Lahko blockchain ustvari novi Google ali Facebook? Lahko blockchain ustvari novi Google ali Facebook? Razprava o tem, kakšna je prihodnost blockchaina, me spominja na tisto z začetkov internetnega trgovanja. Večina je verjela, da bo z njim čez noč obogatela. Pa ni.
8 potencialov tehnologije blockchain 8 potencialov tehnologije blockchain Veriženje podatkovnih blokov že kaže znamenja odraščanja in dozorevanja
(Intervju) Tudi direktorjem in informatikom mora nekdo gledati pod prste (Intervju) Tudi direktorjem in informatikom mora nekdo gledati pod prste Najhujše kibernetične zlorabe in napadi se zgodijo takrat, ko napadalci pridobijo uporabniške pravice privilegiranih uporabnikov sistemov in aplikacij, saj jih takrat le malokdo ovira pri nečednem početju.
Novi Samsungov Galaxy A9 ima na hrbtu štiri kamere Novi Samsungov Galaxy A9 ima na hrbtu štiri kamere Novega člana družine Galaxy A so predstavili v nam bližjem Milanu in precej bolj oddaljenem Kuala Lumpurju
V BTC Cityju bodo za Yaskawo razvijali pametne industrijske robote V BTC Cityju bodo za Yaskawo razvijali pametne industrijske robote To bo počelo podjetje RoboticsX, ki je tam odprlo slovenski razvojno-raziskovalni center. Napovedujejo do 350 delovnih mest.
Oglasno sporočilo

Hekerji napadajo industrijska okolja – kako se ubraniti

Čas branja: 3 min
24.09.2018  00:38
Tudi tovarne in proizvodni sistemi so polni podatkov, zato so privlačna tarča za kibernetske napadalce
Hekerji napadajo industrijska okolja – kako se ubraniti
Zadnja leta smo priča številnim napadom na industrijske sisteme SCADA, pred napadalci pa niso varna niti procesna nadzorna omrežja (PCN), porazdeljeni nadzorni sistemi (DCS), proizvodni sistemi (MES), telematika, robotika, sistemi za upravljanje stavb, elektroenergetski sistem in druge industrijske rešitve.

Včasih je veljalo, da so bila proizvodna oziroma industrijska okolja strogo ločeni sistemi, zato je bil dostop do njih zelo omejen. Nič več. S povezovanjem različnih proizvodnih sistemov naprav in strojev in zlitjem z drugimi poslovnimi aplikacijami ter na splošno »odpiranjem navzven« se je pojavil nov izziv – kako varovati proizvodne obrate, elektrarne, elektroenergetski sistem in vsa druga industrijska okolja ter kritično infrastrukturo pred digitalno usmerjenimi napadalci. Ti izkoriščajo bistveno večjo dostopnost in s tem odprtost sistemov, ki so vedno pogosteje povezani z internetom in virtualizirani.

Informatiki v teh okoljih stavijo na industrijske nadzorne sisteme (ICS), ki so digitalna varovalka fizičnega sveta. Veliko varnostnih strokovnjakov skrbi, da se odvisnost organizacij od povezanih naprav razvija hitreje kot njihova zmožnost varovanja teh naprav. Izziv, kako ustrezno zaščititi fizična in kibernetska sredstva v stalno povezanem ter digitalnem svetu, številnim informatikom v industriji krati spanec.

Čas je za industrijsko kibernetsko varnost

Tradicionalna industrijska okolja pa tudi podjetja, ki upravljajo s kritično infrastrukturo, pred desetletji niso uporabljala interneta – vsaj ne v obliki, kot jo poznamo danes. Zaščita oziroma obramba pred zunanjim svetom in vplivi se je osredotočala na fizično varnost – vrata, ograje, pregrade in različna varovala. Kontrolni sistemi in omrežja v proizvodnih podjetjih so bili specializirani in izdelani s ciljem po zanesljivosti in avtomatizaciji delovanja. Komunikacije niso poznale internetnega protokola, tehnologija požarnega zidu ni obstajala in se ni zdela potrebna. Morda so bile prisotne minimalne varnostne kontrole na nivoju programske opreme, vendar je vsakdo, ki je imel dostop do nadzornega sistema, veljal za pooblaščenega in zaupanja vrednega uporabnika.

Internetna povezava je spremenila celotno varnostno krajino (na vseh področjih), saj je tovrstna povezljivost omogočila napade, ki ne zahtevajo fizičnega dostopa do objekta oziroma sistema. Industrijska in vsa druga podjetja morajo danes resno razmišljati o kibernetski varnosti. Industrijska kibernetska varnost je proces ohranjanja industrijskih nadzornih sistemov (ICS) brez namernih ali nenamernih kibernetskih groženj, ki motijo ali povzročajo škodo ljudem, procesom, opremi ali okolju.

Kibernetske grožnje industrijskim sistemom lahko prihajajo od znotraj ali zunaj. Tovrstne grožnje se pogosto prenašajo elektronsko, na primer prek priponk e-pošte ali prek ukradenih identitet in poverilnic za prijavo, posledice pa so lahko digitalne ali fizične. Varnostne grožnje in pomanjkljivosti so v industrijskih okoljih, ki nimajo vzpostavljenih naprednih mehanizmov kibernetske varnosti, izredno nevarni, saj izkoriščajo pomanjkljivosti in ranljivosti starejših operacijskih sistemov in naprav, ki se ne posodabljajo, saj so sistemi v OT-okoljih bistveno bolj statični, od tistih v IT, kjer se varnostne posodobitve redno izvajajo.

Industrijska kibernetska varnost je proces, podoben programom industrijske varnosti, s podobnim življenjskim ciklusom. Od ljudi in tehnologije zahteva, da ustvarjajo in uveljavljajo varnostne politike in procese, vzpostavijo trdne varnostne temelje, nadzorujejo, vzdržujejo in nenehno izboljšujejo procese na področju informacijske in sistemske varnosti.

Kaj varovati?

Na kratko: vse. Napadalci postajajo vse bolj spretni pri iskanju ranljivosti in varnostnih pomanjkljivosti v industrijskih okoljih. Starejša kot so ta okolja, bolj luknjičasta so. Zadnja leta smo priča številnim napadom na industrijske sisteme SCADA, napadalci pa si postavljajo vedno nove tarče. Pred njimi niso varna niti procesna nadzorna omrežja (PCN), porazdeljeni nadzorni sistemi (DCS), proizvodni sistemi (MES), telematika, robotika, sistemi za upravljanje stavb, elektroenergetski sistem in druge industrijske rešitve.

Vedno huje bo

Svetovni gospodarski forum je v poročilu o najrazličnejših tveganjih Global Risks Landscape 2018 kibernetske napade po verjetnosti dogodkov uvrstil na izjemno visoko tretje mesto – takoj za ekstremnimi vremenskimi pojavi in naravnimi katastrofami. Na četrto mesto pa so se uvrstile kraje podatkov in prevare. Kaj to pomeni za industrijska okolja? Pričakovati je, da bodo napadena, zato velja tudi v ta informacijska okolja vpeljati ustrezne zaščite in procese odzivanja na varnostne incidente.

Omenjeno poročilo še ugotavlja, da se je v zadnjih letih število kibernetskih napadov na podjetja skoraj podvojilo, ta trend pa se bo žal nadaljeval tudi v prihodnje. Napadalci po nepotrebnem ne komplicirajo – iščejo lahke tarče, na seznamu katerih so tudi številna industrijska okolja.

IKT
Članki
Članki (INTERVJU) Tehnologija veriženja blokov ostaja vroča tema in vsekakor ima prihodnost

Z doc. dr. Muhamedom Turkanovićem smo se pogovarjali o tem, kakšna je prihodnost tehnologije veriženja podatkovnih blokov, ki jo veliko...

OGLAS
IKT
Članki
Članki Kaj stori hostesa, ko ji zmanjka kranjskih klobas?

Nadrejene o neprijetnosti opozori prek mobilne aplikacije PassengerEye, ki odlično rešuje izzive dela na terenu. Enako stori gradbenik,...

IKT
Članki
Članki V BTC Cityju bodo za Yaskawo razvijali pametne industrijske robote 10

To bo počelo podjetje RoboticsX, ki je tam odprlo slovenski razvojno-raziskovalni center. Napovedujejo do 350 delovnih mest.

IKT
Članki
Članki (Intervju) Tudi direktorjem in informatikom mora nekdo gledati pod prste

Najhujše kibernetične zlorabe in napadi se zgodijo takrat, ko napadalci pridobijo uporabniške pravice privilegiranih uporabnikov...

IKT
Članki
Članki Mikrografija predstavila novo rešitev za enostavno elektronsko podpisovanje dokumentov

Rešitev mSignum omogoča dostop do elektronskih certifikatov prek mobilnega telefona

IKT
Članki
Članki Lahko blockchain ustvari novi Google ali Facebook? 1

Razprava o tem, kakšna je prihodnost blockchaina, me spominja na tisto z začetkov internetnega trgovanja. Večina je verjela, da bo z...