hirdetés
hirdetés

Biztonság

Célzott támadások, tudatos védekezés

Az informatika elleni támadás megbéníthatja az üzem működését

Ahhoz, hogy egy informatikai biztonsági rendszer hatékonyan működjön, gondos tervezés és folyamatos karbantartás szükséges. Az újfajta támadások ellen korszerű védekezési módszereket kell bevezetni. Ilyenek például a beágyazott biztonsági megoldások vagy az adatszivárgás elleni védelemi rendszerek.

hirdetés

Noha rendkívül kevés publikáció lát napvilágot ipari létesítmények ellen irányuló informatikai támadásokról, nem arról van szó, hogy ez a szféra teljes biztonságban érezheti magát. A csönd alapvetően a támadásokat övező (érthető) diszkréció jele. Nemrégiben egy olyan vírusról lehetett hallani, amely kifejezetten ipari létesítményt vett célba. A Stuxnet, amely – egyes források szerint – az iráni atomprogram lelassítására irányult, egy Siemens WinCC/PCS7 ipari vezérlőrendszer sebezhetőségét használta ki.

Minden szervezetnek alapvető érdeke a biztonság
Minden szervezetnek alapvető érdeke a biztonság

Jóllehet valószínűsíthető, hogy a vírus egyetlen entitás ellen készült, nem állítható, hogy másutt nem okozott gondot. Ugyanígy arra is fel kell készülni, hogy más, jellemzően a nagyvállalati kör ellen irányuló informatikai támadások az ipari létesítmények rendszereit is célba vehetik. És minden bizonnyal célba is veszik. Fel kell tehát készülni a potenciális veszélyekre, és meg kell tenni a szükséges óvintézkedéseket.

Az informatikai rendszereket azonban nem csak logikai típusú támadással (vírussal, egyéb rosszindulatú kódokkal) lehet megzavarni, tönkretenni. Egy ipari létesítményben például hatalmas károk keletkezhetnek az elektromos tápellátás kiiktatásával. Egyáltalán nem új keletű módszer a grafitbombák alkalmazása, amelyeket először az Öböl-háborúban használtak, megsemmisítve szinte a teljes elektromos ellátórendszert.

Új támadási trendek

A logikai típusú támadásoknál maradva folyamatosan újabb és újabb trendek tapasztalhatók. Tíz-tizenöt évvel ezelőtt a szakma három hackertípust tartott számon. Az úgynevezett political minded hacker tevékenységének politikai célzata volt. Jellemzően weblapok tartalmát változtatta meg, és valamilyen nem odaillő írást publikált az oldalon. A criminal minded hacker pénz vagy információ ellopására szakosodott, míg a recreational hacker egyfajta hobbiként űzte a szakmát, őt elsősorban a (kétes) hírnév, a publicitás iránti vágy hajtotta.

Az iráni atomprogram is célpont volt
Az iráni atomprogram is célpont volt
A támadások leginkább ad hoc módon épültek fel, rendszerint nem egy bizonyos entitás ellen irányultak. A hackerek általában valamilyen ismert sebezhetőséget próbáltak meg kihasználni. Az informatikai támadások trendje az utóbbi időben elkezdett megváltozni. Manapság sokkal inkább szervezett csoportok, egy bizonyos entitást kiválasztva, célzottan építik fel a támadásokat, és addig munkálkodnak, amíg be nem jutnak a kiszemelt rendszerbe. Itt van például a Sony PSN elleni támadás, amely során több mint 70 millió felhasználó adataihoz fértek hozzá a támadók. A támadók kilétét a mai napig homály fedi. Vagy vannak a banki, pénzintézeti rendszerek elleni támadások, amelyek egyértelműen pénz, esetenként banki adatok ellopására irányulnak. De nem ritka az olyan támadás sem, amelynek célja bizonyos érzékeny információk megszerzése.

Folyamatos karbantartás

– Ahhoz, hogy egy vállalatnál megfelelő színvonalú és mértékű információbiztonsági rendszer üzemeljen, több feltételnek kell teljesülnie. Rendkívül fontos az odafigyelés, valamint a megfelelő tudással rendelkező szakembergárda. Ezen túlmenően olyan erőforrások kellenek, amelyekkel a tudás ténylegesen aktivizálható. Röviden tehát pénz, paripa, fegyver kell ahhoz, hogy a vállalat biztonságban érezhesse rendszereit – fogalmaz Antal Lajos, a Deloitte Zrt. informatikaibiztonság- és adatvédelem-üzletágának vezetője.

Minden szervezetnek alapvető érdeke, hogy valóban kockázatarányos védelmét alakítson ki. Ha egy információ nagyon szenzitív, akkor igen magas szintű védelemmel kell körülbástyázni, más esetben elegendő lehet egyszerűbb kontrollokkal kialakítani a védelmet. A szakértő tapasztalata szerint általában nem az a gond, hogy maga a védelmi technológia nem áll rendelkezésre, vagy valamilyen peremfeltétel nem teljesül. A kérdés inkább az, hogy megvan-e az akarat, az eltökéltség a vállalatnál, és zöld utat kap-e a megfelelő védelmi rendszer kiépítése, valamint folyamatos karbantartása.

Antal Lajos: Pénz, paripa, fegyver kell
Antal Lajos: Pénz, paripa, fegyver kell
Az informatikai biztonság területén ugyanis – sok más iparágtól eltérően – rendkívül gyakoriak a változások. Változnak a körülmények, a támadási trendek, a sebezhetőségek, a technológiák, és a változásokat folyamatosan követni kell. Egy informatikai biztonsági rendszert nem lehet magára hagyni, azt ugyanúgy üzemeltetni kell, mint magát az informatikai rendszert. Minél kiterjedtebb egy hálózat, minél több végpontja és felhasználója van, minél többféle módon lehet elérni, annál több kockázatnak van kitéve. Ugyanakkor minél bonyolultabb egy hálózat, illetve minél több adatot tárol a rendszer, annál nehezebb felépíteni a védelmét.

És itt most nem kizárólag a szigorúan vett technológiai biztonságot kell érteni, hanem annak humán vonatkozásait is. – Sok múlik például a veszélyek tényleges elemzésén, a tárolt adatok érzékenységének felmérésén, az elvégzendő biztonsági teszteken, a hozzáférések helyes szabályozásán, a monitorozási szintek és jogosultságok beállításán. Előfordul, hogy erőforrás hiányában maradnak el egyes védelmi elemek, de bizonyos hibák a szaktudás elégtelenségére vezethetők vissza.

Magyarországon és Közép-Európában is komoly gondot okoz, hogy az informatikai biztonsági képzés szintje nem kielégítő. Az utóbbi 2-3 évben egyre szofisztikáltabbak lettek a támadások, ugyanakkor nem látható a védelmi oldal hasonló mértékű fejlődése. Ez komolyabb problémákat okozhat a közeljövőben – véli Antal Lajos.

A cikk teljes terjedelemben a GyártásTrend szeptemberi számában olvasható.

Mallász Judit
a szerző cikkei

hirdetés
Ha hozzá kíván szólni, jelentkezzen be!
 
Cikk[96260] galéria
hirdetés
hirdetés
hirdetés

Kiadónk társoldalai

hirdetés