Проверка на киберсигурността на енергийни обекти

Немската компанията ONEKEY се утвърждава като една от най-иновативните компании в сферата на киберсигурността за индустриални и енергийни системи. През изминалата година тя спечели наградата ECSO STARtup Award на Европейска организация за киберсигурност. Основният фокус на разработваната от компанията платформа е свързан с анализ на сигурността и съответствието за индустриалните IoT и OT устройства, които са в основата на производствените процеси, мрежовата инфраструктура и енергопреносните системи.

Технологичното ядро на ONEKEY се основава на автоматизирана система за обратен инженеринг и статичен анализ на фърмуера. Решението позволява на производителите и операторите да идентифицират уязвимости още преди устройствата да бъдат пуснати в експлоатация, без нужда от физически достъп или достъп до изходния код. Платформата декомпилира фърмуера и анализира неговата структура, конфигурационни файлове, криптографски механизми, комуникационни интерфейси и налични компоненти, сравнявайки ги с обширна база данни от известни уязвимости. Платформата на ONEKEY е проектирана да се интегрира лесно в CI/CD процеси, което означава, че защитата може да бъде вградена още в етапите на разработка на даден продукт – подход, известен като „security by design“. Това е особено ценно в енергийния сектор, където открити в последствие проблемите са трудни за отстраняване.

Допълнително, ONEKEY предоставя възможности за автоматично генериране на доклади, съответстващи на стандарти като IEC 62443 и предстоящия Европейски закон за киберустойчивост (Cyber Resilience Act). По този начин те подпомагат не само идентифицирането на проблеми, но и спазването на регулаторни изисквания, което е от критично значение за енергийните оператори и доставчици на индустриално оборудване.