A Gartner szerint pár éven belül általánossá válhat, hogy a gyártásban, közüzemi szektorban érdekelt cégeket támadó hekkerek akár emberéleteket is követelő akciókat indítanak.

Komoly figyelmeztetés lehet a Gartner legfrissebb jelentése azoknak, akik a céges működést biztosító rendszerek, gépek, szenzorok biztonságáért felelnek. Az amerikai piackutatónál ugyanis úgy látják, 2025-ben már teljesen elképzelhető forgatókönyv lesz az, ha egy ipari rendszer elleni internetes támadás közvetlenül veszélyezteti a területen dolgozók testi épségét.

Az ipari vezérlőrendszereket (OT/ICS – Operational Technology/Industrial Control Systems) ért támadások egyáltalán nem új keletűek, ám az utóbbi időben több olyan eset is történt, ami segíthet rávilágítani a terület kitettségére, és az ezekben rejlő komoly kockázatokra. Elég csak nemzeti vészhelyzetként kezelt Colonial Pipeline ügyét említeni, amely az USA üzemanyag-ellátási kapacitására mért súlyos csapást hosszú napokig.

A közműhálózatokat, gyártelepeket ért támadások számszerű elszaporodása mellett további problémát jelent, hogy a hekkerek mostanság már nem feltétlenül elégednek meg egy rendszer megzavarásával, leállításával. Sok esetben egyértelműen fizikai károkozás a cél.

A Gartner egyik vezető kutatási igazgatója ezért arra hívja fel az ilyen területen dolgozó felelősök figyelmét, hogy ne csupán a vállalati rendszerekben megtalálható információt védjék egy esetleges internetes akciótól, de alaposan vizsgálják meg azt is, miként tudják csökkenteni a berendezésekre, a környezetre és a munkatársakra leselkedő közvetlen fizikai veszélyeket.  

10 pontos védelem

A Gartner mindezeknek fényében összeállított egy tíz pontból álló intézkedési csomagot, amellyel az operációért felelős hálózatok biztonsága, ha nem is garantálható, de mindenképpen megerősíthető.

1. Felelősök és felelősségi körök definiálása

Fontos, hogy minden külön helyszínen, gyártási egységben dedikált munkatárs fogja össze a védelemmel kapcsolatos feladatokat, és ossza ki a különböző felelősségi köröket.

2. Dolgozói tréning, felkészítés

Minden érintettnél biztosítani kell, hogy megfelelő tájékoztatást kapjon a szerepét illető biztonsági kockázatokról. Ide tartozik a leggyakoribb támadási vektorok beazonosítása és az ezekben rejlő veszélyek hangsúlyozása, illetve hogy mi a teendő, ha valaki illegális tevékenységet észlel. Ezt már csak azért sem érdemes elhanyagolni, mivel a támadók leggyakrabban a munkatársak hanyagságát, tájékozatlanságát kihasználva tudnak sikeres akciót indítani. 

3. Incidenskezelés

Minden telephelyen kell lenni az adott létesítményre érvényes incidenskezelési forgatókönyvnek, ami négy fő fázisból áll. Ezek sorrendben a felkészülés; a felderítés, elemzés; az elszigetelés, felszámolás, helyreállítás; végezetül pedig az incidens utáni cselekvés.

4. Biztonsági mentés és visszaállítás

Gondoskodni kell a megfelelő biztonsági mentési, visszaállítási és katasztrófa utáni helyreállítási eljárásokról. Itt természetesen ügyelni kell rá, hogy a biztonsági mentéseket tartalmazó rendszerek fizikailag elkülönjenek az élesben működő berendezésektől, hálózattól. Fontos, hogy egy esetleges incidens esetén a biztonsági másolatokra támaszkodva a lehető leggyorsabban vissza lehessen állítani a normál működéshez szükséges állapotot.

5. Hordozható eszközök felügyelete

Nyilvánvaló támadási felületet jelentenek a különböző hordozható adattárolók és egyéb eszközök. Ezeket egy érvényes protokoll szerint szigorúan ellenőrizni kell minden esetben, amikor az OT hálózatára kell kapcsolódni velük.

6. Eszközök nyilvántartása

A biztonságért felelős személynek minden pillanatban rendelkezésére kell állnia egy olyan listának, amely az OT rendszer működését biztosító összes szoftveres és hardveres elemet a valóságnak megfelelően tartalmazza.

7. Hálózatok elszigetelése

Az OT-hálózatokat minden esetben fizikai és/vagy logikai módon kell szeparálni minden más rendszertől, beleértve a külső és az egyéb funkcióval bíró belső hálózatokat is. Az ezek között zajló kommunikációt pedig egy demilitarizált zónaként működő biztonságos átjáron keresztül kell biztosítani.

8. Naplózás és elemzés

A folyamatokat minden pillanatban automatizált naplózással kell felügyelni, kiegészítve mindezt a potenciális vagy valóságos biztonsági incidensek elemzését biztosító hatékony folyamatokkal. Szabályozni kell ezeknek a logok megőrzési idejét, illetve garantálni, hogy azok ne legyenek sem módosíthatók, sem letörölhetők arra nem jogosultak számára.

9. Standardizált konfiguráció

Szabványosított, biztonságos eljárásnak megfelelően kell az összes érintett rendszerelemet (végpontok, szerverek, hálózati eszközök stb.) konfigurálni. Ebbe például a végponti biztonságot erősítő malware-szűrők általános, minden veszélynek kitett eszközre kiterjedő telepítése is beletartozik.

10. Szabályozott frissítés

Csak a berendezés gyártója által jóváhagyott javítócsomagot szabad az egyes gépekre telepíteni. A minősítésen átesett frissítéseket pedig csak egy előre meghatározott gyakorisági ciklus szerint érdemes telepíteni.

Biztonság

Így árasztotta el az amerikai híroldalakat a pornó

Miután a VidMe nevű videómegosztó domainjét megvette egy pornós cég, több lap oldalán is felnőtt tartalmak kezdtek megjelenni.
 
Hirdetés

Belépő szinten dob nagyot a tároláson a Dell EMC PowerStore 500

Garantált 4:1-es deduplikációval, nagyobb teljesítménnyel, frissített szoftveres képességeivel teszi magasra a lécet a tárolókörnyezet modernizálásában és a gyorsan fejlődő adatigények kiszolgálásában a Dell EMC PowerStore. Beleértve az all flash termékcsalád legkisebb tagját is, amely megérkezett Magyarországra.

Hirdetés

Növekvő elvárások a szállodai Wi-Fi hálózatokkal szemben – hogyan biztosítható a versenyelőny?

A Wi-Fi ma már szinte valamennyi szálláshelyen alapvető szolgáltatás. Ezzel arányosan a vendégértékeléseknek is javuló tendenciát kellene mutatniuk – mégsem ez a helyzet. Mit hiányolnak a vendégek, és hogyan biztosíthatja egy szálloda a legújabb vendégigényeknek történő megfelelőséget? Ennek járt utána egy a lezárások után készült friss kutatás.

Radikális átalakulást és innovációs kényszert hozott a szállodaiparban a COVID.

a melléklet támogatója a TP-Link

CIO KUTATÁS

A PANDÉMIA HATÁSAIRÓL

Az ön véleményére is számítunk a Corvinus Egyetem Informatikai Intézetével végzett kutatásunkban. Segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

MEHET

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.