Egy t\u00e1mad\u00e1s katasztrof\u00e1lis k\u00f6vetkezm\u00e9nyekkel j\u00e1rhat az eg\u00e9sz lakoss\u00e1gra n\u00e9zve. Az \u00e1ramszolg\u00e1ltat\u00f3k k\u00fcl\u00f6n\u00f6sen \u00e9rintettek ebben a k\u00e9rd\u00e9sben. Az elm\u00falt \u00f6t \u00e9vben ugyanis sz\u00e1mos kibert\u00e1mad\u00e1s \u00e9rte \u0151ket, ami m\u00e9g jobban r\u00e1vil\u00e1g\u00edtott a jelens\u00e9g kr\u00f3nikus volt\u00e1ra.
\n<\/p>\n
\u00c1ltal\u00e1ban v\u00e9ve a kibert\u00e1mad\u00e1sok fesz\u00fclt geopolitikai l\u00e9gk\u00f6rben zajlanak: egy nemzet \u00e1ramell\u00e1t\u00e1sa kiszemelt pr\u00e9da, mivel az ellene int\u00e9zett t\u00e1mad\u00e1s a c\u00e9lorsz\u00e1g gazdas\u00e1gi tev\u00e9kenys\u00e9g\u00e9t \u00e9s kommunik\u00e1ci\u00f3s eszk\u00f6zeit mindenest\u00fcl k\u00e9pes megb\u00e9n\u00edtani. A 2015 \u00e9s 2020 k\u00f6z\u00f6tt t\u00f6rt\u00e9nt t\u00e1mad\u00e1sok alapj\u00e1n nyilv\u00e1nval\u00f3, hogy az \u00e1ramell\u00e1t\u00f3 ipar\u00e1g el\u0151tt \u00faj kih\u00edv\u00e1sok \u00e1llnak.
\n
Az egyik ilyen kih\u00edv\u00e1s az \u00fczemeltet\u00e9si infrastrukt\u00fara ellen\u00e1ll\u00f3k\u00e9pess\u00e9g\u00e9nek folyamatos ellen\u0151rz\u00e9se, k\u00f6zt\u00fck a berendez\u00e9sek \u00fczembiztons\u00e1g\u00e1nak \u00e9s az adatok integrit\u00e1s\u00e1nak szavatol\u00e1sa, ugyanis egy kibert\u00e1mad\u00e1s s\u00falyos anyagi vesztes\u00e9gekkel j\u00e1rhat, \u00e9s m\u00e9g az energetikai ipar\u00e1g \u00e1rk\u00e9pz\u00e9s\u00e9re is negat\u00edv kihat\u00e1ssal lehet.
\n
A m\u00e1sik kih\u00edv\u00e1s, amivel az ipar\u00e1gnak szembes\u00fclnie kell, a digit\u00e1lis \u00e1talakul\u00e1s. Az \u00faj technol\u00f3gi\u00e1k fejl\u0151d\u00e9se r\u00e9v\u00e9n az energiaell\u00e1t\u00f3k \u00e9rt\u00e9kes el\u0151ny\u00f6kh\u00f6z juthatnak, ugyanis ell\u00e1t\u00e1si \u00e9s termel\u00e9si l\u00e1ncaikban \u00fajgener\u00e1ci\u00f3s intelligens berendez\u00e9seket \u00e9s szenzorokat tudnak h\u00e1l\u00f3zatba kapcsolni, seg\u00edtve a potenci\u00e1lis meghib\u00e1sod\u00e1sok el\u0151rejelz\u00e9s\u00e9t, a kapacit\u00e1s hat\u00e9konyabb vez\u00e9rl\u00e9s\u00e9t stb. L\u00e9p\u00e9st kell tartani a felh\u0151alap\u00fa- \u00e9s peremtechnol\u00f3gi\u00e1kkal is annak \u00e9rdek\u00e9ben, hogy a begy\u0171jt\u00f6tt adatokat val\u00f3s id\u0151ben lehessen feldolgozni. Viszont az egym\u00e1shoz kapcsolt eszk\u00f6z\u00f6k \u00e9s a felh\u0151s k\u00f6rnyezetek \u00fajfajta biztons\u00e1gi r\u00e9seket nyitnak az \u00e9les\u00fczemi h\u00e1l\u00f3zatokon, n\u00f6velve a t\u00e1mad\u00e1si fel\u00fcletet, hiszen a kor\u00e1bban elszigetelt \u00fczemeltet\u00e9si rendszerek most m\u00e1r a v\u00e1llalat informatikai h\u00e1l\u00f3zat\u00e1hoz vannak kapcsolva.
\n
R\u00e1ad\u00e1sul az OT h\u00e1l\u00f3zatoknak hossz\u00fa az \u00e9letciklusuk, \u00e1ltal\u00e1ban 25 \u00e9vn\u00e9l is t\u00f6bb. Az elektromos infrastrukt\u00far\u00e1kat ak\u00e1r 50 \u00e9vn\u00e9l is hosszabb id\u0151re tervezik, ez\u00e9rt a t\u00f6bbs\u00e9g\u00fck elavult technol\u00f3gi\u00e1kon alapul, teh\u00e1t rendk\u00edv\u00fcl s\u00e9r\u00fcl\u00e9kenyek. A s\u00e9r\u00fcl\u00e9kenys\u00e9g\u00fcket tov\u00e1bb fokozza, hogy a kulcs\u00e1tad\u00e1sos rendszert \u2013 amely alapj\u00e1n m\u0171k\u00f6dnek \u2013 nem a biztons\u00e1gi szempontok rendszeres fel\u00fclvizsg\u00e1lat\u00e1nak szem el\u0151tt tart\u00e1s\u00e1val tervezt\u00e9k. Mivel a rendszerek ak\u00e1r \u00e9vtizedek \u00f3ta v\u00e1ltozatlanok, a kiberb\u0171n\u00f6z\u0151k k\u00f6nnyed\u00e9n kielemezhetik \u0151ket.
\n
V\u00e9g\u00fcl, az OT \u00e9s IT architekt\u00far\u00e1k kiberv\u00e9delmi mechanizmusainak legnagyobb hi\u00e1nyoss\u00e1gait a felhaszn\u00e1l\u00f3k \u00e9s a m\u0171k\u00f6dtet\u0151k jelentik, akik gyakran nincsenek tiszt\u00e1ban a legalapvet\u0151bb kiberbiztons\u00e1gi szab\u00e1lyokkal. Elavult vagy egym\u00e1shoz hasonl\u00f3 jelszavakat haszn\u00e1lnak f\u00fcggetlen\u00fcl a rendszer biztons\u00e1gi besorol\u00e1s\u00e1t\u00f3l, vagy szem\u00e9lyes USB meghajt\u00f3kat vesznek ig\u00e9nybe \u00fczleti c\u00e9lokra. Mindez igen nagy kock\u00e1zatot jelent az elektromos infrastrukt\u00far\u00e1k kitetts\u00e9g\u00e9t illet\u0151en.
\n<\/p>\n
Id\u0151vel az elektromos h\u00e1l\u00f3zatokat vesz\u00e9lyeztet\u0151 kiberfenyeget\u00e9sek kifinomultabb\u00e1 v\u00e1ltak. Ennek k\u00f6vetkezt\u00e9ben az energiaipar megismerte a kock\u00e1zatokat, kidolgozta a cs\u00f6kkent\u00e9s\u00fcket c\u00e9lz\u00f3 szabv\u00e1nyokat, ez\u00e1ltal kiberbiztons\u00e1gi \u00e9rtelemben az egyik legszigor\u00fabban szab\u00e1lyozott ipar\u00e1gg\u00e1 v\u00e1lt. Az Eur\u00f3pai Uni\u00f3ban p\u00e9ld\u00e1ul nem csak nemzeti, hanem uni\u00f3s szint\u0171 rendelkez\u00e9sek is \u00e9rv\u00e9nyben vannak a l\u00e9tfontoss\u00e1g\u00fa szolg\u00e1ltat\u00e1sok v\u00e9delm\u00e9nek \u00e9rdek\u00e9ben. R\u00e1ad\u00e1sul sz\u00e1mos kiberv\u00e9delmi IEC szabv\u00e1ny hivatott gondoskodni az energiaipar biztons\u00e1gos \u00fczemel\u00e9s\u00e9r\u0151l.
\n<\/p>\n
Az els\u0151 megoldand\u00f3 probl\u00e9ma az \u00fczemeltet\u00e9si infrastrukt\u00fara oper\u00e1ci\u00f3s rendszereinek \u00e9s alkalmaz\u00e1sainak elavults\u00e1ga. A m\u00e9lyrehat\u00f3 v\u00e9delmi eszk\u00f6z\u00f6k \u00fczembe helyez\u00e9se kulcsk\u00e9rd\u00e9s, hiszen ezek \u00e1ltal lehet blokkolni a gyan\u00fas m\u0171veleteket \u00e9s reag\u00e1lni azokra a fenyeget\u00e9sekre, amelyek az alkalmaz\u00e1sok hi\u00e1nyoss\u00e1gait igyekeznek kihaszn\u00e1lni. Az \u00e9les\u00fczemi h\u00e1l\u00f3zaton k\u00f6zvet\u00edtett \u00fczeneteket is ellen\u0151rizni kell, hiszen az egym\u00e1st\u00f3l r\u00e9g\u00f3ta f\u00fcggetlen alrendszerek egyre ink\u00e1bb \u00f6sszekapcsol\u00f3dnak \u00e9s egyre t\u00f6bb inform\u00e1ci\u00f3t cser\u00e9lnek.
\n
Az eff\u00e9le int\u00e9zked\u00e9sek lass\u00edtj\u00e1k a t\u00e1mad\u00e1sok terjed\u00e9s\u00e9t, hiszen a kiberb\u0171n\u00f6z\u0151k sz\u00e1m\u00e1ra megnehez\u00edtik az \u00fczemeltet\u00e9si h\u00e1l\u00f3zat beazonos\u00edt\u00e1s\u00e1t. M\u00e9g jobb, ha a t\u00e1mad\u00e1si fel\u00fclet cs\u00f6kkent\u00e9se \u00e9rdek\u00e9ben lekorl\u00e1tozzuk a hozz\u00e1f\u00e9r\u00e9st a munka\u00e1llom\u00e1sok egy bizonyos csoportj\u00e1ra.
\n
Az al\u00e1llom\u00e1sok kritikus jellege miatt egy\u00e9b biztons\u00e1gi l\u00e9p\u00e9sek is er\u0151sen javasoltak, p\u00e9ld\u00e1ul az adatforgalom-sz\u0171r\u00e9s az intelligens elektronikus eszk\u00f6z\u00f6k (IED) szintj\u00e9n, ami azt jelenti, hogy a munka\u00e1llom\u00e1sok egy bizonyos csoportj\u00e1hoz csak konkr\u00e9t id\u0151intervallumban enged\u00fcnk hozz\u00e1f\u00e9r\u00e9st. Egyes esetekben m\u00e9g felhaszn\u00e1l\u00f3i szinten is szab\u00e1lyozhat\u00f3k a jogosults\u00e1gok, pontos inform\u00e1ci\u00f3kat szolg\u00e1ltatva arr\u00f3l, hogy ki \u00e9s mikor csatlakozott p\u00e9ld\u00e1ul a vez\u00e9rl\u0151\u00e1llom\u00e1shoz.
\n
Az elektromos berendez\u00e9sek, figyel\u0151\u00e1llom\u00e1sok \u00e9s IED-k k\u00f6z\u00f6tti inform\u00e1ci\u00f3csere vizsg\u00e1lata szint\u00e9n l\u00e9nyegi k\u00e9rd\u00e9s. A kiberb\u0171n\u00f6z\u0151 \u2013 ha siker\u00fcl t\u00e1voli hozz\u00e1f\u00e9r\u00e9st l\u00e9tes\u00edtenie egy fizikai eszk\u00f6z\u00f6n vagy egy karbantart\u00e1si \u00e1llom\u00e1son \u2013 elemezni tudja a h\u00e1l\u00f3zatot, \u00e1tl\u00e1tja a strukt\u00far\u00e1j\u00e1t, \u00e9s k\u00e9pes rosszindulat\u00fa \u00fczenet\u00e1radatot ind\u00edtani. Ennek a kock\u00e1zatnak a leghat\u00e9konyabb kezel\u00e9se az, ha illet\u00e9ktelen behatol\u00e1st jelz\u0151 (IDS, IPS) rendszereket vet\u00fcnk be a leg\u00e9rz\u00e9kenyebb berendez\u00e9sek k\u00f6z\u00f6tt tov\u00e1bb\u00edtott \u00fczenetek ellen\u0151rz\u00e9s\u00e9re. Ezek a szond\u00e1k minden \u00fczemeltet\u00e9si szinten k\u00e9pesek vizsg\u00e1lni az \u00fczenetek konzisztenci\u00e1j\u00e1t, biztos\u00edtva a m\u0171k\u00f6d\u00e9si folyamatok \u00e1lland\u00f3s\u00e1g\u00e1t.
\n
A v\u00e9dekez\u00e9s szempontj\u00e1b\u00f3l kiemelt jelent\u0151s\u00e9ggel b\u00edrnak az al\u00e1llom\u00e1sokra jellemz\u0151 t\u00e1voli kapcsolatok, melyek VPN vagy TLS alkalmaz\u00e1s\u00e1t teszik sz\u00fcks\u00e9gess\u00e9 az adatok bizalmass\u00e1g\u00e1nak meg\u0151rz\u00e9se \u00e9rdek\u00e9ben.
\n
Viszont gondolnunk kell az emberi t\u00e9nyez\u0151re is, k\u00fcl\u00f6n\u00f6s tekintettel a m\u00e9g mindig \u00e1ltal\u00e1nos pendrive haszn\u00e1latra. Ez\u00e9rt az \u00fczemeltet\u00e9si k\u00f6rnyezetekben sz\u00fcks\u00e9g van az \u00e1llom\u00e1sok fokozott ellen\u0151rz\u00e9s\u00e9re \u00e9s fel\u00fcgyelet\u00e9re az\u00e1ltal, hogy olyan megold\u00e1sokat vezet\u00fcnk be, amelyekkel l\u00e9trehozhat\u00f3 az enged\u00e9lyezett hordozhat\u00f3 eszk\u00f6z\u00f6k list\u00e1ja vagy elemezhet\u0151k ezek az eszk\u00f6z\u00f6k, minek k\u00f6vetkezt\u00e9ben minden jogosulatlan eszk\u00f6zhaszn\u00e1lat elutas\u00edthat\u00f3. Ezek a megold\u00e1sok arra is alkalmasak, hogy a folyamatokat vesz\u00e9lyeztet\u0151 akaratlan \u00e9s v\u00e9letlen cselekedetekre is f\u00e9ny der\u00fclj\u00f6n.
\n
Mindezekb\u0151l az a k\u00f6vetkeztet\u00e9s vonhat\u00f3 le, hogy az \u00e1ramell\u00e1t\u00e1si szektorban is integr\u00e1lt \u00e9s t\u00f6bbszint\u0171 v\u00e9dekez\u00e9si megk\u00f6zel\u00edt\u00e9sre van sz\u00fcks\u00e9g ahhoz, hogy hat\u00e9konyan biztos\u00edtani lehessen a termel\u00e9s \u00e9s \u00fczemeltet\u00e9s biztons\u00e1g\u00e1t.<\/p>\n
The Urgent Need to Effectively Protect Electrical Infrastructures<\/a> <\/p>\n H\u00e1l\u00f3zati, v\u00e9gponti \u00e9s adatv\u00e9delem a Stormshield kiberbiztons\u00e1gi term\u00e9keivel <\/a> https:\/\/relnet.hu\/wp-content\/uploads\/2021\/04\/Stormshield_courses.mp4 Minden eLearning kurzusunk ingyenes, de csak regisztr\u00e1lt \u00e9s bel\u00e9pett felhaszn\u00e1l\u00f3ink tudj\u00e1k felvenni ezeket. RelNet eLearning program<\/a> M\u00e1r regisztr\u00e1lt felhaszn\u00e1l\u00f3nk?Ismerje meg a Stormshield megold\u00e1sait az eLearning programunkban!<\/h5>\n
Kapcsol\u00f3d\u00f3 k\u00e9pz\u00e9sek:<\/h5>\n
\n
Ipari eszk\u00f6z\u00f6k v\u00e9delm\u00e9r\u0151l sz\u00f3l\u00f3 k\u00e9pz\u00e9sek<\/a>
justify
no-repeat;left top;;
auto<\/p>\n
700
400<\/p>\nM\u00e9g nem ismeri az eLearning programunkat?<\/h5>\n
\n
Minden k\u00e9pz\u00e9s egy vide\u00f3leck\u00e9b\u0151l \u00e9s egy tesztsorb\u00f3l \u00e1ll.
\n
Minden k\u00e9pz\u00e9s teljes\u00edt\u00e9s\u00e9\u00e9rt pontokat adunk, melyek aj\u00e1nd\u00e9kokra v\u00e1lthat\u00f3k.
\n
Gy\u00e1rt\u00f3ink tr\u00e9ningjei is pontot \u00e9rnek!
\n<\/p>\nA 2021. j\u00fanius 30-ig tart\u00f3 prom\u00f3ci\u00f3nkr\u00f3l itt olvashat!<\/a><\/h5>\n
\n
V\u00e1laszthat\u00f3 k\u00e9pz\u00e9seink<\/a><\/p>\n
\n
L\u00e9pjen be \u00e9s vegye fel k\u00e9pz\u00e9seinket!<\/p>\n