Nuo pačios skaitmenizacijos pradžios, diegiant kibernetinio saugumo sprendimus pagrindinis tikslas buvo užtikrinti sklandų sistemų darbą, o nesėkmės atveju pasekmės būdavo tik finansinės. Šiandien kibernetinės atakos turi visai kitokias grėsmes: asmeninių duomenų nutekėjimą, sutrikdytą vandens tiekimą, sustabdytą, ligoninių ir viešojo transporto veiklą, sutrikdytą energijos tiekimą ir pan.
Augant grėsmėms, tobulėja ir apsaugos priemonės
Į priekį žengiančios technologijos leidžia apsaugoti duomenis vis patikimiau, tačiau kartu jos didina ir kibernetinių įsilaužėlių pajėgumą bei atakų įvairovę. Modernūs ir į ilgalaikę naudą orientuoti verslai į šią situaciją reaguoja investuodami į kompleksinius sprendimus. Šį poreikį atliepia ir didelė „Blue Bridge“ patirtis kibernetinio saugumo srityje bei platus įrankių krepšelis, kuriame – ne tik tradiciniai programinės bei aparatinės įrangos sprendimai. Šiandien klientams galime pristatyti ir tikru rinkos proveržiu tapusį naujos kartos kibernetinio saugumo įrankį – su NATO parama sukurtą „Goldilock FireBreak“ mechaninį tinklo kabelių atjungimą iki 18 GHz arba 25 Gb.
Svarbus rizikos faktorius – nepertraukiama tinklų jungtis
Stebint duomenų kaupimo ir naudojimo praktikas organizacijų viduje, „Goldilock“ komanda pastebėjo, kad atsarginių kopijų kaupimo įrenginiai turi būti prijungti prie tinklo vos kelias minutes per dieną. Vis dėlto, realybėje OT inžinieriai neretai apeina saugumo priemones, ugniasienių valdymo konsolės turi nuotolinę prieigą internetu, o medicinos įrangos tiekėjams suteikiama nepertraukiama prieiga prie skaitmeninių ligoninių tinklų.
Minimalaus veikimo laiko išnaudojimas leidžia sumažinti duomenų nutekėjimo riziką net 99%. „FireBreak“ dėka galima operatyviai valdyti tinklo prijungimą nuotoliniu būdu, taip apsaugant IT bei OT aplinkas. Valdymui nereikalingas nei IP adresas, nei API. Jungties taip pat negalima valdyti nuotoline prieiga per komandų eilutę, tad ši saugumo priemonė yra nematoma ir nepasiekiama užpuolikams.
Sprendimas, sukurtas pagal naujausius ES NIS2 saugumo reikalavimus
Kadangi „FireBreak“ veikia atskirame tinkle, užpuolikai negali aptikti, apeiti ar manipuliuoti šio valdiklio. Taip sistemoms suteikiama karinio lygio apsauga net ir nuo tiekimo grandinės atakų, kurios kelia vis didesnę grėsmę. Svarbu pabrėžti ir tai, kad „FireBreak“ sukurtas atsižvelgiant į NIS2 reikalavimus bei realius saugumo iššūkius, kurie brėžia ribą tarp patikimo bei perspektyvaus verslo ir tokių kibernetinių atakų pasekmių, kaip finansiniai nuostoliai, nukentėjusi reputacija ir potenciali žala klientams dėl nutekintų duomenų.
„Fizinės jungties kontrolė turėtų būti kiekvienos kritinės infrastruktūros saugumo strategijos dalis. Net ir moderniausios ugniasienės ar EDR sprendimai neapsaugo nuo vidinių grėsmių bei tiekimo grandinės atakų. Dažnai kalbame apie kibernetinę gynybą, bet retai apie paprasčiausią sprendimą – atjungti kabelį. „FireBreak“ tipo įrankiai leidžia įgyvendinti minimalios tinklo prieigos principą, realiai sumažinti atakos paviršių ir iš esmės eliminuoti daugelį rizikų. Klausimas tik vienas – kada tokios priemonės taps kiekvienos organizacijos standartu?“, – įžvalgomis dalinasi ,,Blue Bridge” tinklų ir saugumo sprendimų skyriaus vadovas Aivaras Teleiša.
Inovacija, kuri jau saugo Europos infrastruktūrą
Nors Lietuvoje „FireBreak“ dar tik žengia pirmuosius žingsnius, sėkmingų šio sprendimo pavyzdžių jau yra kitose Europos šalyse. Vienas jų – Jungtinės Karalystės energetikos sektoriaus įmonė, atsakinga už elektros tiekimą plačiai šalies teritorijai. Siekdama užtikrinti aukščiausio lygio atsparumą kibernetinėms grėsmėms, įmonė įdiegė „Goldilock FireBreak“ fizinės izoliacijos sprendimą kiekvienoje elektros stotyje. Ši technologija suteikė galimybę akimirksniu atjungti įrenginius nuo tinklo, taip ženkliai padidindama tinklo atsparumą ir apsaugodama tiekėją nuo tiekimo grandinės atakų bei leisdama lokalizuoti pavienes grėsmes dar joms neišplitus. Tai puikus pavyzdys, parodantis, kad fizinės tinklo izoliacijos sprendimai, tokie kaip „FireBreak“, turi realų potencialą tapti nauju saugumo standartu verslui, siekiančiam perkelti kibernetinę gynybą į naują, aukštesnį lygį.
Kviečiame pasikonsultuoti su mūsų ekspertais — padėsime pasirūpinti tinkama organizacijos apsauga.
