ESA – Obrela: Μια ολοκληρωμένη «ομπρέλα προστασίας 360o» για απειλές στον ψηφιακό και τον φυσικό κόσμον

Σε μια ολοένα και πιο ευμετάβλητη παγκόσμια οικονομία, οι επιχειρήσεις χρειάζονται τρόπους για την προστασία των επενδύσεων κι εγκαταστάσεών τους, τη μείωση των απειλών και τη ενίσχυση του ανταγωνιστικού τους πλεονεκτήματος.

Χρήστος Κόντος  Γενικός Διευθυντής Λύσεων Ασφαλείας ESA Security Solutions – www.esasecurity.gr	Γιώργος Μενεξής  CCO Obrela Security Industries  www.obrela.com

Κομβικό ρόλο στην επίτευξη αυτών των στόχων παίζει η διαχείριση των κινδύνων από όπου κι αν προέρχονται, καθώς και των δυνητικών επιπτώσεων που μπορεί να έχουν αυτοί, τόσο στο ψηφιακό περιβάλλον όσο και στον πραγματικό κόσμο.
Έχοντας εντοπίσει την ανάγκη αυτή, η ESA μία από τις μεγαλύτερες εταιρείες του κλάδου συνεργάστηκε με την Obrela, μία από τις πλέον καινοτόμες και ραγδαία αναπτυσσόμενες εταιρίες κυβερνοασφάλειας, με σκοπό να προσφέρει για πρώτη φορά στην Ελλάδα ολοκληρωμένες λύσεις ασφαλείας και σε όλο το φάσμα των πιθανών κινδύνων του αύριο.

Η ESA διαθέτει ένα εξειδικευμένο τμήμα ανάλυσης κινδύνων για το φυσικό κόσμο, το οποίο συνεργάζεται με το αντίστοιχο τμήμα της Obrela ενώ παράλληλα συνδέονται μεταξύ τους τα κέντρα διαχείρισης συμβάντων της ESA και της Obrela. Oι δύο εταιρείες εξερευνούν τη δυνατότητα ανάπτυξης ενός κοινού ολοκληρωμένου συστήματος διαχείρισης κινδύνων, υβριδικού τύπου, το οποίο συνιστά μία παγκόσμια καινοτομία. Καθώς η εργασία και η καθημερινή ζωή των ανθρώπων, καθώς και ο εξοπλισμός φυσικής ασφάλειας ψηφιοποιούνται ολοένα και περισσότερο, ιδιαίτερα μετά το ξέσπασμα της πανδημίας του COVID-19,  η κυβερνοασφάλεια εντάσσεται πλέον στον πυρήνα ασφάλειας των επιχειρήσεων, ανεξαρτήτως του μεγέθους τους. Οι κυβερνοεπιθέσεις αποτελούν μόνιμη απειλή για τους οργανισμούς, γεγονός που κρίνει απαραίτητη τη δημιουργία ειδικών ομάδων και συστημάτων πληροφορικής με σκοπό να αποφευχθούν τόσο οι οικονομικές επιπτώσεις όσο και οι συνέπειες στη
φήμη τους μετά από μια τέτοια επίθεση.

Στο φλέγον ζήτημα της ασφάλειας των επιχειρήσεων η Obrela Security Industries και η ESA Security Solutions παρέχουν ολοκληρωμένη λύση με την αποστολή τους, που είναι η διαρκής προστασία των πελάτων τους από ανθρωπογενείς απειλές και κυβερνοαπειλές, εξασφαλίζοντας έγκαιρη ανίχνευση και αποτελεσματική προστασία σε πραγματικό χρόνο, ακόμα και όταν κρίσιμες λειτουργίες έχουν επηρεαστεί και κυρίως συστήματα ασφαλείας έχουν παραβιασθεί ή δεν αποδίδουν.

Μέσω της υπηρεσίας MDR (Managed Detection & Response), η Obrela Security Industries αναλύει και αξιολογεί σε πραγματικό χρόνο 24/7/365, όλα τα δεδομένα που παράγονται από τους χρήστες της επιχείρησης, τις ψηφιακές υποδομές του οργανισμού, όσο και δεδομένα που προέρχονται από το περιβάλλον λειτουργίας της. Τα Επανδρωμένα Κέντρα Επιχειρήσεων (Cyber Security Operations
Centers – CSOC) εξασφαλίζουν την διαρκή (24/7/365) επιτήρηση των ψηφιακών υποδομών της επιχείρησης σε πραγματικό χρόνο (real time) διασφαλίζοντας υψηλά επίπεδα ασφαλείας μέσα από ένα ολοκληρωμένο σύστημα απόκρισης σε κυβερνο-επιθέσεις.

Παράλληλα, μέσω του 24ωρου κέντρο διαχείρισης συμβάντων της, η ESA Security Solutions λαμβάνει και αξιολογεί συμβάντα από ηλεκτρονικά συστήματα ασφαλείας καθώς και συμβάντα λειτουργίας ή ανάγκης από το προσωπικό ασφαλείας, το οποίο βρίσκεται στις εγκαταστάσεις των πελατών της.
Εκτός από τις κοινές υποδομές τεχνολογίας ΙΤ, οι δυνατότητες της Obrela Security Industries επεκτείνονται σε πάσης φύσεως ψηφιακές ή/και κρίσιμες υποδομές οι οποίες λόγω της διασύνδεσής τους με το διαδίκτυο είναι ιδιαιτέρως ευάλωτες. Η υπηρεσία MDR παρέχει προστασία σε συστήματα ελέγχου και αυτοματισμού εργοστασίων και βιομηχανικών μονάδων παραγωγής (OT Monitoring), υποδομές σε Cloud, ασφάλεια VIP στελεχών, ακόμα και πλοίων εν κινήσει, αλλά και σε χρήστες που εργάζονται εκτός των τειχών (workfrom home), σε περιβάλλον το όποιο πλέον δεν προστατεύεται από τις δομές ασφαλείας του οργανισμού.

Η υπηρεσία MRC (Managed Risk and Controls) ενορχηστρώνει και αυτοματοποιεί τις εσωτερικές διαδικασίες που απαιτούνται για την επιχειρησιακή οργάνωση και ετοιμότητα, από τους ανθρώπους που χρησιμοποιούν τις ψηφιακές υποδομές της εταιρίας. Η υπηρεσία MRC λειτουργεί συμπληρωματικά και σε άμεση σύνδεση με τις υπηρεσίες MDR επιτρέποντας την αξιολόγηση των επιχειρησιακών κινδύνων και της επιχειρησιακής ικανότητας και ετοιμότητας του οργανισμού υποστηρίζοντας τη διοίκηση κατά τη διάρκεια λήψης αποφάσεων.

Η ασφάλεια κάθε οργανισμού βασίζεται σε τρεις κύριους πυλώνες, στην προστασία:
• των Υποδομών,
• του Ανθρωπίνου Δυναμικού και
• των Διαδικασιών του.

Ειδικότερα, παρατηρούνται ευρέως γνωστά, διαδεδομένα και ολοένα εντεινόμενα γεγονότα, όπως επιθέσεις:
• στην φυσική ασφάλεια των οργανισμών ή κυβερνοεπιθέσεις σε άτομα και εργαζομένους εταιριών μέσω πλαστογραφιών (impersonations) διαμέσου των μέσων κοινωνικής δικτύωσης
• σε ιστοτόπους των οργανισμών αλλάζοντας το περιεχόμενο των ιστοσελίδων
• υποκλοπές δεδομένων οργανισμών ή/και των πελατών τους
• υποκλοπές πιστωτικών καρτών ή άλλων  ευαίσθητων δεδομένων των εργαζομένων ή του οργανισμού που έχουν διαρρεύσει και είναι προς πώληση στο dark web
• κυβερνο-επιθέσεις που έχουν απώτερο σκοπό τη ζημία του ονόματος και του κύρους ενός οργανισμού

Η αποτελεσματική ανίχνευση, η έγκαιρη προειδοποίηση και η αναχαίτιση όλων των προαναφερθέντων απειλών συνεισφέρουν και ορίζουν τη σωστή διαχείριση του συνολικού ρίσκου ενός οργανισμού. Τα σημερινά επιχειρηματικά περιβάλλοντα χαρακτηρίζονται από μια ολοένα αυξημένη ψηφιοποίηση και διασυνδετικότητα, τόσο φυσικά όσο και ψηφιακά. Ολοένα και περισσότερο γίνεται χρήση εξελιγμένων ηλεκτρονικών συστημάτων ασφαλείας που ελέγχουν τη πρόσβαση σε προστατευμένους φυσικούς χώρους, έξυπνων αλγόριθμων καμερών, συστημάτων διαχείρισης ενέργειας κτιρίων (BMS) τα οποία αλληλοεπιδρούν κάτω από πλατφόρμες ενοποίησης τόσο στο τεχνικό επίπεδο όσο και με τον ανθρώπινο παράγοντα συμπεριλαμβανομένου του προσωπικού ασφαλείας στις εγκαταστάσεις των Οργανισμών. Όλα αυτά παράγουν συμβάντα που διαχειρίζονται από κέντρα παρακολούθησης φυσικής ασφαλείας στις εγκαταστάσεις των οργανισμών ή από απομακρυσμένα Κέντρα Διαχείρισης Συμβάντων

Πλέον είναι εφικτό να δημιουργούνται αλληλοσυσχετίσεις μεταξύ των συμβάντων που συμβαίνουν στο φυσικό κόσμο και συμβάντων που συμβαίνουν στο ψηφιακό κόσμο και να εντοπίζονται απειλές που διαφορετικά ίσως να μην ήταν δυνατό να γίνουν αντιληπτές. Όπως για παράδειγμα, στον ψηφιακό κόσμο ενός οργανισμού, η χρήση VPN για ασφαλή σύνδεση των εργαζομένων που δουλεύουν απομακρυσμένα με το εσωτερικό δίκτυο και στις κρίσιμες εφαρμογές ενός οργανισμού όπως το ERP σύστημα, το σύστημα παραγωγής, απομακρυσμένη σύνδεση προμηθευτών ή vendors για τη συντήρηση μηχανήματων παραγωγής, και πολλά άλλα.

Έμφαση δίνεται σε αυτό που λέγεται Operational Technology, (η τεχνολογία που χρησιμοποιείται σε παραγωγικά περιβάλλοντα όπως εργοστάσια, νοσοκομεία, διυλιστήρια, αεροδρόμια, στην ενέργεια, σε πλοία, κ.τ.λ.), δηλαδή σε συστήματα SCADA, PLCs, αισθητήρες τα οποία άμεσα ή έμμεσα συνδέονται με το internet και ολοένα και περισσότερο γίνονται στόχος επιθέσεων.

Σε αυτά τα κρίσιμα λοιπόν παραγωγικά περιβάλλοντα όπου, ο φυσικός κόσμος της παραγωγής συνδέεται άμεσα ή έμμεσα με τον ψηφιακό, είναι πολύ σημαντική και καθόλα κρίσιμη η ολιστική παρακολούθηση των συμβάντων που συμβαίνουν στους δυο αυτούς κόσμους με σκοπό την ανίχνευση και αντιμετώπιση των απειλών. Ο συνδυασμός αυτών πληροφοριών και η διάχυση του ψηφιακού στον φυσικό κόσμο αποτελεί ένα ανταγωνιστικό πλεονέκτημα που είναι αποτέλεσμα της συνεργασίας των δύο εταιριών, της Obrela Security Industries και της ESA Security Solutions.

Η ολοένα και αυξανόμενη πολυπλοκότατα των απειλών απαιτεί, λοιπόν, μια κοινή προσέγγιση αναχαίτησης στα συμβάντα ασφάλειας (Incident Response), ώστε οι οργανισμοί να προστατεύονται αποτελεσματικά. Δεν αρκεί μια μεμονωμένη υπηρεσία για τη φυσική και μια μεμονωμένη για την ψηφιακή. Η υβριδική φύση των απειλών απαιτεί μια υπηρεσία που να συνδυάζει και τα δυο, ώστε τα συμβάντα αφενός να αναγνωρίζονται αλλά και να αναχαιτίζονται από το ίδιο κέντρο επιχειρήσεων βάσει κοινών rules of engagment, σε πραγματικό χρόνο.

Προς την κατεύθυνση αυτή, εργάζονται συστηματικά η ESA Security Solutions και η Obrela Security Industries με σκοπό την ενοποίηση των δύο κόσμων μέσω της τυποποίησης των σεναρίων επιθέσεων και της κατάρτισης κοινών επιχειρησιακών πλάνων για το μετριασμό των κινδύνων που μπορεί να προκύψουν από την εκδήλωση απειλών κατά της ζωής, της περιουσίας και των λειτουργιών των πελατών τους.