Alex Procházka 
Antonio Huertas, systémový inženýr pro Španělsko a Portugalsko ve společnosti Vectra AI, nám říká o důležitosti posilování odolnosti kritických infrastruktur.
Ve Španělsku je více než 600 zařízení v energetice, zásobování vodou, administrativě, telekomunikacích, dopravě nebo finančním sektoru, mimo jiné, uznáno za kritickou infrastrukturu, kontrolovanou asi 250 veřejnými a soukromými provozovateli.
Organizace ve veřejném i soukromém sektoru – od vlády a armády po bankovnictví, energetiku a dopravu – se stále více obracejí na digitální technologie, aby vedly k úsporám nákladů, zvýšení produktivity a vytvoření hodnoty pro zákazníky a zákazníky.
Tato digitální transformace je poháněna řadou nových technologií a přístupů, včetně mobilních zařízení, internetu věcí, cloudu a všudypřítomného vysokorychlostního připojení k internetu. Všechny přinášejí inovace a nové operační schopnosti, ale také rozšiřují povrch kybernetických útoků.
Tyto životně důležité služby a infrastruktury jsou součástí kritické národní infrastruktury. Jsou lákavými cíli pro aktéry ohrožení národními státy, hacktivisty a teroristické organizace, které se snaží negativně ovlivnit každodenní život.
Z tohoto důvodu Rada Evropské unie zveřejnila 8. prosince 2022 doporučení o koordinovaném postupu v celé Unii k posílení odolnosti kritické infrastruktury.
V říjnu loňského roku také španělská vláda zaslala doporučení veřejným a soukromým provozovatelům kritických infrastruktur, v nichž je požádala, aby zvýšili fyzickou bezpečnost svých zařízení v očekávání možné sabotáže.
Kritická infrastruktura se stává stále atraktivnějším cílem zločineckých kybernetických gangů, což představuje velmi reálnou hrozbu velkých narušení v oblastech, jako jsou potraviny, voda a energie.
V době, kdy jsou životně důležité služby již nyní pod obrovským tlakem rostoucích nákladů a přerušení dodávek, si organizace odpovědné za kritickou infrastrukturu nemohou dovolit nechat kybernetické útoky způsobit další narušení.
Evropská unie zdůrazňuje potřebu vybudovat meziodvětvovou odolnost vůči kybernetickým rizikům, a to by mělo být považováno za výchozí bod.
V praxi se organizace kritické infrastruktury musí vypořádat s rostoucím útokem tak, že se zaměří na zlepšení viditelnosti svých počítačových prostředí. To znamená snížit hluk bezpečnostních výstrah a získat jasnější informace o signálech útoků, aby bezpečnostní týmy mohly přesně a spolehlivě stanovit priority hrozeb a zastavit útoky dříve, než se stanou narušením.
Viditelnost a obratnost jsou základem efektivní reakce na incidenty
Identifikace potenciálních hrozeb a umístění vhodných ochranných opatření jsou racionálními prvními kroky, ale je důležité si uvědomit, že vytrvalí, motivovaní a zkušení útočníci si vždy najdou cestu do digitální infrastruktury organizace.
Zastavení útočníků je jen část výzvy. Je také důležité, aby obránci byli rychlí. Organizace s kritickou infrastrukturou musí detekovat, pochopit, reagovat a zotavit se z útočníků pronikajícího do cloudu, datových center, IT infrastruktury a sítí IoT.
Kybernetické útoky na kritické infrastruktury rostou
Každá cloudová služba, datové centrum, síťové zařízení a uživatel v rámci organizace kritické infrastruktury je součástí útočné plochy. Mnoho komponentních entit, jako jsou zařízení IoT, má také malý nebo žádný přímý bezpečnostní dohled nebo kontrolu.
Cloud, datová centra, IT a sítě IoT poskytují výhodné body v rámci infrastruktury, do kterých pokročilí útočníci proniknou a rozšíří je. Ale objem dat a poměr signálu útočníka ke komunikačnímu šumu znamená, že manuální detekce a analýza nemohou poskytnout potřebný rozsah, rychlost nebo efektivitu.
To vyžaduje řešení kybernetické bezpečnosti založené na umělé inteligenci (AI) schopné poskytovat vysoce věrné automatické detekční výstrahy a zároveň potlačovat šum nepřesných detekcí nebo neškodných výstrah. Toto řešení by navíc muselo být schopno shromažďovat metadata z veškerého síťového provozu – cloudu, datového centra, IT a IoT – a obohacovat je o bezpečnostní a kontextové informace.
To umožňuje bezpečnostním týmům používat forenzní důkazní stopu k rychlejšímu a přesvědčivějšímu vyšetřování incidentů a také proaktivně.
Závěr
S omezenými zdroji, které mají bezpečnostní týmy k dispozici, je umělá inteligence pro zabezpečení kritické infrastruktury stále důležitější. Umělá inteligence nenahrazuje lidi, ale doplňuje je tím, že jim poskytuje bezpečnostní analýzu, kontext a hluboké vhledy rychlostí a rozsahem, které lidé nemohou dosáhnout.
Bezpečnostní týmy kritické infrastruktury musí přijmout kompromisní přístup a zaměřit se na včasnou detekci a rychlou reakci na pokročilé útočníky. Řešení kybernetické bezpečnosti využívající umělou inteligenci umožňuje týmům Security Operations Center (SOC) pro kritickou infrastrukturu rychleji identifikovat skryté hrozby v cloudu, datových centrech, IT a IoT sítích a rychleji na ně reagovat.
Autor: Anthony Huertas, Systémový inženýr pro Španělsko a Portugalsko Vectra AI
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
