A szabályozások egyeseket szuverén megoldások választására “kényszerítenek”, ám a többi ipari szereplőnek ugyanúgy felelőssége, hogy ezen szabályok alkalmazásával biztonsági láncuk teljességét lefedjék. De miért is olyan fontos a szuverenitás fogalma?
Az elmúlt években a digitális technológia új ipari felhasználási módjai nagyban hozzájárultak az ágazat fejlődéséhez és modernizációjához. Ez nemcsak a teljesítmény és a versenyképesség tekintetében igaz, hanem az európai szabályozások által kikényszerített környezetvédelem és a nyomonkövethetőség tekintetében is.
Ezek az új munkamódszerek azonban az ipari világ fejlődése mellett növelték a támadási felületeket is, teret nyitva a kiberkockázatok növekedésének is. A kritikus infrastruktúrák (közlekedés, energia-, vízellátás stb.) üzemeltetői például valós időben közvetített adatokat használnak a zökkenőmentes működés biztosítása, a termelékenység fenntartása, illetve a lakosság kiszolgálása érdekében.
Az ilyen adatokat és belépési pontokat most több irányból érik támadások, mint valaha. Az egyre profibb hackerek céljai között szerepel az ipari kémkedés, a termelés leállítása, váltságdíj követelése vagy különböző politikai célok elérése. E támadások potenciális pénzügyi, emberi és környezetvédelmi következményei jellemzően arra ösztönzik az ipari szektor szereplőit, hogy engedjenek a zsarolásnak és a követeléseknek.
2022 márciusában a francia ANSSI ügynökség bejelentette, hogy 2021-ben ezernél is több, az ország megfelelő működése szempontjából kritikus behatolásról szerzett tudomást, ami 37%-os növekedést jelent az előző évhez képest. Ezek a számok bizonyos mértékig azokra az ipari cégekre is igazak, amelyeknek az áruk és a lakosság biztonságát kell biztosítaniuk, ezért kötelesek megbízható kiberbiztonsági megoldásokat bevezetni. Az ukrán villamosenergia-hálózat elleni orosz kibertámadási kísérlet valós példát mutat arra, hogy milyen kockázatokkal kell ma szembenézniük a kormányoknak és a lakosságnak.
Meg kell azonban jegyezni, hogy az ipari szereplők nem mindig helyezik előtérbe a kiberbiztonsági megfontolásokat, amikor modernizációs terveiket kidolgozzák. Pedig ezt a kulcsfontosságú tényezőt az IT/OT-projektek tervezésekor figyelembe kell venni az optimális folyamatbiztonság érdekében. A kiberbiztonsági megoldások szuverenitása pedig alapvető szerepet játszik ezekben a megfontolásokban.
Bizalom: az első szempont a kiberbiztonsági megoldások kiválasztásakor
A szuverén kiberbiztonsági megoldások kiválasztása mindenekelőtt az átláthatóság biztosítását és az adatok védelmét jelenti. A cél ebben az esetben az ellenőrzött, szuverén információkhoz való hozzáférés, csökkentve a kompromittálódás kockázatát. Ez a megközelítés az egyetlen módja a megbízható és mélyreható védelem biztosításának az illetéktelen beavatkozás vagy ipari kémkedés kockázatának elkerülése érdekében.
A digitális függetlenség megőrzése az egyetlen módja annak is, hogy helyi, autonóm választ lehessen adni a kiberincidensek elhárítása során felmerülő termelési problémákra vagy kritikus tevékenységekre, szem előtt tartva a termelésben bekövetkező zavarok minimalizálását.
Végül, a szuverén megoldások biztosítják az aktuális szabályozásoknak és szabványoknak való megfelelést is. Ide tartoznak az informatikai és az operatív rendszerekhez való biztonságos hozzáférést előíró szabályozási követelmények: hitelesítés, szegmentálás, adatok nyomon követhetősége, titkosítás stb. Összefoglalva, még több megbízható európai megoldásra van szükség. Különösen azért, mert a gyártási helyszínek globalizálódása miatt egy európai vállalat országhatárokon átívelően is támadás áldozatául eshet.
Felelős és tudatos szemlélet az európai kiberbiztonsági megoldások választásával
Annak érdekében, hogy az ipar képes legyen a helyes döntéseket meghozni, Európa vezető kiberbiztonsági megoldásszállítói számos eszközzel rendelkeznek, amelyekkel megbízható, ellenálló környezetek alakíthatók ki. A védelmi megoldások helyben elérhető választékának bővítése biztosítja, hogy a végfelhasználók mindenképp szuverén megoldást választhassanak. Ez együtt jár azzal a munkával, hogy felhívjuk az ipari gyártók figyelmét arra, hogy szuverén biztonsági komponenseket építsenek be termékeikbe.
Általánosabb értelemben fontos a start-upok és a kiberágazat támogatása kijelölt állami és helyi szervezetek, pénzalapok, támogatások és oktatás révén. Ez a feltétele annak, hogy a vállalatok tartósan Európában telepedjenek le, és az európai szakértelmet fejlesszék tovább.
A teljes társadalmi ökoszisztéma bevonásával és az európai szereplők közötti hatékony együttműködéssel lehetővé válik a szuverén ellenőrzés növelése az ágazatban, ugyanakkor biztosítható a gazdaság, a lakosság és a környezet optimális védelme is. (Industrial firms: Sovereignty is the backbone of your OT cybersecurity strategy)
(Forrás: RelNet Technológia Kft., a Stormshield magyarországi disztribútora)