3 minute read
Egy vállalat ma már nem csak a saját biztonságáért felel
Egyre magasabb a vállalatok digitalizációs fejlettségi szintje, ami egyúttal azt is jelenti, hogy egyre jobban ki vannak téve a kiberbiztonsági támadásoknak. A technológiai megoldásokat nyújtó cégek már jó ideje foglalkoznak nemcsak termékfejlesztéseik, de egész ellátási láncuk kiberbiztonságával.
Amikor 2021-ben a Miami székhelyű Kayesa VSA nevű felhős megoldásán keresztül a REvil kiberbűnözői csoport ransomware-ekkel támadást indított, több ezer nyugat-európai vállalat rendszerét kompromittálta. A nemzetközi kibertámadás ismét rávilágított arra, hogy nincs akadálya az országos vagy több kontinensre kiterjedő és tömeges támadások indításának. Az eset az ellátási láncok biztonságára irányította a vállalkozások és kiváltképp az ipari cégek figyelmét, hiszen rájöttek, hogy a gyenge védekezési stratégia óriási károkat okozhat.
Advertisement
Az ellátási lánc védelmével kapcsolatos egyik fő kihívás, hogy még ha mindent meg is tesz egy informatikai részleg azért, hogy megvédje a saját rendszerét, számolnia kell a beszállítói oldal gyenge pontjaival.
KÖRÜLTEKINTŐ MEGOLDÁSOK AZ ELLÁTÁSI LÁNCBAN
Az autonóm mobil robotokat gyártó Mobil Industrial Robots (MiR) technológiai vállalatként és beszállítóként fontosnak tartja, hogy megfeleljen a kihívásoknak. A dán cég számos ponton épített védelmi funkciókat a biztonsági rendszerek folyamataiba, hogy védje magát és ellátási láncát, valamint az ügyfeleit.
A mobil robotok implementálása komplex feladat, és bár törekednek rá, hogy minél egyszerűbbé tegyék, a biztonság megkerülhetetlen szempont. A kockázatok minimalizálása érdekében a MiR komoly ellenőrzésnek vet alá minden harmadik féltől származó rendszert, mielőtt integrálná azt az IT-infrastruktúrába, ezzel megakadályozza, hogy egy rosszindulatú program eljusson a hálózatig. Amikor új szoftver telepítésére vagy frissítésére van szükség, az mindig hordoz valamekkora kockázatot: előfordulhat, hogy a szolgáltató és az infrastruktúra között valahol megváltozik – például rosszindulatú tartalom kerül bele –, ezért digitális aláírással levédik. Ha a szoftveren a legkisebb változás történik, a digitális aláírás érvénytelen lesz, a rendszer pedig sérülést észlel.
A TERMÉK AZ ALAP
A legtöbb támadás jellemzően a vállalati infrastruktúrát éri, de elengedhetetlen a termékbiztonság is, amivel kiküszöbölhető a beépített eszközök sebezhetősége. A MiR erre kidolgozott egy biztonsági programot, amivel a termék ötletének megszületésétől a fejlesztésen, tesztelésen és telepítésen át az üzemeltetési életciklus végéig igyekszik vigyázni termékei és ezzel ügyfelei biztonságára. Amellett, hogy az automatizálási és vezérlőrendszerek biztonságára vonatkozó IEC 62443 szabványnak megfelelően zajlik a termékfejlesztés, fenyegetésmodellezéssel, biztonságos tervezési és kódolási irányelvek betartásával, illetve automatizált biztonsági szkenneléssel és teszteléssel, sőt, külső penetrációs tesztek elvégzésével garantálják a biztonságot.
A kockázatfelmérés, illetve a folyamatos biztonsági fejlesztések folyamatos kapcsolattartást követelnek az ügyfelekkel – ahol erre szükség van, a MiR azonnal kiadja a biztonsági javításokat. Annak érdekében, hogy a biztonsági intézkedések javíthatók, reprodukálhatók és eredményesek legyenek, a MiR formalizált biztonsági javítási stratégiát követ minden terméke esetében.
Mobile Industrial Robots / NEW technology magazin
