Fordította: https://www.haaretz.co.il/st/inter/Global/magazine/Haaretz/2025/Saiiver_24.03.25/index.html#p=1
Yoel Tzafir, az OPSWAT együttműködve.
A kritikus infrastruktúrát célzó, egyre súlyosbodó kiberfenyegetések korában OPSWAT a kiberbiztonság élvonalába tartozik, és olyan innovatív megoldásokat kínál, amelyek megerősítik pozícióját a globális kibervédelem kulcsszereplőjeként - a több gépet érintő rosszindulatú programok átvizsgálásától a biztonságos egyirányú adatátvitelig.
Az elmúlt években a világ tanúja volt a kritikus infrastruktúrát célzó kibertámadások drámai növekedésének.Az energetikai létesítmények, vízrendszerek, elektromos hálózatok és ipari üzemek stratégiai célpontjaivá váltak az államilag támogatott hackerek, bűnszervezetek és terrorista csoportok számára.
Több amerikai szervezet, köztük a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) és a több államot érintő információmegosztó és elemző központ (MS-ISAC) jelentései szerint jelentősen megnőtt az energia-, a vízügyi és a közlekedési ágazatot érő támadási kísérletek száma, és különösen komoly fenyegetést jelentenek a zsarolóvírus-támadások. Ezek a támadások túlmutatnak a pénzügyi károkozáson - veszélyeztetik a nemzetbiztonságot, a közrendet és az egészségügyi rendszereket, szélsőséges esetben pedig akár emberéleteket is.
Az olyan események, mint a 2021-es kibertámadás az amerikai Colonial Pipeline ellen, amely üzemanyag-ellátási zavarokhoz vezetett a keleti partvidéken, éles figyelmeztetésként szolgáltak a lehetséges jövőbeli fenyegetésekre.
Izraelben a villamosenergia- és vízművek elleni kibertámadások riasztó rutinná váltak, a biztonsági szakértők naponta észlelnek behatolási kísérleteket, amelyek többnyire közel-keleti ellenséges szervezeteknek tulajdoníthatók.
A Radware jelentése szerint Izrael világviszonylatban a második helyen áll a kibertámadások számát tekintve.Csak 2024-ben Izrael mintegy 1550 kibertámadást szenvedett el, ezzel a második helyen áll Ukrajna mögött, amely 2052 támadással nézett szembe. Az Egyesült Államok a harmadik helyen áll. Ez jelentős előrelépést jelent Izrael rangsorában 2023-hoz képest, amikor a negyedik helyen állt, India, az USA és Ukrajna mögött. A jelentés kiemelte továbbá a DDoS-támadások elképesztő, 550%-os növekedését világszerte az elmúlt évben.
A kihívás: Az IT és OT Security összekapcsolása
A kritikus infrastruktúra biztonságának fő kihívása a hagyományos IT-rendszerek és az Industrial vezérlőrendszerek (ICS) vagy az operatív technológia (OT) közötti összetett kapcsolódási pontokban rejlik. Míg az IT-rendszerek rendszeres frissítéseket kapnak, az OT-környezetek gyakran elavult technológiákra támaszkodnak, amelyeket a modern kiberbiztonsági fenyegetések megjelenése előtt terveztek, és amelyekből hiányoznak a biztonsági frissítések vagy a fejlett felügyeleti képességek. Ez a rés sebezhetőségeket teremt, amelyeket a támadók ismételten kihasználnak.
Ebben az összetett környezetben OPSWAT olyan egyedi megoldást kínál, amely a kritikus infrastruktúrák védelmének kulcsfontosságú szereplőjévé tette. A 2002-ben alapított vállalat olyan technológiák fejlesztésére specializálódott, amelyek áthidalják az IT és OT biztonság közötti szakadékot, és az elszigetelt hálózatok (Air-Gapped Networks) közötti adatátvitel biztosítására összpontosítanak.
Az OPSWATtechnológiája jelenleg az Egyesült Államok nukleáris létesítményeinek 98%-át és világszerte több ezer kritikus infrastrukturális létesítményt véd, a sótalanító üzemektől a védelmi ellenőrző és felügyeleti rendszerekig, hiszünk abban, hogy minden fájl és eszköz potenciális fenyegetést jelent, és minden belépési ponton - belépéskor, kilépéskor és folyamatosan - kezelni kell. Sikeres megközelítésünk a Zero Trust elvein alapul, minden fájlt potenciális kockázatként kezelünk, és a megelőzésre helyezzük a hangsúlyt ahelyett, hogy kizárólag az aláírás-alapú észlelésre támaszkodnánk. Ez lehetővé teszi az infrastrukturális szervezetek számára, hogy megerősítsék kiberbiztonsági helyzetüket. Termékeink a fenyegetések megelőzésére, a biztonságos adatátviteli folyamatokra és a biztonságos eszközhozzáférésre összpontosítanak, végső soron csökkentve a jogsértési kockázatokat, valamint megelőzve az energia- és infrastrukturális létesítmények elleni rosszindulatú szoftvereket és Zero-Day támadásokat.
Testreszabott biztonsági megközelítés
Az infrastrukturális szervezeteket fenyegető kiberfenyegetések súlyossága és a védelmük összetettsége arra késztette OPSWAT , hogy átfogó, többrétegű védelmi platformot fejlesszen ki, amely különböző modulokat foglal magában a holisztikus biztonsági megoldás érdekében.
A MetaDefender platform középpontjában a MetaScan™ áll, egy olyan modul, amely minden bejövő fájlt számos vírusirtó motorral párhuzamosan vizsgál meg, hogy maximalizálja a felismerési arányt a teljesítmény hatékonyságának fenntartása mellett. Ezek a motorok különböző észlelési módszereket - köztük aláírásokat, heurisztikákat és mesterséges intelligenciát - használnak, és a vezető biztonsági gyártókkal kötött licencmegállapodások révén integrálódnak. Az ügyfelek választhatják, hogy több AV-motorral vizsgálják a fájlokat, a fokozott védelem érdekében néha a 30 különböző motort is meghaladva.
"A mi ajánlásunk az, hogy minél több szkennelőmotort használjunk" - magyarázza Czarny, megjegyezve, hogy a platformot egy globális szervezetben is be lehet vetni a maximális biztonsági lefedettség biztosítása érdekében.
Egy másik kulcsfontosságú modul a Deep CDR™ (Content Disarm and Reconstruction), amely fejlett Zero Trust technikákat alkalmaz a potenciális fenyegetések semlegesítésére, mielőtt azok belépnének a szervezetbe. A több mint 180 fájlformátumot támogató modul alaposan szétszerel minden bejövő fájlt, és az eredeti tartalom minőségének sérelme nélkül rekonstruálja azt. A folyamat gyors és zökkenőmentes, megelőzve a munkafolyamatok megszakadását. Ha például egy e-mail melléklet rosszindulatú makroszkriptet tartalmaz, a rendszer szétszereli a fájlt, eltávolítja a fenyegetést, és biztonságosan rekonstruálja azt, mielőtt engedélyezné a hozzáférést.
A platform egy fejlett MetaDefender Sandbox™ modult is tartalmaz, amely a hagyományos virtualizáció helyett emuláción alapuló dinamikus elemzési környezetet biztosít.
A virtualizáció-alapú megközelítésektől eltérően, amelyeket a támadók megkerülhetnek, OPSWATemulációs módszere szimulálja a kódfuttatást, ami pontosabb fenyegetésérzékelést tesz lehetővé. Ez az elemzés sebességének tízszeres javulását és a szkennelési pontosság százszoros növekedését eredményezi a konkurens megoldásokhoz képest. A modul támogatja a nagyméretű, akár 2 GB-os fájlok elemzését is.
MetaDefender NetWall™: A Force Multiplier a Secure adatátvitelért
A kritikus infrastruktúrában az egyik legnagyobb kiberbiztonsági kihívás a fájlok biztonságos átvitele a hálózatok között - például egy nyílt hálózatról egy rendkívül érzékeny zárt hálózatra -, miközben az adatszivárgás megakadályozása érdekében abszolút elszigeteltséget kell fenntartani. Az egyirányú adatátviteli mechanizmus elengedhetetlen ennek az elkülönítésnek a megőrzéséhez, amely lehetővé teszi az adatbevitelt anélkül, hogy a biztonságos hálózatot külső fenyegetéseknek tenné ki.
Pontosan ez a célja a MetaDefender NetWall™-nak, egy hardver-szoftver hibrid megoldásnak, amely a Data Diode technológiát kihasználva lehetővé teszi az egyirányú, biztonságos adatátvitelt. Az adatdióda egy olyan hardverkomponens, amely biztosítja, hogy az információ csak egy irányba áramoljon, megakadályozva a biztonságos hálózatból a nyílt hálózatba történő visszaáramlást.
Az ilyen technológiát széles körben használják a magas biztonsági szintű környezetben, beleértve a katonai létesítményeket, a kritikus iparágakat és a nemzeti infrastruktúrát. Az alapelv biztosítja, hogy az információ ugyan beléphet a biztonságos hálózatba, de nem léphet ki onnan, ezáltal megakadályozza az adatszivárgást és erősíti a kiberbiztonsági védelmet.
2024-ben az OPSWAT a FEND felvásárlásával tovább erősítette adatdióda-portfólióját, bővítve ezzel képességeit a levegővel lezárt környezetek védelmében kritikus fontosságú Unidirectional Gateway Solutions technológiában.
Bővülő jelenlét és biztonsági hatás Izraelben
OPSWAT 2002-ben alapították azzal a céllal, hogy átfogó kiberbiztonsági védelmet nyújtson a kritikus infrastruktúrák számára. A vállalatnak világszerte 150 országban 1800 ügyfele van, és irodákat működtet az Egyesült Államokban, Európában (Egyesült Királyság, Németország, Magyarország, Svájc, Románia, Franciaország és Spanyolország), valamint Ázsiában (India, Japán, Tajvan, Vietnam, Szingapúr és az Egyesült Arab Emírségek).
Izraelben a vállalat évek óta több száz nagy szervezetnek nyújt szolgáltatásokat, köztük a Clalit Health Servicesnek, a kötelező gépjármű-felelősségbiztosítási pool ("HaPool") irányító vállalatának és más szervezeteknek. A vállalat nemrégiben költözött új irodáiba, a Petah Tikva-i B.S.R. Towersbe, és mintegy 20 alkalmazottat foglalkoztat Izraelben. Új irodáiban a vállalat egy innovatív kiberbiztonsági labort indított támadások bemutatására és szimulációjára.
Shay Czarny, egykori hírszerző tiszt és a VR startupok végzőse megjegyzi, hogy az izraeli tevékenység jelentősen megnőtt az utóbbi időben. "Izraelben 50%-os növekedést regisztráltunk, sok ügyfél ismételt termékvásárlást és bővítést hajtott végre. Feltételezem, hogy ez egyrészt a széles termékválasztékunknak - amely a legszélesebb az országban -, másrészt a megoldásaink minőségének köszönhető.
Emellett kiemelkedő ügyfélszolgálatot nyújtunk, biztosítva, hogy ügyfeleink elégedettek legyenek, és biztonságban érezzék magukat, amikor termékeinket a szervezetükben alkalmazzák. Bármilyen probléma felmerül, az egész vállalat mozgósít, hogy gyorsan és hatékonyan megoldja azt. Minden ügyfelünkkel törődünk, és soha nem mondunk le senkiről."
Milyen természetű a kapcsolat az izraeli kirendeltség és a globális központ között?
"A termékeinkben rejlő képességek és fejlesztések közül sok Izraelből származik, ami tükrözi az iparágak közötti szoros kapcsolatot. Megoldásaink egyes fejlesztései szintén izraeli ügyfelek fejlesztési kéréseinek köszönhetők, ami tovább erősíti pozíciónkat a kritikus infrastruktúrák kiberbiztonsági megoldásainak élvonalában."
Mi az Ön elképzelése az elkövetkező évekre?
"Célunk, hogy bővítsük ügyfélkörünket Izraelben és világszerte, miközben biztosítjuk, hogy kiberbiztonsági platformunk a köz- és magánszektorban egyaránt a szervezetek számára a legösszetettebb környezetük védelméhez szükséges kritikus előnyöket nyújtsa."
