Hirdetés

Hirdetés

Hirdetés

Hirdetés

Adatvédelem

Ipari tevékenységek kiberbiztonsága

A digitális fenyegetések láthatóságának javítása érdekében az ABB folyamatvezérlési rendszerei összekapcsolhatók az IBM biztonsági platformjával.

Az ABB és az IBM bejelentette a két cég legújabb együttműködését, amelynek célja a kiberbiztonság és az üzemeltetés-technológia (OT) összekapcsolása. Az együttműködés első eredményeként az ABB kifejlesztett egy OT Security Event Monitoring Service-t1 (OT biztonsági esemény-monitorozó szolgáltatást), amely az ABB folyamatvezérlési szaktudásának és az IBM biztonsági esemény-monitorozó portfóliójának ötvözésével elősegíti, hogy az ipari üzemeltetők növelni tudják a biztonság szintjét.

Az ipari vezérlőrendszer-környezetek egyre gyakrabban válnak a kibertámadások célpontjává. Az IBM X-Force Threat Intelligence Index adatbázisa alapján az ipari és gyártó létesítmények elleni kibertámadások száma 2018 óta 2000%-kal nőtt.

Az OT-adatok szélesebb körű IT biztonsági ökoszisztémával történő összekapcsolására az ABB olyan új megoldást dolgozott ki, amellyel lehetővé válik a biztonsági események továbbítása az ABB-től az IBM QRadar elnevezésű biztonsági információ- és eseménykezelő platformjára.

Az ABB megoldását az ABB és az IBM által közösen kifejlesztett referenciaarchitektúra szerint alakították ki.   A megoldás – amely különösen jól alkalmazható a különféle iparágakban, például az olaj- és gáziparban, a vegyiparban, a bányászatban, valamint az alkalmazott komplex ipari folyamatokban –, biztosítja azt a szakismeretet, amely alapján gyorsan reagálni lehet a folyamatvezérlést érintő biztonsági eseményekre.  Az integrációt lehetővé tévő új eseményadat-gyűjtő és -továbbító szoftvert jelenleg a korai alkalmazók használják, széles körben a következő hónapokban válik elérhetővé.

Az együttműködés eredményeként most első ízben kerül sor arra, hogy OT-adatokat és feldolgozóipari szakismereteket közvetlenül integráljanak a Biztonsági Információ- és Eseménymonitorozó (SIEM) rendszerbe, melynek köszönhetően a biztonsági fenyegetéseket a vállalat szélesebb körű kiberbiztonsági műveletei és stratégiája keretében lehet kezelni.

„Az ABB és az IBM együttműködése lehetővé teszi a folyamatvezérlési események biztonságra és üzemeltetési környezetre kifejtett hatása alapján történő elemzését, és minden termékünknél jelentős előrelépést hoz az OT kiberfenyegetések felderítésében, láthatóvá tételében,”

– mondta Robert Putman, az ABB Ipari Automatizálási üzletág Cyber Security Service részlegének vezetője.

A termelésben a kibertámadások vagy a technikai problémák által okozta zavarok nagyon költségesek lehetnek a kieső termelés és a berendezések károsodása miatt. Ez a jól kidolgozott működésfelügyeleti megoldás a berendezések teljesítményére fókuszál, legyen az egy áramtermelő gázturbina, egy érczúzó hajtásrendszere, vagy egy vegyi létesítmény szennyezőanyag-kibocsátást felügyelő rendszere.

Az ABB új megoldása segítségével a vállalat folyamatvezérlési rendszerének adatgyűjtő és –továbbító technológiája eseménynapló-adatokat gyűjt az ABB folyamatvezérlési rendszereiből, és megosztja azokat az IBM Secutity-vel.

Az automatizálást és a mesterséges intelligenciát alkalmazó QRadar segít beazonosítani a biztonsági anomáliákat és a potenciális fenyegetéseket.

„Úgy látjuk, hogy ezen megoldások ötvözése, integrálása piacvezető képességeket egyesít, és egységes kezelési szemléletét biztosít az OT-biztonság terén”

– mondta Dr. Andreas Kühmichel, az IBM Chemicals, Petroleum & Industrial Products ágazatának műszaki igazgatója.

“Az átfogóbb OT és IT biztonsági láthatóság segítségével ügyfeleink csökkenteni tudják annak a kockázatát, hogy valamilyen biztonsági esemény miatt a termelési folyamatuk váratlanul leálljon, és az ilyen üzemzavarok költséges állásidőt okozzanak, vagy akár szélesebb körű biztonsági kockázatot jelentsenek az adott vállalat számára.”

A megoldás alapját képző ABB és IBM technológiákat nyílt platformokra tervezték, ezért azok a peremhálózatokon működhetnek, és könnyen telepíthetők a helyszíni, a magán- vagy a nyilvános felhőket átfogó hibrid felhő-környezetekben. A közös megoldást úgy alakították ki, hogy a biztonsági folyamatok az automatizáláson keresztül működnek, az ipari munkafolyamatokat nem zavarják. A QRadarban végzett biztonsági elemzés egy esetkönyvtár alkalmazásával történik, amely automatikusan jelzi a biztonsági eseményeket, és aktiválja az azoknak megfelelő riasztásokat.

A két vállalat azt tervezi, hogy tovább folytatják együttműködésüket az OT biztonság terén, és olyan új képességeket és megoldásokat kívánnak kidolgozni, amelyek segítségével az ügyfelek hatékonyan kezelhetik a kiberbiztonsági kihívásokat.

Hirdetés

További cikkek a témában