Az ABB és az IBM bejelentette a két cég legújabb együttműködését, amelynek célja a kiberbiztonság és az üzemeltetés-technológia (OT) összekapcsolása. Az együttműködés első eredményeként az ABB kifejlesztett egy OT Security Event Monitoring Service-t¹ (OT biztonsági esemény-monitorozó szolgáltatást), amely az ABB folyamatvezérlési szaktudásának és az IBM biztonsági esemény-monitorozó portfóliójának ötvözésével elősegíti, hogy az ipari üzemeltetők növelni tudják a biztonság szintjét.

Az ipari vezérlőrendszer-környezetek egyre gyakrabban válnak a kibertámadások célpontjává. Az IBM X-Force Threat Intelligence Index adatbázisa alapján az ipari és gyártó létesítmények elleni kibertámadások száma 2018 óta 2000%-kal nőtt.

Az OT-adatok szélesebb körű IT biztonsági ökoszisztémával történő összekapcsolására az ABB olyan új megoldást dolgozott ki, amellyel lehetővé válik a biztonsági események továbbítása az ABB-től az IBM QRadar elnevezésű biztonsági információ- és eseménykezelő platformjára.

Az ABB megoldását az ABB és az IBM által közösen kifejlesztett referenciaarchitektúra szerint alakították ki.   A megoldás – amely különösen jól alkalmazható a különféle iparágakban, például az olaj- és gáziparban, a vegyiparban, a bányászatban, valamint az alkalmazott komplex ipari folyamatokban –, biztosítja azt a szakismeretet, amely alapján gyorsan reagálni lehet a folyamatvezérlést érintő biztonsági eseményekre.  Az integrációt lehetővé tévő új eseményadat-gyűjtő és -továbbító szoftvert jelenleg a korai alkalmazók használják, széles körben a következő hónapokban válik elérhetővé.

Az együttműködés eredményeként most első ízben kerül sor arra, hogy OT-adatokat és feldolgozóipari szakismereteket közvetlenül integráljanak a Biztonsági Információ- és Eseménymonitorozó (SIEM) rendszerbe, melynek köszönhetően a biztonsági fenyegetéseket a vállalat szélesebb körű kiberbiztonsági műveletei és stratégiája keretében lehet kezelni.

„Az ABB és az IBM együttműködése lehetővé teszi a folyamatvezérlési események biztonságra és üzemeltetési környezetre kifejtett hatása alapján történő elemzését, és minden termékünknél jelentős előrelépést hoz az OT kiberfenyegetések felderítésében, láthatóvá tételében,”

– mondta Robert Putman, az ABB Ipari Automatizálási üzletág Cyber Security Service részlegének vezetője.

A termelésben a kibertámadások vagy a technikai problémák által okozta zavarok nagyon költségesek lehetnek a kieső termelés és a berendezések károsodása miatt. Ez a jól kidolgozott működésfelügyeleti megoldás a berendezések teljesítményére fókuszál, legyen az egy áramtermelő gázturbina, egy érczúzó hajtásrendszere, vagy egy vegyi létesítmény szennyezőanyag-kibocsátást felügyelő rendszere.

Az ABB új megoldása segítségével a vállalat folyamatvezérlési rendszerének adatgyűjtő és –továbbító technológiája eseménynapló-adatokat gyűjt az ABB folyamatvezérlési rendszereiből, és megosztja azokat az IBM Secutity-vel.

Az automatizálást és a mesterséges intelligenciát alkalmazó QRadar segít beazonosítani a biztonsági anomáliákat és a potenciális fenyegetéseket.

„Úgy látjuk, hogy ezen megoldások ötvözése, integrálása piacvezető képességeket egyesít, és egységes kezelési szemléletét biztosít az OT-biztonság terén”

– mondta Dr. Andreas Kühmichel, az IBM Chemicals, Petroleum & Industrial Products ágazatának műszaki igazgatója.

“Az átfogóbb OT és IT biztonsági láthatóság segítségével ügyfeleink csökkenteni tudják annak a kockázatát, hogy valamilyen biztonsági esemény miatt a termelési folyamatuk váratlanul leálljon, és az ilyen üzemzavarok költséges állásidőt okozzanak, vagy akár szélesebb körű biztonsági kockázatot jelentsenek az adott vállalat számára.”

A megoldás alapját képző ABB és IBM technológiákat nyílt platformokra tervezték, ezért azok a peremhálózatokon működhetnek, és könnyen telepíthetők a helyszíni, a magán- vagy a nyilvános felhőket átfogó hibrid felhő-környezetekben. A közös megoldást úgy alakították ki, hogy a biztonsági folyamatok az automatizáláson keresztül működnek, az ipari munkafolyamatokat nem zavarják. A QRadarban végzett biztonsági elemzés egy esetkönyvtár alkalmazásával történik, amely automatikusan jelzi a biztonsági eseményeket, és aktiválja az azoknak megfelelő riasztásokat.

A két vállalat azt tervezi, hogy tovább folytatják együttműködésüket az OT biztonság terén, és olyan új képességeket és megoldásokat kívánnak kidolgozni, amelyek segítségével az ügyfelek hatékonyan kezelhetik a kiberbiztonsági kihívásokat.

The post Ipari tevékenységek kiberbiztonsága appeared first on Műszaki Magazin.

Októbert világszerte a kiberbiztonság hónapjaként tartják számon informatikai berkekben. Ebben az időszakban a szakértők és az érintett szervezetek még nagyobb figyelmet fordítanak arra, hogy felhívják a figyelmet a legnagyobb veszélyekre és a védekezés fontosságára. A kiberbűnözés már az elmúlt években is egyre nagyobb mértéket öltött, az idei járványhelyzet azonban még kedvezőbb terepet teremtett az online térben tevékenykedő bűnözőknek. A Micro Focus szakértői szerint a megváltozott környezet miatt soha nem volt ennyire fontos a többrétegű védelem, amely az adatok, az alkalmazások és az eszközök számára is a lehető legnagyobb biztonságot nyújtja.

Otthoni iroda, vállalati biztonság

A tömeges home office megjelenése jelentette a legnagyobb változást nemcsak a munkavállalók, de az informatikai üzemeltető és biztonsági szakemberek számára is. Sem a szervezetek, sem az IT-sok nem voltak felkészülve ilyen mértékű és ilyen hirtelen változásra, az otthoni munkavégzés pedig hosszú távon is megmarad a cégek és az alkalmazottak egy jelentős részénél. A távoli hozzáférés azonban nagyobb kockázattal jár, hiszen így a kiberbűnözők könnyebben álcázhatják magunkat vállalati felhasználónak, és a céges rendszerbe bejutva komoly károkat okozhatnak.

Ezért a Micro Focus szakértői szerint érdemes a nulla bizalom elvét alkalmazni minden olyan helyen, ahol még nem tették meg. Ez azt jelenti, hogy minden személyről és eszközről, amely hozzáfér a vállalati rendszerekhez, azt feltételezik, hogy ártalmas lehet. Ezért szigorú azonosítási folyamatot alkalmaznak, akár a vállalat központjából, akár más helyszínről szeretne hozzáférni az illető a céges erőforrásokhoz. Egyúttal arról is érdemes gondoskodni, hogy minden alkalmazott csak azokat az információkat és alkalmazásokat érje el, amelyekre valóban szüksége van a mindennapi munkájához. Ennek megvalósítása természetesen összetett feladat, de fejlett személyazonosság- és hozzáféréskezelő megoldásokkal egyszerűen kivitelezhető és felügyelhető.

Célkeresztben az emberi gyengeség…

A kiberbűnözők előszeretettel használják ki az emberi hiszékenységet, és „számítanak” a gyanútlan alkalmazottra, aki rákattint az e-mailben található linkre vagy csatolmányra, esetleg a lelkes ügyfélre, aki megadja az adatait egy jobb ajánlat reményében, vagy a lojális pénzügyesre, aki kérdés nélkül teljesíti az utasítást, hogy átutaljon bizonyos összeget a céges bankszámláról. Ráadásul az emberek a koronavírus kapcsán most még könnyebben átverhetők, és rávehetők arra, hogy megnyissanak hasznos információt ígérő fájlokat vagy hivatkozásokat. Olyannyira, hogy például Indiában idén 600 százalékkal nőtt a kártékony kódokat tartalmazó e-mailek száma a járványhelyzet kapcsán.

Az ilyen jellegű támadások elsődleges ellenszere az oktatás. Fontos rendszeresen tájékoztatni az alkalmazottakat arról, milyen új módszerekkel próbálkoznak a kiberbűnözők, hogyan lehet kiszűrni az ilyen kísérleteket, illetve mit kell és mit nem szabad tenni ilyen esetekben. Szintén növeli a biztonságot, ha olyan rendszereket alkalmaznak a szervezetek, amelyek automatikusan képesek észlelni a gyanúsnak számító tevékenységeket, és maguktól megteszik a szükséges lépéseket. A Micro Focus gépi tanulást használó megoldása például képes feltérképezni a vállalati infrastruktúrán belül tevékenykedő felhasználók általános szokásait, és azonnal észleli a megszokottól eltérő aktivitásokat, amelyek egy esetleges támadás jelei lehetnek.

…és az alkalmazások sebezhetőségei

Mivel kevesebbet mozdulunk ki otthonról, sokkal több online szolgáltatást és alkalmazást veszünk igénybe magánemberként és munkavállalóként is. Amit csak lehet, házhoz szállíttatunk, streamelünk és a neten intézünk, illetve a személyes tárgyalások helyett videókonferenciákat folytatunk, mindegyik partnerrel az általa preferált platformon.

A kiberbűnözők az emberek mellett az alkalmazások sebezhetőségeit is gyakran célba veszik, hiszen egyetlen biztonsági rés elég ahhoz, hogy bejussanak a vállalat rendszerébe, és értékes információkat szerezzenek meg, ezzel pedig komoly károkat okozzanak. Ezért a cégeknek érdemes még nagyobb figyelmet fordítaniuk az alkalmazások biztonságára és a sebezhetőségek feltérképezésére, illetve javítására. Erről egyszerűen gondoskodhatnak olyan alkalmazásbiztonsági teszteszközök segítségével, mint például a Fortify, legyen szó akár saját fejlesztésű, akár más forrásból származó szoftverekről.

The post Az online térben is a COVID-19 a legnagyobb fenyegetés appeared first on Műszaki Magazin.

Elég egyetlen figyelmetlen vagy rosszindulatú ember a cégnél ahhoz, hogy szempillantás alatt óriási biztonsági károk keletkezzenek. Jó példa erre, amikor néhány hete belső hozzáférésekkel feltörték a Twittert. Egyes források szerint egy belső szakembert vesztegethettek meg a támadók, és erre utal az is, hogy az átverős üzenetek összehangoltan jelentek meg száznál is több híres ember Twitter oldalán. Olyan személyek nevében kértek pénzt a támadók, mint Joe Biden, Jeff Bezos, Elon Musk vagy Bill Gates, és néhány perc alatt több mint százezer dollárnyi összeget szedtek össze bitcoinban. Még komolyabb károkat is okozhattak volna például, ha Musk fiókját a Tesla részvények árfolyamának változtatására használják vagy Joe Bidenét politikai célokra.

Nem csak egyesek kiváltsága

Ez csupán egy a legfrissebb esetek közül, de a probléma bármelyik cégnél felmerülhet. A Wall Street Journal friss felmérése szerint a szervezetek kétharmada aggódik a rosszindulatú munkatársak miatt, és minél nagyobb a vállalat, annál nagyobb a kapcsolódó aggály.

A probléma olyan méreteket ölt, hogy tavaly az amerikai NCSC (National Counterintelligence and Security Center – Nemzeti Kémelhárító és Biztonsági Központ) szeptembert az Insider Threat Awareness hónapjának jelölte ki, amikor a belső fenyegetések fontosságára és elhárítására igyekeznek felhívni a figyelmet.

A téma a Micro Focus-nál is kiemelt fontosságú, mivel ügyfelei körében is azt tapasztalja, hogy egyre komolyabb kockázatot jelentenek a belső fenyegetések. Az IT-biztonsági szakemberek egyre nehezebben küzdenek meg a kapcsolódó problémákkal, mivel a szakértők száma fogy, míg az ellátandó feladatok mennyisége meredeken nő.

A gép figyel és segít

Ezen az ellentmondáson segíthetnek az olyan fejlett megoldások, amelyek a legújabb mesterségesintelligencia- és gépi tanulási technológiákat használják fel arra, hogy azonosítsák a gyanúsnak számító tevékenységeket. Ilyen például a Micro Focus biztonsági információ- és eseménykezelő rendszerében elérhető viselkedéselemző funkció.

Az eszköz folyamatosan monitorozza a vállalat teljes infrastruktúrájában folyó eseményeket, és feltérképezi a felhasználók szokásait: mikor, hol, honnan és hogyan végzik a feladataikat a munkatársak, és ehhez milyen céges erőforrásokat vesznek igénybe. Majd a későbbiek során ezeket az információkat is felhasználja az aktivitások elemzése során, így a szoftver magától észleli a gyanús tevékenységeket.

Ha például egy alkalmazott általában a cég irodájában végzi a munkáját 9 és 6 óra között, akkor gyanúra adhat okot, ha ez a személy este jelentkezik be a céges hálózatba külföldről, és a vállalat bizalmas dokumentumait böngészi, amelyekre nem lenne szükség a napi munkájához. Elképzelhető, hogy az illető fiókját feltörték, vagy esetleg ő maga bonyolódott valamilyen kétes ügyletbe.

A vállalatok informatikai rendszereiben rengeteg esemény zajlik, és egy ilyen eset általában elsikkad, vagy csak akkor derül rá fény, amikor már késő megakadályozni a lehetséges következményeit. A fejlett elemző rendszerek azonban képesek észlelni ezeket az aktivitásokat és maguktól felmérni a kockázatokat. Ezt követően pedig automatikusan meg is teszik a szükséges válaszlépéseket, illetve riasztást küldenek az illetékes IT-biztonsági szakembereknek. Ilyen megoldásokkal tehát hatékonyan, az IT-biztonsági részleg leterhelése nélkül csökkenthetők a belső fenyegetések jelentette kockázatok.

The post Szeptemberben irányítsuk a figyelmet a „belső fenyegetésekre”! appeared first on Műszaki Magazin.