Dreamstime
StoryEditor

Konvergencia, segmentácia, nulová dôvera. A nad tým dáždnik AI

23.08.2024, 00:00

Digitalizácia skladá do seba informačné a prevádzkové technológie ako puzzle. Odvrátená tvár tejto skladačky sú nové výzvy v bezpečnosti.

Povedzme si pravdu

Či už ide o priemysel, zdravotníctvo alebo energetiku, tradičné prevádzkové systémy neboli navrhnuté s ohľadom na kybernetické hrozby. S postupujúcou digitalizáciou sú však informačné a prevádzkové technológie čoraz užšie prepojené.

V súčasnosti sa preto čoraz viac dbá na zjednocovanie bezpečnostných politík a technológií, ktoré pokrývajú obe tieto prostredia.

Inšpirácia na dosah

Riešenia a postupy v oblasti kybernetickej bezpečnosti majú významný prínos aj v bezpečnosti prevádzkových technológií (operational technology). Alebo ako sa skrátene hovorí, v OT bezpečnosti.

Stále však platí, že OT systémy sú v priemyselných a kritických infraštruktúrach vystavené špecifickým hrozbám a tie si vyžadujú špecializované prístupy na ochranu.

Nikomu a ničomu neverte

Zero Trust prístup sa stáva neodmysliteľnou súčasťou aj v oblasti OT bezpečnosti. Tento prístup vyžaduje neustále overovanie identity a oprávnení každého zariadenia a používateľa, bez ohľadu na to, či sa nachádzajú vnútri alebo mimo siete.

Zero Trust architektúra tak predstavuje nevyhnutný nástroj na ochranu priemyselných riadiacich systémov pred modernými hrozbami. K trendom sa radí aj integrácia systémov na správu identity, inte­grácia Zero Trust Network Access a prístupy bez nutnosti používania hesiel.

Základným princípom pre ochranu však stále zostáva aj tu segmentáciu sietí. Umožňuje izolovať citlivé OT systémy od ostatných častí siete, čím sa minimalizuje riziko šírenia útoku.

Riziko s vysokou prioritou

S rastúcou hrozbou ransomvéru v kritickej infraštruktúre rastie aj dôraz na ochranu OT systémov. Zahŕňa to nielen detekciu a prevenciu útokov, ale aj rýchlu reakciu a zotavenie po útokoch.

Už aj bezpečnostní architekti na Slovensku si začínajú uvedomovať potrebu rýchlej reakcie a záložných systémov, ktoré môžu pomôcť zmierniť dosahy potenciálnych útokov.

Aj tu hrá AI prím

S prechodom na priemysel 4.0 sa čoraz viac údajov spracováva na mieste, kde sú generované, namiesto ich odosielania do centralizovaných cloudových systémov. Technológia Edge AI umožňuje využívať umelú inteligenciu na takzvanej edge úrovni, čiže priamo v zariadeniach. Umožňuje to rýchlejšie a efektívnejšie rozhodovanie v reálnom čase, čo je kľúčové pre tieto systémy.

Veľké jazykové modely sa čoraz viac využívajú aj na prediktívnu údržbu. Dokážu predpovedať zlyhanie zariadení a optimalizovať plánovanie, čím sa zvyšuje efektivita.

Stále všetko sledujte

Systémy využívajúce umelú inteligenciu a strojové učenie sa uplatňujú pri monitorovaní normálneho chodu a identifikácii odchýlok, ktoré by mohli signalizovať kybernetický útok.

Vzhľadom na špecifické vlastnosti OT systémov sa behaviorálna analýza a detekcia anomálií stávajú čoraz dôležitejšími.

Na druhej strane, AI môže byť zneužitá na vytváranie sofistikovanejších útokov a obchádzanie bezpečnostných opatrení.

Už to nezastavíme

Umelá inteligencia sa využíva aj na posilnenie bezpečnosti OT systémov, napríklad na automatizovanú analýzu kybernetických hrozieb, detekciu narušení a zabezpečenie rýchlej reakcie na incidenty. AI dokáže identifikovať komplexné vzory, ktoré by tradičné metódy mohli prehliadnuť.

Tieto trendy ukazujú, ako sa OT bezpečnosť a umelá inteligencia prelínajú a prispôsobujú výzvam, ktoré prináša digitálna transformácia priemyselných odvetví.

Pre komplexnú OT bezpečnosť je preto kľúčové kombinovať moderné technológie s dôkladným monitorovaním, so školením zamestnancov a silnými bezpečnostnými politikami.

Tomáš Vobruba, vedúci bezpečnostný inžinier Check Point Software Technologies Slovakia

menuLevel = 1, menuRoute = hn-special, menuAlias = hn-special, menuRouteLevel0 = hn-special, homepage = false
06. september 2024 14:34