeli modellek képzését – erre jutott a Budapesti Corvinus Egyetem frissen publikált tanulmánya.