2024. november 21-én a Melia Hanoi Hotelben a OPSWAT részt vett a Vietnami Kiberbiztonsági Napon. Az esemény konferenciája és kiállítása során kiberbiztonsági szakértőink betekintést nyújtottak a többrétegű technológiák alkalmazásába a kritikus infrastrukturális hálózati rendszerek biztonsága érdekében. A Vietnami Kiberbiztonsági Nap 2024-et a Vietnami Információbiztonsági Szövetség szervezte az Információbiztonsági Hatósággal együttműködve.
A digitális átalakulás során a kritikus OT-rendszerek elleni kibertámadások növekvő kockázata
A Vietnamban jelenleg zajló digitális átalakulással növekszik a kritikus IT (információs technológia) és OT (operatív technológia) rendszereket célzó kibertámadások és kiberterrorizmus kockázata. A Vietnami Kiberbiztonsági Nap konferenciájának plenáris ülésén Cuong La úr, a OPSWAT Vietnam K+F alelnöke és főigazgatója a világ kritikus OT-rendszereit ért két kibertámadásról, a Stuxnetről (2010) és a FrostyGoopról (2024) beszélt. Hatékony, átfogó megoldásokat javasolt a kritikus IT- és OT-rendszerek elleni kibertámadások elhárítására.
A Stuxnet kibertámadás
2010 júniusában kifinomult rosszindulatú szoftverek terjedtek el a USB címen keresztül az iráni Natanz nukleáris létesítmény légvédett hálózatában, amelyek a Siemens SCADA (felügyeleti vezérlő és adatgyűjtő) rendszereit célozták meg. A rosszindulatú szoftver veszélyes szintre manipulálta a centrifugák sebességét, miközben a felügyeleti képernyőkön elfedte a rendellenes tevékenységeket, károsította a centrifugákat és megzavarta az urándúsítást.
A FrostyGoop kibertámadás
A 2024 áprilisában felfedezett FrostyGoop malware egy helyi energiacéget támadott meg. A támadás következtében 600 lakóépület két napig fűtés nélkül maradt. A támadás a Modbus protokollt, egy elterjedt ICS (ipari vezérlőrendszerek) szabványt használta az ICS és OT környezetek működésének megzavarására azáltal, hogy rosszindulatú Modbus parancsokat küldött a vezérlőrendszereknek.
Megoldások a Secure kritikus OT rendszerekhez
Az előadások során Cuong úr hatékony megoldásokat javasolt a Stuxnethez és a FrostyGoophoz hasonló katasztrofális támadások elkerülésére a kritikus infrastruktúrát érintő létesítmények ellen. Egy olyan megoldás, mint a OPSWAT's MetaDefender Kiosk™, képes a hordozható tárolóeszközökön lévő rosszindulatú szoftverek vizsgálatára és blokkolására, mielőtt azok bekerülnének a szervezetek hálózatába. Az átfogó védelem és a biztonságos adatátvitel érdekében Cuong úr azt javasolta, hogy a szervezetek folyamatosan frissítsék a biztonsági javításokat, és telepítsék a MetaDefender Netwall™-t.
A MetaDefender Industrial Firewall™ bevezetése emellett az ICS, OT és SCADA rendszerek védelmének utolsó védelmi rétegeként is működhet. Bemutatta a MetaDefender platformot is, amelyet a kritikus IT-OT hálózatok globális védelmére terveztek, és amely átfogó hálózati biztonságot kínál a mai veszélyes kiberfenyegetésekkel kapcsolatos aggodalmak kezelésére.
A OPSWAT's End-to-End IT/OT Cybersecurity megoldások bemutatása
A Vietnami Kiberbiztonsági Nap résztvevői első kézből tapasztalhatták meg a OPSWAT kiberbiztonsági megoldásait. A OPSWAT számos kiberbiztonsági megoldást mutatott be az IT és OT számára, az atomerőművek és más kritikus IT és OT rendszerek kibertámadásainak szimulálásával. A kiberbiztonsági szakértők bemutatták a OPSWAT megoldásait a támadások sikeres megelőzésére.
OPSWAT mindig szívesen látja a kiberbiztonsági szakértőket, mérnököket és diákokat, hogy felfedezzék és megismerjék technológiáit a vietnami irodáiban található CIP (kritikus infrastruktúrák védelme) laboratóriumban:
- Ho Si Minh-városi iroda: Nguyen Thi Minh Khai, 436-438 Nguyen Thi Minh Khai, Ward 5, 3. kerület, Ho Si Minh-város, 17. emelet, Saigon Giai Phong Newspaper Building.
- Hanoi-i iroda: Lancaster Luminaire Building, 1152-1154 Lang Road, Lang Thuong Ward, Dong Da District, Hanoi.
A CIP Lab látogatásának ütemezéséhez, vagy ha többet szeretne megtudni a OPSWATmegoldásairól, kérjük, lépjen kapcsolatba kritikus infrastruktúra szakértőinkkel.
A konferencián elhangzott előadásunk diaképét is letöltheti, hogy többet megtudjon a Stuxnet és a FrostyGoop kibertámadásokról, valamint az ilyen támadásoknak a nemzeti kritikus infrastruktúrára gyakorolt hatásairól.
