Új válaszok az energiahálózat védelmére
Az Európai Bizottság jelentős erőfeszítéseket támogat az elektromos hálózatok ellenállóbbá tételéért. Az egyik legígéretesebb fejlesztés a holland TNO és a Delfti Műszaki Egyetem által közösen kidolgozott, nyílt forráskódú SOAR-platform. Ez az első olyan biztonsági automatizálási rendszer, amelyet kifejezetten erőművek védelmére terveztek: nemcsak a kibertámadások, hanem fizikai támadások (például egy alállomás elleni rakétatámadás) ellen is képes gyors választ koordinálni.
A SOAR-rendszer minden hálózati rétegben alkalmazható: az alállomásoktól a vezérlőtermen át egészen a felhőben működő biztonsági központig. Kiemelendő, hogy a SOAR-rendszerek eddig többnyire csak IT-környezetben voltak jelen, most viszont a kritikus infrastruktúrák védelmébe is belépnek. Az együttműködés lehetővé teszi, hogy a különböző rétegek monitorozzák a hálózaton zajló rendellenességeket, legyen szó sérülékenység kihasználásáról, rosszindulatú eszköz beillesztéséről vagy akár fizikai támadásról.
Akadályok a gyakorlati bevezetés előtt
A rendszer lelke a SOARCA eszköz, amely az OASIS Open szabványaira épül. Segítségével automatizált, előre meghatározott lépéssorozatok indíthatók, amelyek behatolások vagy jogosulatlan változtatások észlelése esetén képesek megvédeni a hálózatot és mérsékelni a károkat. Ennek megfelelően a szakértők egyetértenek abban, hogy a kritikus infrastruktúrák védelmében egyre égetőbb szükség van hasonló megoldásokra.
Az ukrán állami áramszolgáltató, a JSC NEK Ukrenergo saját digitális hálózati másolatán próbálja ki a rendszert, és elismeri a potenciális előnyöket. Ugyanakkor hangsúlyozza, hogy még békeidőben is jelentős beruházást, új személyzet felvételét, továbbképzést és esetenként hardverfejlesztést igényelne egy ilyen rendszer tényleges kiépítése – így egyhamar nem várható széles körű bevezetése.
Miért nő a kockázat?
Az évek óta toldozgatott, töredezett infrastruktúrában egyre több esetlegesen beépülő Windows-rendszer jelenik meg, amelyek kiszélesítik a támadási felületet. Lényeges szempont, hogy a szakmabeliek szerint a szabályozás szigorodni fog, különös tekintettel az Európai Unió új, átfogó kiberbiztonsági előírásaira. Ebből következően hamarosan elvárás lehet a fejlett, automatizált védelmi rendszerek bevezetése, amiben az ukrán példák vezető szerepet játszhatnak.
