A Siemens és a NATO CCDCOE erősítik együttműködésüket
A Siemens Smart Infrastructure és a NATO Kooperatív Kibervédelmi Kiválósági Központ (CCDCOE) egyetértési megállapodást írták alá együttműködésük folytatásáról a kritikus infrastruktúrák kiberbiztonsága terén. A CCDCOE által évente szervezett magas szintű Locked Shields kiberbiztonsági gyakorlat a biztonsági képességek közös fejlesztésének egyik fő pillére. Az új megállapodással a felek fokozzák együttműködésüket az energiahálózatokkal kapcsolatos kiberbiztonsági képzés terén. A Spectrum Power hálózatirányító szoftverrel kísérletezve a Siemens fontos információkhoz jut a lehetséges támadási vektorokról, és alaposan tesztelheti termékei és megoldásai új biztonsági jellemzőit vagy protokolljait.
A megújuló és decentralizált energiaforrások fokozódó integrálása az elmúlt években gyökeresen megváltoztatta a hálózatok működtetését és irányítását. Jelentősen nőtt az igény a hálózatok optimalizálására, ahogy a gyártó-fogyasztók interakciói és az új piaci szereplők száma is. Az informatikai és kommunikációs technológia megjelenése az ellátó és elosztó hálózatokban növeli az összekapcsolódások számát, ami újabb vektorokat hoz létre a digitális energiahálózatok elleni esetleges támadásokhoz. A kiberbiztonság ennélfogva elsődleges fontosságú az energiarendszerek üzemeltetői és a kormányzati szervek számára.
A NATO CCDCOE 2010 óta rendezi meg az éves Locked Shields kibervédelmi gyakorlatot kiberbiztonsági elhárító csapatok kiképzésére masszív kibertámadások ellen. A Siemens 2017-ben fogott össze a NATO CCDCOE-vel az energiahálózatok forgatókönyveinek beépítésére a védelmi gyakorlatba, olyan rendszerekkel és termékekkel, mint például a Siemens Spectrum Power vagy a Sicam A8000 remote terminal unitok, melyek lehetővé teszik az összekapcsolt és egymástól függő irányítóközpontok és alállomások összetett energiahálózati forgatókönyveinek vizsgálatát. A gyakorlat során a védőknek egy különböző rendszereket és alkalmazásokat tartalmazó komplex infrastruktúra védelmi vonalait kell kialakítaniuk úgy, hogy azok hackerek nagy csoportja által indított masszív kibertámadásoknak is ellenálljanak. A kiberbiztonsági szakértőknek ehhez kihívásokkal teli feladatokat kell teljesíteniük, köztük az áramellátás megőrzésével, miközben vadásznak a fenyegetésekre, jelentik a támadásokat és helyreállítják a rendszert. A Locked Shields lehetőséget kínál a gyakorláson, képzésen és együttműködésen keresztüli tanulásra a védelmi kiberműveletek terén.
Robert Klaffus, a Siemens Digital Grid vezérigazgatója a következőket mondta: „Az energiahálózatok és minden, ami hozzájuk kapcsolódik alkotják a modern társadalmak gerincét, így vonzó célpontot jelentenek a hackerek számára. A Locked Shields gyakorlat tanulságai és tapasztalatai létfontosságúak az energiahálózatok biztosításához és védelméhez. A NATO CCDCOE-vel erősödő együttműködés révén a Siemens fontos meglátásokhoz juthat a támadások új formáiról és a digitális energiahálózatok folyamatosan változó kiberbiztonsági kihívásainak kezeléséről. Ezeket a meglátásokat portfóliónk továbbfejlesztésére alkalmazzuk. Az együttműködés során vizsgált új jellemzők egyik példája az OPC UA PUB/SUB nyílt szabványú kommunikációs protokoll, mely számos IoT alkalmazásban használatos.
Jaak Tarien ezredes, a NATO CCDCOE igazgatója így nyilatkozott: „Hosszú távú együttműködésünk a Siemenssel a kiberbiztonsági szakértők képzése terén – általánosságban a kritikus infrastruktúra, és különösen az energiahálózatok védelme kapcsán – fontos eszköz a NATO CCDCOE műszaki kibervédelmi gyakorlataihoz. A kiberbiztonságban érintettek interakciójának megerősítését, az együttműködés elmélyítését és a legjobb gyakorlatok egymás közti megosztását megcélzó megállapodás új szintre emeli együttműködésünket. Társadalmunk elvárja az erős és rugalmas kritikus infrastruktúrát. Az ágazat kulcsszereplőivel, köztük a Siemens Smart Infrastructure-rel fennálló partneri kapcsolatunk valós értéket jelent a kiberbiztonság közös előmozdításához.”
Kapcsolódó cikkek
- A Siemens megvásárolta az UltraSoC-ot
- Ingyenes online kurzusok a cyber-biztonsági szakemberek számára
- Vigyázó szemetek a kiemelt fiókokra vessétek!
- Egyes országokban ötszörösére nőtt a kiberbiztonsági támadások száma a járvány alatt
- A tömeges home office 5 legfontosabb kiberbiztonsági tanulsága
- Könnyű préda a családi vállalkozás a kiberbűnözők számára?
- A Siemens is támogatja a kiberbiztonság megteremtését távoli munkavégzés esetén
- Komoly kiberbiztonsági kockázattal kell szembenézniük a családi vállalkozásoknak
- A Zyxel technikai segítséget nyújt az otthonról dolgozóknak
- Az új egyensúlymutatvány: távmunka kiberbiztonsági kockázatok nélkül
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.