A 2018. évi Hannoveri Vásáron a Siemens az ipari hálózatokban előforduló rendellenességek észlelésére szolgáló megoldást mutat be. Az “Industrial Anomaly Detection” (ipari rendszerek anomáliáit detektáló) módszer használatával felismerhetők az olyan biztonsági incidensek, mint például az illegális behatolások és kártékony szoftverek, és meghozhatók a szükséges ellenintézkedések.
Az ehhez szükséges, ipari PC-n (IPC-n) előtelepített szoftver könnyen beépíthető az ipari környezetekbe. A másik lehetséges alternatíva szerint a Siemens olyan hálózati alkotóelemein futhat a szoftver, mint a Ruggedcom APE egységgel kiegészített Ruggedcom RX1500 több-szolgáltatású platform. A megoldás különösen alkalmas az autógyártás, a repülés és űrhajózás, a vegyipar, a gyógyszeripar, az élelmiszer- és italgyártás, valamint a vízügy és a szennyvíztisztítás területén működő vállalatok számára.
Az ipari rendszerek anomáliáit detektáló módszer azzal kezdődik, hogy megteremti az ipari hálózatokba integrált készülékek (például vezérlők és HMI /ember-gép interfész/eszközök), és a rájuk telepített szoftver transzparenciáját. Ezt követően második lépésként meghatározza a hálózatban levő berendezések sebezhető pontjait, összevetve az eszközöket az ismert sebezhetőségekkel és biztonsági résekkel (CVE) és azonosítva egyéb “hálózat-higiéniai” konfigurációs problémákat, amiket meg kell oldani.
A harmadik lépés a készülékek kommunikációs viselkedésének folyamatos megfigyelése. A rendszer passzív módon gyűjti az adatokat, így nem gyakorol hatást a termelésre. A rendszer támogatja az automatizálás területén jelenleg tevékenykedő összes gyártó termékét és az általuk használt protokollokat is. Amennyiben az alkalmazott megoldás illetéktelen behatolásra vagy helytelen konfigurációra utaló eltéréseket észlel, automatikusan riasztást küld a felhasználók felé. Az adott incidens kritikusságától függően helyszíni szakértők vagy külső biztonsági szakemberek tehetik meg a szükséges lépéseket.
Az anomáliát detektáló rendszer mesterséges intelligenciát (AI) is használ, melynek révén öntanuló folyamat során valósul meg a rendszer beállítása (konfigurálása): egy “tanulási fázisban” a megoldás automatikusan elemzi a hálózat adatforgalmát, így észlelheti azokat a rendellenességeket, amik számítógépes bűnözők által elkövetett behatolásra vagy adatlopásra utalhatnak.
Az “ipari rendszerek anomáliáit detektáló” módszer fontos kiegészítője a Siemens által kínált iparbiztonsági termékek és szolgáltatások skálájának, amely a holisztikus mélységi védelem (Defense-in-Depth: a védelem rétegezésének stratégiája) koncepcióján alapszik.
Társulások a kiberbiztonság növelése érdekében
A 2018. évi Müncheni Biztonságpolitikai Konferencián a Siemens egy bizalomerősítő nyilatkozatot (Charter of Trust) kezdeményezett, ami szerint a kiberbiztonságba vetett bizalom növelése és a digitalizáció további térnyerése érdekében kötelező érvényű szabályokra és szabványokra van szükség.
A kiberbiztonsági intézkedések folyamatos megújítása és az új fenyegetésekhez történő illesztése érdekében fontos az e területen alkalmazott módszerek összekapcsolása. Ennek érdekében a Siemens számos különféle partnerrel működik együtt, és az élenjáró vállalkozásoktól szerzett ismereteket felhasználja az “ipari rendszerek anomáliáit detektáló” technológiában.
Forrás: Siemens