A kritikus infrastruktúrákat – erőműveket, olajfinomítókat, védelmi létesítményeket – veszélyeztető fenyegetettségek több millió emberre és vállalkozásra nézve jelentenek kockázatot. A problémával a kormányzatok is jó ideje foglalkoznak Az Egyesült Államokban Barack Obama már tavaly elnöki rendeletet adott ki a létfontosságú infrastruktúra kiberbiztonságának megerősítésére. A rendelet értelmében a szövetségi szerveknek időben és nem titkosított jelentések formájában kell értesíteniük az amerikai cégeket az őket fenyegető kibernetikai veszélyről.

Az ipar már jó ideje használ automatizált rendszereket. A 2012-ben alapított NexDefense erre a réspiacra koncentrálva olyan védelmi technológiát fejlesztett, amely kifejezetten az ipari vezérlőket és az automatizálási rendszereket védi a támadásoktól. Mivel ez egy speciális terület speciális követelményrendszerrel, a fejlesztésekbe több energetikai szövetség, kutatóintézet, sőt az Egyesült Államok energetikai minisztériuma is bekapcsolódott. Most megjelent a NexDefense eszközének az első, éles környezetben is bevethető kiadása, védelmének melynek bétáját eddig ötven szervezetnél tesztelték – írta a Biztonságportál.

Sophia, a bölcs

A Sophia (jelentése: az igazság szeretete) névre keresztelt termék a biztonsági piacon egyre nagyobb teret nyerő viselkedéselemző és fenyegetettség-felderítő megoldások által alkalmazott eljárásokat alkalmazza az ipari rendszerek védelmére. A Sophia valós idejű elemzést végez, de passzív védelmi eszköz: azaz riasztásaival lehetővé teszi a gyors reagálást, de maga beavatkozni nem képes. Minden hálózatba kötött eszközről digitális ujjlenyomatot készít, és az azokkal kapcsolatos összes műveletet, eseményt naplózza. Az így begyűjtött információkat elemzi, majd szűri ki az anomáliákat.

A NexDefense tehát proaktív módon detektálja a vezérlőrendszerek közötti kommunikációban jelentkező rendellenességeket, a támadásokat vagy akár már a rendszerek feltérképezésére irányuló kísérleteket, és szükség esetén riasztást küld a biztonsági személyzetnek.

Szaporodnak a hasonló megoldások

A viselkedéselemzést és anomáliadetektálást alkalmazza többek között az IBM egy idén szabadalmaztatott eljárása, amely elsősorban a felhasználó netezési szokásait figyeli, és a megfigyelt paraméterek alapján felállított profiltól való eltérések esetén riaszt. (Maga az alapötlet nem az IBM mérnökeinek a fejéből pattant ki, azt ugyanis a Kék Óriás által tavaly ősszel felvásárolt cég, a Trusteer jó ideje alkalmazta banki csalások felderítésére.) A BalaBit közelmúltban bejelentett Blindspottere ugyanezt a módszert a vállalati környezetre, pontosabban a vállalati rendszerekben amúgy is alkalmazott loggyűjtésre építette rá. Ugyancsak viselkedésalapú megoldást dolgozott ki az izraeli Aorato Directory Services Application Firewallja is. A Microsoft a közelmúltban fel is vásárolta az Aoratót, hogy a megoldást beépíthesse az Active Directory szolgáltatásai közé.

A fenti megoldások azonban – ellentétben a NexDefense Sophiájával – a felhasználói viselkedés figyelésére épülnek, így alkalmazásukat jogilag is alaposan körül kell bástyázni, hogy megfeleljenek a személyiségi jogokat védő előírásoknak. A Sophia helyzete ebből a szempontból egyszerűbb, hiszen az ipari vezérlőknek és az automatizált rendszereknek, melyek kommunikációját figyeli, nincsenek személyiségi jogai.