Nem is sejtené, milyen veszélyek leselkednek az iparban használt vezérlőkre és automatizálási rendszerekre. Pedig ugyanúgy támadhatók, mint a vezető nélküli autók.

A kritikus infrastruktúrákat – erőműveket, olajfinomítókat, védelmi létesítményeket – veszélyeztető fenyegetettségek több millió emberre és vállalkozásra nézve jelentenek kockázatot. A problémával a kormányzatok is jó ideje foglalkoznak Az Egyesült Államokban Barack Obama már tavaly elnöki rendeletet adott ki a létfontosságú infrastruktúra kiberbiztonságának megerősítésére. A rendelet értelmében a szövetségi szerveknek időben és nem titkosított jelentések formájában kell értesíteniük az amerikai cégeket az őket fenyegető kibernetikai veszélyről.

Az ipar már jó ideje használ automatizált rendszereket. A 2012-ben alapított NexDefense erre a réspiacra koncentrálva olyan védelmi technológiát fejlesztett, amely kifejezetten az ipari vezérlőket és az automatizálási rendszereket védi a támadásoktól. Mivel ez egy speciális terület speciális követelményrendszerrel, a fejlesztésekbe több energetikai szövetség, kutatóintézet, sőt az Egyesült Államok energetikai minisztériuma is bekapcsolódott. Most megjelent a NexDefense eszközének az első, éles környezetben is bevethető kiadása, védelmének melynek bétáját eddig ötven szervezetnél tesztelték – írta a Biztonságportál.

Sophia, a bölcs

A Sophia (jelentése: az igazság szeretete) névre keresztelt termék a biztonsági piacon egyre nagyobb teret nyerő viselkedéselemző és fenyegetettség-felderítő megoldások által alkalmazott eljárásokat alkalmazza az ipari rendszerek védelmére. A Sophia valós idejű elemzést végez, de passzív védelmi eszköz: azaz riasztásaival lehetővé teszi a gyors reagálást, de maga beavatkozni nem képes. Minden hálózatba kötött eszközről digitális ujjlenyomatot készít, és az azokkal kapcsolatos összes műveletet, eseményt naplózza. Az így begyűjtött információkat elemzi, majd szűri ki az anomáliákat.

A NexDefense tehát proaktív módon detektálja a vezérlőrendszerek közötti kommunikációban jelentkező rendellenességeket, a támadásokat vagy akár már a rendszerek feltérképezésére irányuló kísérleteket, és szükség esetén riasztást küld a biztonsági személyzetnek.

Szaporodnak a hasonló megoldások

A viselkedéselemzést és anomáliadetektálást alkalmazza többek között az IBM egy idén szabadalmaztatott eljárása, amely elsősorban a felhasználó netezési szokásait figyeli, és a megfigyelt paraméterek alapján felállított profiltól való eltérések esetén riaszt. (Maga az alapötlet nem az IBM mérnökeinek a fejéből pattant ki, azt ugyanis a Kék Óriás által tavaly ősszel felvásárolt cég, a Trusteer jó ideje alkalmazta banki csalások felderítésére.) A BalaBit közelmúltban bejelentett Blindspottere ugyanezt a módszert a vállalati környezetre, pontosabban a vállalati rendszerekben amúgy is alkalmazott loggyűjtésre építette rá. Ugyancsak viselkedésalapú megoldást dolgozott ki az izraeli Aorato Directory Services Application Firewallja is. A Microsoft a közelmúltban fel is vásárolta az Aoratót, hogy a megoldást beépíthesse az Active Directory szolgáltatásai közé.

A fenti megoldások azonban – ellentétben a NexDefense Sophiájával – a felhasználói viselkedés figyelésére épülnek, így alkalmazásukat jogilag is alaposan körül kell bástyázni, hogy megfeleljenek a személyiségi jogokat védő előírásoknak. A Sophia helyzete ebből a szempontból egyszerűbb, hiszen az ipari vezérlőknek és az automatizált rendszereknek, melyek kommunikációját figyeli, nincsenek személyiségi jogai.

Biztonság

MI-vezérelt embermosógép készül Japánban

A pilótafülkére emlékeztető szerkezet gyors mosó-szárító programot és teljes felfrissülést ígér a felhasználóknak.
 
Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.