Az IT-OT konvergencia, valamint az ipari IoT (IIoT), a mesterséges intelligencia vagy az 5G erőteljesen forradalmasítja az ipari modelleket világszerte, és ezt az ágazatot olyan hiperösszekapcsolt keretté alakítja, amelyre mindannyiunknak fel kell készülnünk. Bár mindez nagyszerű lehetőségeket jelent a termelékenység, a teljesítmény és az innováció növelésére, valamint a költségek csökkentésére és a rendszerek és gépek megtérülésének javítására, az igazság az, hogy ezek a változások komoly veszélyt is jelentenek a szervezetekre. Valójában a gyártó cégek 40%-a tapasztalt kibertámadást tavaly, a legutóbbi "Deloitte and MAPI Smart Factory Study" jelentés szerint.
Másrészt az IoT a digitális átalakulás egyik hajtóereje - a 2015-ös 25 milliárd csatlakoztatott eszközről a becslések szerint 2021-ben már 50 milliárd darab lesz -, és ezen új IoT-eszközök legnagyobb koncentrációja különösen az ipari szektorban lesz, a SAFEATLAST szerint a piac 26,4%-át képviselve. Az IIoT technológiáról beszélünk tehát, egy hiperkapcsolatos valóságról, amely új sebezhetőségeket hoz az ágazat számára. Minden egyes új IT-OT kapcsolat új belépési pontot teremt az új kockázatokhoz. Az IT-OT konvergencia a vegyes technológiák (régi és új), a kitett végpontok, valamint a védtelen és felkészületlen örökölt rendszerek olvasztótégelye, amelyekkel a mai kifinomult kibertámadásoknak kell szembenézniük, nem is beszélve az örökölt technológiák és a jelenlegi megoldások összekapcsolásának hatalmas kihívásáról.
Az ipari infrastruktúra védelme: Az IT-OT konvergencia sebezhetőségének kezelése
A berendezések és a gyártástechnológia élettartama jellemzően 15-20 év, vagy akár ennél hosszabb is lehet. A gyártósori beágyazott PC-k már több évtizedes múltra tekintenek vissza, és elszigetelődtek a ma már minden modern IT-hálózatban, felhőplatformokban és szabványos alapú alkalmazásokban megtalálható informatikai rendszerektől, amelyek életciklusa inkább hónapok, mint évtizedek. Más iparágaktól eltérően, ha egy gyártóvállalat rendszereit veszély fenyegeti, a következmények messze túlmutathatnak a pénzügyi veszteségeken vagy a fogyasztói adatok ellopásán. Ha a gyártógépeket kibertámadás, hackertámadás vagy áramkimaradás éri, az a fizikai biztonságot vagy akár az emberi életet is veszélyeztetheti. A hackerek tökéletesen megértették ezeket a kihívásokat, és különösen a kritikus infrastruktúrákat veszik célba, hogy egyre magasabb váltságdíjat követeljenek.
Ebben az összetett hálóban a kiberbiztonság már nem "kell", hanem "muszáj". A kibertámadások hulláma azt mutatja, hogy az ipari rendszereket használó vállalatoknak komoly kihívást jelent a hozzáférés és a kapcsolatok védelme, különösen a távoli hozzáférés tekintetében. A COVID-19 járvány miatt számos új kérdés merült fel a termelékenységgel, a számítógépes hálózatok fejlődésével, a periméterekkel és a rendkívül érzékeny informatikai rendszerekhez hozzáférő kiváltságos felhasználókkal kapcsolatban. Ez a helyzet veszélyezteti azoknak az ipari szervezeteknek a kiberbiztonságát, amelyeknek biztosítaniuk kell a kritikus infrastruktúrájukhoz való privilegizált hozzáférést. Ezen túlmenően ezeknek a vállalatoknak biztosítaniuk kell, hogy minden hozzáférés, legyen az helyszíni vagy távoli, ellenőrzött, nyomon követhető és felügyelt legyen.
A Privileged Access Management (PAM) szerepe: Kritikus rendszerek védelme az ipar 4.0-ban
A hozzáférés-kezelés a megemelt jogosultságokat igénylő rendszerekhez való kapcsolódások teljes körű központosítását, ellenőrzését és adminisztrációját biztosítja, hogy szigorú nyomon követhetőséget és a hatékonyságot nem akadályozó biztonságot biztosítson. Ezek a képességek lehetővé teszik az ipari szervezetek számára, hogy kihasználják a modern IT és a hagyományos OT konvergenciájából adódó számos lehetőséget anélkül, hogy pusztító biztonsági réstől kellene tartaniuk.
Az elmúlt két évtizedben a kiberbiztonság bekerült a kritikus infrastruktúrák főáramába. A két kultúra és a két távolinak tűnő világ - az IT és az OT - mára egymásba ágyazódott, minden meglátásukkal, célkitűzésükkel és nyelvükkel együtt. És ez a fejlődés magával hozta az új Ipar 4.0 világának egyre kritikusabb tudatosságát a digitális fenyegetésekkel kapcsolatban. A digitális átalakulás miatt olyan robusztus ipari kiberbiztonságra van szükség, amely képes kezelni az ipari korlátokat (életciklus, kritikusság, üzletmenet-folytonosság), és amely túlmutat a kezdeti peremvédelmi megoldásokon, például a vírusirtókon és tűzfalakon, a Privileged Access Management modern birodalmába, amely magában foglalja az Identity Managementet és a végpontbiztonságot, azzal a céllal, hogy megvédje az ipari szervezeteket az ipar összekapcsolt jövője felé haladva.
Forrás
Industry 4.0: The importance of securing a connected future
Kapcsolódó tartalom
WALLIX képzések a RelNet eLEarning programban