Berta Sándor

Nem a digitális világhoz készültek a kritikus infrastruktúrák

Az áram-, energia- és vízhálózatokat, továbbá más rendszereket nehéz felkészíteni a 21. század kihívásaira.

A Vienna Cyber Security Week 2019 nevű rendezvény keretében a szakértők arról tanácskoztak, hogy a kritikus infrastruktúrákat hogyan lehetne megvédeni a kibertámadásokkal szemben. Donald Dudenhoeffer, az EnergyPact Foundation ügyvezetője és az Osztrák Technológiai Intézet (AIT) kiberbiztonsági kutatómérnöke kijelentette, hogy az energiaszektor műszaki rendszereit még egy analóg időszakban fejlesztették ki. Ugyan most megpróbálják azokat digitalizálni, így sokkal bonyolultabbá válnak, viszont ezáltal nőnek egy ellenük irányuló kibertámadás kockázatai is.

Esti Peshin, az Israel Aerospace Industries Ltd. (IAI) kiberrészlegének ügyvezetője kiemelte, hogy nem csupán az energiaszektor, hanem a szállítási ágazat, az egészségügyi rendszer és a légi közlekedés is számos olyan rendszerrel van ellátva, amelyek a mai követelmények szempontjából teljesen elavultnak számítanak. Ezeket a meglévő analóg rendszereket ugyan folyamatosan digitalizálják, de ennek ellenére sincsenek a kiberbiztonságra felkészítve, így a védettségük biztosítása komoly kihívást jelent.

A menedzser hozzátette, hogy a növekvő hálózatba kötöttség nem igazán teszi egyszerűbbé a biztonsági szakemberek munkáját. A dolgok internete rendszerek rendkívül nagy kockázatot jelentenek, mert gyakran nem megfelelő módon védik azokat és számos támadási felületet kínálnak. Amennyiben valaki egyszer sikeresen megfertőzte egy dolgok internete infrastruktúrában a főhálózatot, utána a kártevőt automatikusan továbbítódik az összes csatlakoztatott készülékre.

Az IAI szakértője szerint a megoldás egy olyan technikai felszerelés lenne, amely korszerű és megfelel a legújabb követelményeknek. Emellett fontos, hogy az IT-biztonság területén soha nem dőlhetnek hátra a kutatók, s folyamatosan új ötleteket és lehetőségeket kell keresniük. Szintén fontos az összes érdekelt féllel való együttműködés. Elkerülhetetlenek továbbá az állandó tréningek és a munkatársak képzése is. Az "ottfelejtett" USB-kulcsok, az adathalász levelek, a hamis frissítések és a nem biztonságos magán eszközök még mindig hatékony beszivárgási módszereknek számítanak. Ahogy Peshin megfogalmazta: "Jelenleg és a jövőben is az ember a leggyengébb láncszem."

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • esztyopa #4
    Sajnos az analóg,és a digitalizált megoldások egymás mellett - hosszú távon nem működtethetők.
    Az infrastruktúra az emberiség *keringési rendszere*.Ha kritikus pontokon sikerül megbénítani,akkor a rendszer működésképtelenné válhat !
    Az emberiséget nem lehet sem*lecserélni*,sem érettebbé tenni.
    Így *sírunk* egy ásonyomnyival már mélyebb lett...
  • NEXUS6 #3
    Az azért rendesen nagy probléma, hogy a korábbi fizikailag is zárt, elkülönült informatikai rendszerekről áttértek a sima nyílt internetes rendszerekre, vagy legalább is található olyan kiskapu, amelyen keresztül egy ilyen intranetre be lehet jutni anélkül, hogy hekkerünknek fizikailag is a helyszínre kéne mennie.

    Nyilván szükséges ezeknek a rendszereknek a digitalizálása. Csak éppen ha nem az általánosan elterjedt protokollokat használnák, fizikailag továbbra is elkülönítenék őket az internettől, akkor nagyságrendileg lehetne növelni a biztonságot.
    A gond lassan az, hogy manapság nem lehetne olyan informatikus teamet összeállítani, akik ezt meg tudnák csinálni.
  • kvp #2
    Mar tobb mint 30 eve folyamatosan mondjak. Igazabol akkoriban keszultek az elso hollywood-i akciofilmek az infrastuktura automatizalas lehetseges arnyoldalairol, de majd egy evtizeddel korabban mar voltak aktiv tamadasok. Az elso infrastruktura elleni kibertamadast elvileg az USA hajtotta vegre a Szovjetuntio ellen 1982-ben, egy szovjet olajvezetek nyomasvezerlo rendszeret szabotalva. Oriasi robbanas lett a vege. Ugyanilyen tamadas volt az irani urandusito centrifugak szofverenek modositasa is. Csak egy picit kellett mindkettot elhangolni.

    Na ehhez kepest most arra figyelmeztetnek a szakertok, hogy szep es jo hogy digitalizalnak, de azert csak esszel, azaz nem csak mukodnie kell, hanem biztosangosan kell(ene) mukodnie az uj digitalis rendszernek. A cegek meg mindig nem hallgatnak a szakertokre, mert olcsobb egy katasztrofa utan helyreallitani, mint egy jo rendszert kiepiteni es mukodtetni.
  • Macropus Rufus #1
    "Nem a digitális világhoz készültek a kritikus infrastruktúrák"
    milyen meglepő.
    A legnagyobb probléma, hogy un. szakértők 2019-ben értekeznek erről. Már 20 évvel ezelőtt kellett volna. Ennyit a szakértők előrelátásáról. Akkor miért is nevezik őket szakértőnek?