- Täysin turvallisia verkkoja ei ole, aina jää aukkoja. Näin muistutti Loihteen senior management architect Teppo Kouhia, kun hän puhui OT-verkkojen tietoturvasta. Hänen mukaansa tietoturvaa ei voi rakentaa yhden kerroksen tai yksittäisen ratkaisun varaan – monitasoinen suojaus ja jatkuva valvonta ovat välttämättömiä.
Kouhian esityksen keskiössä oli PAM, eli Privileged Access Management. Sen avulla voidaan hallita kriittisiä ylläpito-oikeuksia huomattavasti perinteisiä VPN-ratkaisuja turvallisemmin. PAM ei ainoastaan suojaa yhteyksiä, vaan myös hallitsee käyttäjätunnuksia ja kirjautumistietoja niin, etteivät ne jää ylläpitäjien hallintaan.
OT-verkkojen tietoturva on ajankohtainen aihe, sillä hyökkäykset kohdistuvat yhä useammin kriittiseen infrastruktuuriin. Kouhi nosti esimerkiksi tunnetun Colonial Pipeline -tapauksen, jossa VPN-haavoittuvuus pysäytti koko yrityksen toiminnan. - Perinteiset VPN:t eivät yksinkertaisesti enää riitä, hän totesi.
PAM tuo mukanaan uusia käytäntöjä: ylläpitäjä kirjautuu ensin PAM-järjestelmään vahvalla tunnistautumisella, ja järjestelmä avaa tarvittavat yhteydet ilman, että salasanoja tai muita tunnistetietoja paljastetaan. Sessioita voidaan myös seurata ja tallentaa, mikä mahdollistaa reaaliaikaisen valvonnan ja jälkiselvitykset.
Ratkaisu on tärkeä etenkin siksi, että IT- ja OT-maailmat ovat sulautumassa yhteen. Kun teollisuusverkot ja yritysten IT-järjestelmät kytkeytyvät toisiinsa, myös hyökkäyspinta kasvaa. PAM mahdollistaa sen, että ylläpitoyhteydet voidaan hallita yhdenmukaisesti molemmissa ympäristöissä.
Kouhian mukaan PAM on vastaus myös regulaation kiristyviin vaatimuksiin. Monilla toimialoilla edellytetään jo nyt vahvaa tunnistautumista, pääsynhallinnan periaatteiden noudattamista ja tarkkaa auditointia. PAM tarjoaa valmiit työkalut näihin tarpeisiin.
Samalla PAM vastaa käytännön haasteisiin. Ylläpitäjä saa vain sen verran oikeuksia kuin työtehtävä vaatii – ei enempää. Tämä vähentää inhimillisten virheiden riskiä ja estää sivuttaisliikkeet, joilla hyökkääjät yleensä etenevät verkossa kohteesta toiseen.
Lopuksi Kouhia muistutti, että PAM ei yksin tee verkkoa haavoittumattomaksi. - Tietoturva ei ole koskaan sataprosenttista, mutta PAM yhdistää tunnusten hallinnan ja yhteyksien suojaamisen tavalla, joka parantaa OT-ympäristöjen turvallisuutta ratkaisevasti, Kouhia päätti.
Kun suurteholaskennan (HPC) työkuormat monimutkaistuvat, generatiivinen tekoäly sulautuu yhä tiiviimmin moderneihin järjestelmiin ja lisää kehittyneiden muistiratkaisujen tarvetta. Vastatakseen näihin muuttuviin vaatimuksiin ala kehittää uuden sukupolven muistiarkkitehtuureja, jotka maksimoivat kaistanleveyden, minimoivat latenssin ja parantavat energiatehokkuutta.
