​Új kihívások elé néz az ipari rendszerek védelme

Ajánlások a Ciscotól: hogyan tudják biztonságosan kihasználni az iparvállalatok az IoT technológiákban rejlő lehetőségeket. (X)
 

Az IoT (Internet of Things), vagyis a Dolgok Internete egyre többször kerül előtérbe. Ez persze nem csoda, hiszen az internetképes eszközök rohamosan terjednek. A Cisco előrejelzése szerint 2020-ra már legalább 50 milliárd készülék fog az internethez csatlakozni. Ezeket a trendeket pedig biztonsági szempontból sem lehet félvállról venni, már csak azért sem, mert vállalati környezetekben is egyre nagyobb a nyomás az IT-csoportokon, hogy elmozduljanak az IoT felé. Ehhez azonban nélkülözhetetlen az is, hogy a kockázatok kezelése, illetve a teljes kiberbiztonsági stratégia mély szinten épüljön be a szervezetek működésébe. Így biztosítható, hogy a biztonságra, illetve az üzletmenet folytonosságára különösen érzékeny ipari rendszerek védelme se szenvedjen csorbát.
 
A Cisco egy korábbi felmérése szerint a nem megfelelő kiberbiztonsággal kapcsolatos aggodalmak a szervezetek 71 százalékának esetében hátráltatják az innovatív megoldások bevezetését. 60 százalékuk pedig a fokozódó kockázatok miatt kénytelen háttérbe szorítani a digitalizációval, illetve a korszerű szolgáltatásokkal kapcsolatos fejlesztéseit. Nyilván mindez az IoT-ra is kihat. Megoldásra pedig nagy szükség van, mivel az iparvállalatok jelentős része tervez fejlesztéseket ezen a téren.
 
Mire kell figyelni?
 
A Cisco szakemberei a kockázatok, fenyegetettségek alapos feltérképezése után három pontban foglalták össze az IoT-tal kapcsolatos megfontolásaikat.
 
Kockázatok értékelése: Az ipari hálózatokban számba kell venni minden egyes eszközt, és meg kell vizsgálni, hogy azok internetelérésével milyen fenyegetettségek merülnek fel. Csak ezt követően lehet meghatározni azt, hogy a jelenlegi kockázati szint elfogadható-e vagy változtatásra szorul.
 
Kockázatok mérséklése: a potenciális támadási lehetőségek számát minél jobban le kell csökkenteni. Ehhez biztosítani kell a megfelelő folyamatokat, a korszerű technológiai hátteret és a szükséges emberi erőforrásokat. Az ipari rendszerek üzemeltetői szempontjából rengeteg új szempont merül fel ahhoz képest, ahogy az eddigi, internettől elszeparált környezetben dolgoztak.
 
Kockázatkezelés kiszervezése: amennyiben egy vállalat nem rendelkezik megfelelő szaktudással és emberi erőforrással a védelmi képességek terén, akkor menedzselt biztonsági szolgáltatásokat nyújtó cégeket is segítségül hívhat. A Cisco szerint e szolgáltatások igénybevétele azért is egyre megfontolandóbb, mert 2019-ig biztosan növekvő munkaerőhiánnyal kell számolni az IT biztonsági szakmában. Tehát ha egy cég fel szeretne venni új munkatársakat ezen a területen, nem biztos, hogy találnak megfelelő szakembereket.
 
Architektúrába ágyazott biztonság
 
A Cisco az IoT ipari vállalatok berkein belüli térhódítását elkerülhetetlennek látja, ezért javaslatot tett az alapvető védelmi intézkedésekre. Ehhez jó kiindulási alapot jelenthet a Purdue vállalati referenciaarchitektúra és módszertan.
A fenti ábra egy ideális architektúrát szemléltet. Ugyanakkor a Cisco felhívja a figyelmet arra, hogy korábban sok ipari hálózat arra a feltevésre épült, hogy azok úgysem fognak az internethez kapcsolódni. Azonban az IoT térhódítása jelzi, hogy ebből a szempontból is paradigmaváltásra van szükség, hiszen számításba kell venni az internetképes eszközök megjelenését. A biztonsági szakértők szerint ehhez az alábbiakat kell szem előtt tartani:

• A leghatékonyabbnak kikiáltott technológiák sem képesek önmagukban felvenni a kesztyűt minden fenyegetettséggel szemben. Ameddig nem vagyunk tisztában azzal, hogy milyen a normális, üzemszerű működés, addig nem lehet detektálni az abnormális műveleteket, eseményeket.
• Teljes átláthatóságra van szükség ahhoz, hogy a kártékony tevékenységek kimutathatóvá váljanak.
• Az integrált védelmi architektúrák kevesebb eszközt és szoftvert igényelnek, ami csökkenti a komplexitást és az üzemeltetési erőforrás-szükségletet.
• Az automatizált fenyegetettségkezelés csökkenti a detektálási és helyreállítási időt. 

Egy kész megoldás
 
A Cisco az IoT világ biztonsági kihívásaira egyebek mellett az Identity Services Engine (ISE) megoldát kínálja. Ennek segítségével a szervezetek rövid idő alatt azonosíthatják a hálózatképes eszközeiket, és azok felett korszerű felügyeletet alakíthatnak ki.
 
A legújabb ISE fontos részét képezi az immár integrált Firepower Management Center (FMC), ami a fenyegetettségkezelést nagyfokú automatizmussal látja el. A teljes rendszer pedig központi NAC-ként (Network Access Control) működik, így az ISE-n keresztül automatikusan kezelhető a kliensek, illetve a különféle eszközök karanténba történő helyezése is. Ezáltal a gyanús, potenciális vagy valós fenyegetettséget jelentő berendezések időben izolálhatók a hálózat egyéb erőforrásaitól, és a hálózati hozzáférésszabályozás teljes körűvé válik.
 
A Cisco, mint a hálózati piac vezetője, komoly fejlesztéseket, valamint felvásárlásokat hajtott végre, és teljesen megújította IT-biztonsági portfólióját. A Cisco informatikai biztonsággal foglalkozó weboldalán felveheti a kapcsolatot a gyártó szakembereivel, illetve információt kaphat az egyre kifinomultabb támadásokról és a hatékony védelmi eszközökről is.