Väčšina majiteľov veľkých firiem podceňuje kybernetickú bezpečnosť až do momentu, kým ich útok celkom neparalyzuje.
Moderné dátové centrá sú vysoko výkonné, spoľahlivé a flexibilné infraštruktúry, ktoré slúžia na ukladanie, spracovanie a poskytovanie prístupu k dátam. Tieto centrá sa zvyčajne skladajú z množstva výpočtových, úložných a sieťových zariadení, ktoré sú navzájom prepojené a umožňujú spracovávať obrovské množstvo dát.
Sú užitočné najmä pre veľké firmy a organizácie, ktoré potrebujú rýchly a spoľahlivý prístup k obrovským množstvám dát. Ide napríklad o banky, poisťovne, telekomunikačné spoločnosti, veľké e-commerce firmy, vlády, vedecké inštitúcie a mnoho ďalších.
Tieto centrá sú tiež nevyhnutné pre nové technológie, ako sú napríklad umelá inteligencia, strojové učenie a internet vecí (IoT), ktoré vyžadujú spracovanie obrovských objemov dát v reálnom čase.
Najrýchlejšie rastúci segment
Využitie moderných dátových centier je v súčasnosti nevyhnutné pre rýchle a spoľahlivé spracovanie obrovského množstva dát, ktoré generujú moderné technológie a aplikácie.
„Keď sa pozrieme na moderné dátové centrá, tie fungujú v dvoch rovinách. Buď má kompletnú infraštruktúru klient niekde u seba, alebo sa zvolí takzvaný mix (niečo u seba, niečo v cloude) a podobne – tých režimov nasadenia je relatívne veľa. Prevádzkuje sa tu zvyčajne dochádzkový systém, databázy, CRM systém, prakticky čokoľvek, čo zákazník potrebuje využívať,“ hovorí Wojciech Wszół, Senior Sales Engineer Lenovo ISG.
S dátovými centrami úzko súvisí aj Edge Computing. Väčšina analytikov predpovedá, že práve tento systém bude najrýchlejšie rastúcim segmentom.
Agresívnejšie útoky
Edge Computing je pomerne nová technológia, ktorá umožňuje spracovanie dát a výpočtových operácií priamo v zariadeniach na okraji siete, v miestach, kde sú dáta generované. To znamená, že namiesto prenosu dát do centrálneho servera, kde by sa spracovali, sa tieto operácie vykonávajú priamo na okraji siete. Edge Computing je vhodný pre aplikácie, ktoré vyžadujú nízku odozvu, ako sú napríklad senzory, IoT zariadenia alebo autonomné vozidlá.
Okrem toho, Edge Computing môže byť využívaný aj v zdravotníctve, energetike, výrobe a iných oblastiach, kde je potrebné rýchle a efektívne spracovanie dát či výpočtových operácií.
„Edge Computing má najväčší zmysel všade tam, kde sa nedajú implementovať štandardné siete. Či už ide o dopravu, zdravotnú starostlivosť, priemyselné budovy a podobne. Dlhodobo sa však zaoberáme tým, že takéto siete sú po celom svete vo väčšej pozornosti útočníkov. Čoraz viac sa útočí na kritickú infraštruktúru, globálne priemyselné podniky či nemocnice. Útočníci naberajú na sile, využívajú sofistikovanejšie útoky a spôsobujú výrazne väčšie škody,“ varuje Juraj Rumanovský, systémový inžinier zo spoločnosti Fortinet Slovensko.
Edge Computing hovorí o tom, že je potrebné spracovávať dáta priamo tam, kde sa aj generujú v reálnom čase, vyhodnotiť ich a len samotný výstup zaslaťdo centrálneho dátového centra. „Jeden z príkladov uvediem počas covidovej pandémie, kedy drony vo vybraných priestoroch pomocou kamier vyhodnocovali v reálnom čase či niekto má na tvári rúško, alebo nie,“ uvádza Wszół.
Ak sa takéto kamery nachádzajú napríklad na letisku, je potrebné vyhodnotiť enormné množstvo dát vo vysokom rozlíšení. Podobný systém fungoval aj s meraním teploty, kamery vyhodnocovali či niekto má, alebo nemá teplotu.
Druhý príklad, kde experti z Lenova ISG vidia potenciál sú bezobsluhové potraviny. Princípom je, že zákazník sa zaregistruje cez aplikáciu, vôjde do potravín, kde sú všade nainštalované kamery. Tie musia vyhodnocovať v reálnom čase napríklad či sa tam nekradne. „Kamera vyhodnocuje aj to, že zoberiete niečo z regálu a dáte si to do tašky. Dokáže rozpoznať čo presne ste si zobrali. Dokonca vie vyhodnottiť aj to, že ste si to s nákupom rozmysleli a vrátili položku späť na pult. Presne takto funguje Edge Computing v praxi,“ vysvetľuje Wszół.
Fyzická bezpečnosť nestačí
V tejto oblasti je však bezpečnosť kriticky dôležitá. Zariadenia sú napríklad v prevádzke fyzicky umiestnené, takže ich treba ochrániť pred poškodením alebo krádežou. „A keď už sa niekto cudzí k serveru fyzicky dostane, tak aby sa nedostal aspoň k dátam, ktoré sú na ňom uložené. Tieto faktory bezpečnosti z časti rieši Lenovo a z časti spoločnosť Fortinet,“ približuje.
„Z našej spolupráce vnímame, že Lenovo vie dodať riešenie, ktoré dokáže pomôcť priemyselným sieťam fungovať, ale zároveň ju treba vedieť aj patrične zabezpečiť, “ hovorí Juraj Rumanovský. V dôsledku napredujúcej digitálnej transformácie
priemyselných sietí je dlhodobým trendom tzv. vzdialený prístup aj do priemyselných sietí, kedy sa k firemnému zariadeniu pripojí napríklad správca. Avšak takýto vzdialený prístup umožňuje, že niekde „po ceste“ medzi užívateľom a zariadením sa môže pripojiť aj útočník. Útočník však vie využiť aj social engineering. „To znamená, že útočník získa prihlasovacie údaje daného správcu, vzdialene sa prihlási do systému v jeho mene, zneužije to a napácha škody. Ochrana sietí je teda top priorita vo firmách a začína sa to ukazovať práve na množstve nových a rozsiahlejších útokov,“ tvrdí Rumanovský.
Ďalším príkladom sú takzvané smart city, kde sú inteligentne riadené križovatky. Pre jednu križovatku je pridelený jeden server, ktorý vyhodnocuje v reálnom čase všetky údaje. Servery sú navzájom poprepájané a na základe údajov z kamier sa v reálnom čase vyhodnocuje ako dlho bude na križovatkách svietiť červená. Barcelona je v tomto smere európskym lídrom.
Výnimočná technológia, špičková ochrana
Lenovo má vo svojom portfóliu model ThinEdge SE450, v ktorých nájdeme
Intel® Xeon® Platinum processor. Server je navrhnutý a skonštruovaný s ohľadom na jedinečné požiadavky. Poskytuje rôzne možnosti pripojenia, zabezpečenia a ľahko sa spravuje pomocou ovládača Lenovo XClarity Controller. ThinkEdge SE450 je kompaktný server zameraný na umelú inteligenciu, zvýšený výpočtový výkon a vzdialenú správu pre okrajové prostredia.
Tu sa opäť dôležitou stáva inštrukčná sada Intel® DL Boost, ktorú nájdeme v
Intel® Xeon® Platinum processor, tie prinášajú niekoľko inovácií pre spomínanú umelú inteligenciu či strojové učenie.
„Naše servery sú odolné voči prachu, vysokým teplotám, otrasom či vlhkosti. Sú zabezpečené špeciálnymi TPM čipmi, kde v prípade, že niekto neautorizovaný fyzicky otvorí daný server tak sa dáta zablokujú proti zneužitiu. Je to prienik medzi klasickou značkou Lenovo, našou divíziou Lenovo ISG a Fortinetom. Spolu tak dokážeme naším zákazníkom poskytnúť kvalitné služby a bezpečnosť v jednom, “ uzavrel Wojciech Wszół, Senior Sales Engineer Lenovo ISG.
Peniaze alebo život
Spolupráca dvoch technologických gigantov môže priniesť prozákaznícky servis vo viacerých oblastiach. „Existuje úzke prepojenie medzi IT sieťou a OT sieťou. Zatiaľ som sa stretol s len veľmi malým počtom organizácií, ktoré tieto siete vedú oddelene. Vo väčšine prípadov vždy existuje nejaký bod, v ktorom sa prepájajú a presne ten dokáže útočník hravo využiť,“ upozorňuje Rumanovský.
V praxi sa často stretáva s prípadmi, kedy organizáciám spadne celá výrobná linka. Následne zistia až neskoro, že odstavené hodiny výroby ich stoja oveľa viac financií, ako investícia do kyberbezpečnosti, ktorú doteraz podceňovali.
„Pre každú spoločnosť je cenné niečo iné, niečo čo si skutočne potrebuje chrániť a pre čo by mala chrániť aj určité kľúčové systémy. Ak vám padne napríklad „len“ mailové konto a neviete odosielať a prijímať emaily, to je ešte najmenej. Ale ak vám útočník zablokuje alebo ovláda rezervačné či dodávacie systémy, výrobné linky, tak je to v konečnom dôsledku obrovská škoda, ktorá každého majiteľa zabolí,“ uvádza príklad Juraj Rumanovský z Fortinetu.
„Každý kybernetický útok vás stojí prinajlepšom peniaze. V tom najhoršom prípade to môže stáť ľudí životy. Ak útočník dokáže ovládať výrobný stroj napríklad v oceliarni, tak sú ohrozené životy zamestnancov. Ak útočník ohrozí kritickú infraštruktúru napríklad v nemocniciach, tak sú ohrozené životy pacientov. Zabezpečenie priemyselného sveta u nás stále nie je dostatočné,“ upozorňuje Michala Mistríková, Channel Account Manager zo spoločnosti Fortinet Slovensko.
Bezpečnostní experti sa zhodujú, že obľúbenou výhovorkou mnohých majiteľov priemyselných firiem je, že ich výrobná linka nie je pripojená do IT siete a teda nemôže sa im nič stať Žiaľ, ako ukazuje prax, ide o falošnú predstavu bezpečnosti.
Článok bol uverejnený v rámci platenej spolupráce.
Prečítajte si aj: