Mesterséges intelligenciával erősített kiberbiztonság az ipari rendszerek védelmében
Az ipari rendszerek és az operációs technológiák (OT) egyre inkább digitalizálódnak és hálózatba kapcsolódnak, ami számos előnyt hoz, ugyanakkor jelentősen növeli a kibertámadások kockázatát is. Az energiaszektortól a gyártáson át a közlekedésig és a közművekig terjedő kritikus infrastruktúrák működését irányító ipari vezérlőrendszerek (ICS) olyan digitális környezetekben működnek, ahol egy esetleges kibertámadás azonnali és súlyos következményekkel járhat – akár a biztonságra, akár az ellátás folyamatosságára nézve. Az NVIDIA és vezető kiberbiztonsági partnerei most új megoldásokat fejlesztenek, hogy az AI és az élvonalbeli számítástechnika segítségével magasabb szintre emeljék ezen rendszerek védelmét.
Az OT rendszerek egyedi kihívásai a kiberbiztonságban
Az operációs technológiák nem egyszerűen adatokat kezelnek, hanem valós fizikai folyamatokat irányítanak, ezért a hagyományos IT rendszereknél sokkal érzékenyebbek a kibertámadásokra. Sok ipari rendszer eredetileg a hosszú távú megbízhatóságot és stabilitást helyezte előtérbe, nem pedig a mai, gyorsan változó fenyegetések elleni védekezést. Ennek következtében a régi protokollokat és eszközöket használó környezetek nehezen alkalmazkodnak az új, intelligens támadási technikákhoz.
Az NVIDIA partnereivel, például az Akamai, Forescout, Palo Alto Networks, Xage Security és Siemens cégekkel együttműködve dolgozik azon, hogy az AI-t és a gyorsított számítástechnikát beépítve fejlessze az ipari biztonságot. Az új megközelítés lényege, hogy a védelem a rendszer egészében, az élvonalban és a központi AI-alapú irányítással működik, így a fizikai világot működtető rendszerek is naprakész védelmet kapnak.
Zero trust az ipari hálózatokban: Forescout és NVIDIA együttműködés
A zero trust, vagyis a „nulla bizalom” modell alapja, hogy semmilyen eszközt, felhasználót vagy folyamatot nem tekintünk automatikusan megbízhatónak, hanem folyamatosan ellenőrizzük őket, függetlenül attól, honnan érkeznek. Ez a megközelítés már széles körben elterjedt az IT környezetekben, azonban az OT rendszerek esetében a régi eszközök, zárt protokollok és a biztonsági szempontból kritikus funkciók miatt nehezebb bevezetni.
A Forescout és az NVIDIA közösen dolgoznak azon, hogy ezt a modellt az ipari környezetekben is megvalósítsák. A Forescout folyamatos, ügynök nélküli eszközfelismerést és kockázatértékelést kínál, amely lehetővé teszi a hálózati események mélyreható elemzését. Így pontosan ott lehet érvényesíteni a hálózati szegmentációt és a zero trust szabályokat, ahol a legnagyobb szükség van rá, anélkül, hogy az ipari folyamatokat zavarnák. Az NVIDIA BlueField adatfeldolgozó egységei pedig az ipari élvonalban külön hardveren futtatják a biztonsági szolgáltatásokat, így a kritikus rendszerek zavartalanul működhetnek tovább.
Intelligens biztonság az ipari automatizálásban: Siemens és Palo Alto Networks
Az ipari automatizálás területén kiemelten fontos a folyamatos működés, az alacsony késleltetés és a magas rendelkezésre állás, amelyeket a hagyományos IT biztonsági eszközök nem mindig tudnak garantálni. A Siemens az S4x26 konferencián mutatja be AI-kompatibilis ipari automatizálási adatközpontját, amely egy egységes, megbízható platformként ötvözi az ipari automatizálás sok évtizedes tapasztalatát a legmodernebb IT/OT technológiákkal.
Az NVIDIA BlueField beépítésével az adatközpont képes olyan zero trust megoldásokat kínálni, amelyek megfelelnek az IEC 62443 szabvány szigorú kiberbiztonsági követelményeinek. A Palo Alto Networks Prisma AIRS AI Runtime Security pedig mélyreható hálózati forgalomelemzést és folyamatos rendellenesség-észlelést biztosít, közvetlenül az infrastruktúrán belül, így jelentősen növeli a biztonsági lefedettséget és az ipari rendszerek rendelkezésre állását.
Hatékony szegmentáció az Akamai és NVIDIA közreműködésével
Az Akamai Guardicore platformja mostantól az NVIDIA BlueField segítségével képes ügynök nélküli szegmentációra, vagyis arra, hogy alkalmazásokat, eszközöket és munkaterheléseket szigorúan ellenőrzött biztonsági zónákba izoláljon. Ez különösen fontos a régi OT eszközök vagy speciális, biztonsági tanúsítvánnyal rendelkező berendezések esetében, ahol az ügynökök telepítése nem megoldható.
A szegmentáció teljes hálózati sebességgel, késleltetés nélkül történik, így az ipari adatközpontokban és távoli élvonalbeli helyszíneken is megakadályozható a támadások terjedése anélkül, hogy a működést befolyásolná. Ez a megoldás kulcsfontosságú a kritikus infrastruktúra zavartalan és biztonságos működéséhez.
Xage Security: az energiaellátás védelme az AI korában
Az AI rendszerek működésének alapja az energiaellátás, amely maga is egy összetett, elosztott és szoros összeköttetésben álló operációs technológiai terület. Az energiaipari rendszerek védelme ezért legalább olyan fontos, mint a számítási kapacitás biztonsága. Az Xage Security az NVIDIA-val közösen dolgozik azon, hogy a zero trust elveket beépítse az energiaellátó hálózatokba és az AI infrastruktúrába is.
Az S4x26 konferencián bemutatott új integráció az NVIDIA BlueField platformján futva lehetővé teszi a zero trust szabályok közvetlen érvényesítését az energia- és AI rendszerekben. Az Xage jelenleg az Egyesült Államok középvezeték-hálózatának mintegy 60%-át védi, és világszerte együttműködik energiaszolgáltatókkal, biztosítva a kritikus infrastruktúra biztonságát.
Az ipari rendszerek modernizációja és a digitalizáció terjedése új biztonsági kihívásokat hoz, amelyek megoldásához az AI és a fejlett számítástechnika nyújt egyedülálló lehetőségeket. Az NVIDIA és partnerei által fejlesztett megoldások nem csupán a jelenlegi kiberfenyegetések ellen nyújtanak védelmet, hanem az ipari jövő biztonságos működésének alapjait is lefektetik. További részletekért érdemes megismerkedni a témával az NVIDIA hivatalos blogján.
