DedicatedEditors' PickICS

Kritikus infrastruktúra védelme az ellátási láncban hordozott veszélyektől

Yanac

A Critical Security for Critical Assets World (CS4CA) 2021 virtuális konferencián Dr. Tim Nedyalkov az SNC- Lavalin vállalat képviseletében fontos gondolatokat fogalmazott meg a kritikus infrastruktúra, valamint az ellátási lánc biztonságának összefüggéseiről, azok egymáshoz való viszonyával és az ellátási láncban hordozott kockázatokkal kapcsolatban.

Beszédében többek közt kiemelte, hogy hogy az IT és OT rendszerek összefonódása az ellátási lánc biztonságosságával kapcsolatban is időszerű kérdéseket vet fel, és ezen kérdések egyre gyakoribbak az infrastruktúra védelem területén. Megjegyezte, hogy a kereskedelmi fogalomban található termékek ellátási láncában előforduló sérülékenységek már így is nemzetbiztonsági kérdésnek számítanak, és ekkor még szó sincs a kritikus infrastruktúra védelméről.

Véleménye szerint egyes fenyegetések már egyaránt jelen vannak a kritikus infrastruktúrákban csakúgy, mint a kereskedelmi fogalomban lévő termékekben, az alkalmazott hardver és szoftver megoldások miatt. Éppen emiatt a jelenlegi védelmi megoldások már nem elégségesek, illetve a valós fenyegetések félreértelmezése, illetve a rosszul kiválasztott védelmi megoldások csak növelik a kitettséget.

Az újabb fejlesztések egyre inkább megengedik az IT és OT rendszerek összefonódását. A megnövekedett adatforgalom és a rendszerek bonyolultsága mind abba az irányba mutat, hogy jelenleg egyre több OT rendszert kötnek közvetlenül az internetre, de az IT és az OT rendszerek összekapcsolása, valamint az OT rendszerek internetre kötése a sikeres védekezést jelentősen megnehezíti.

Egyik fő üzenete szerint azok a fenyegetések, melyek normál esetben az IT rendszereket fenyegetik, most már a kibertér és a fizikai tér között akadálytalanul közlekednek, mivel az IT és az OT rendszerek már nincsenek egymástól elkülönítve, így az OT rendszerek elleni sikeres támadás valószínűsége rendkívül megemelkedett.

A valóság az – mondja – , hogy a Kritikus Infrastruktúra üzemeltetők már már nem tudják magukat csak azzal megvédeni, hogy a saját rendszereiket a lehető legbiztonságosabbá teszik, mivel a valós fenyegetés már túlmutat az alkalmazott rendszerek külső határain, ezzel jelentősen megnövelve a lehetséges támadási felületet.

(forrás)