(Intervju) Ameriška blokada je Huaweiu pri drugih strankah celo pomagala (Intervju) Ameriška blokada je Huaweiu pri drugih strankah celo pomagala Tako je povedal Zhe (George) Zhang, direktor razvoja poslovanja družbe Huawei v jadranski regiji; z njim smo se pogovarjali predvsem o tehnologiji 5G, povprašali pa smo ga tudi, kaj meni o prihodnosti telefonov s prepogljivim zaslonom.
Kako si lahko pri digitalizaciji podjetja pomagamo s sistemom kakovosti Kako si lahko pri digitalizaciji podjetja pomagamo s sistemom kakovosti Digitalizacija naj bi pomenila manj dela, vse aktivnosti se morajo dogajati v sistemu in biti med seboj povezane ter dostopne glede na pravice in sledljive – vse to so tudi zahteve, ki jih je treba upoštevati pri uvajanju sistema kakovosti
Poslovni informacijski sistemi hodijo v zelje klasičnim dokumentnim sistemom. Kako se ti branijo? Poslovni informacijski sistemi hodijo v zelje klasičnim dokumentnim sistemom. Kako se ti branijo? Odločitev glede uporabe DMS ali ERP za obvladovanje dokumentov je odvisna predvsem od tega, koliko je posamična organizacija poslovno odvisna od dokumentov
Šest trendov v razvoju dokumentnih sistemov Šest trendov v razvoju dokumentnih sistemov Z digitalizacijo poslovanja postajajo dokumentni sistemi nepogrešljiv gradnik digitalne transformacije notranjih procesov in zunanjega poslovanja s partnerji; pogledali smo, v katero smer gre njihov razvoj
Vrednost dobrega premisleka je neprecenljiva Vrednost dobrega premisleka je neprecenljiva Pri odločanju o nekem programu se precej bolj ukvarjamo s tem, kako kaka funkcija deluje in kaj vse obsega, kot s tem, kako nam bo pomagal pri uresničevanju poslovnih ciljev in kako bo podpiral trenutno strategijo
Oglasno sporočilo

Hekerji napadajo industrijska okolja – kako se ubraniti

Čas branja: 3 min
24.09.2018  00:38
Tudi tovarne in proizvodni sistemi so polni podatkov, zato so privlačna tarča za kibernetske napadalce
Hekerji napadajo industrijska okolja – kako se ubraniti
Zadnja leta smo priča številnim napadom na industrijske sisteme SCADA, pred napadalci pa niso varna niti procesna nadzorna omrežja (PCN), porazdeljeni nadzorni sistemi (DCS), proizvodni sistemi (MES), telematika, robotika, sistemi za upravljanje stavb, elektroenergetski sistem in druge industrijske rešitve.

Včasih je veljalo, da so bila proizvodna oziroma industrijska okolja strogo ločeni sistemi, zato je bil dostop do njih zelo omejen. Nič več. S povezovanjem različnih proizvodnih sistemov naprav in strojev in zlitjem z drugimi poslovnimi aplikacijami ter na splošno »odpiranjem navzven« se je pojavil nov izziv – kako varovati proizvodne obrate, elektrarne, elektroenergetski sistem in vsa druga industrijska okolja ter kritično infrastrukturo pred digitalno usmerjenimi napadalci. Ti izkoriščajo bistveno večjo dostopnost in s tem odprtost sistemov, ki so vedno pogosteje povezani z internetom in virtualizirani.

Informatiki v teh okoljih stavijo na industrijske nadzorne sisteme (ICS), ki so digitalna varovalka fizičnega sveta. Veliko varnostnih strokovnjakov skrbi, da se odvisnost organizacij od povezanih naprav razvija hitreje kot njihova zmožnost varovanja teh naprav. Izziv, kako ustrezno zaščititi fizična in kibernetska sredstva v stalno povezanem ter digitalnem svetu, številnim informatikom v industriji krati spanec.

Čas je za industrijsko kibernetsko varnost

Tradicionalna industrijska okolja pa tudi podjetja, ki upravljajo s kritično infrastrukturo, pred desetletji niso uporabljala interneta – vsaj ne v obliki, kot jo poznamo danes. Zaščita oziroma obramba pred zunanjim svetom in vplivi se je osredotočala na fizično varnost – vrata, ograje, pregrade in različna varovala. Kontrolni sistemi in omrežja v proizvodnih podjetjih so bili specializirani in izdelani s ciljem po zanesljivosti in avtomatizaciji delovanja. Komunikacije niso poznale internetnega protokola, tehnologija požarnega zidu ni obstajala in se ni zdela potrebna. Morda so bile prisotne minimalne varnostne kontrole na nivoju programske opreme, vendar je vsakdo, ki je imel dostop do nadzornega sistema, veljal za pooblaščenega in zaupanja vrednega uporabnika.

Internetna povezava je spremenila celotno varnostno krajino (na vseh področjih), saj je tovrstna povezljivost omogočila napade, ki ne zahtevajo fizičnega dostopa do objekta oziroma sistema. Industrijska in vsa druga podjetja morajo danes resno razmišljati o kibernetski varnosti. Industrijska kibernetska varnost je proces ohranjanja industrijskih nadzornih sistemov (ICS) brez namernih ali nenamernih kibernetskih groženj, ki motijo ali povzročajo škodo ljudem, procesom, opremi ali okolju.

Kibernetske grožnje industrijskim sistemom lahko prihajajo od znotraj ali zunaj. Tovrstne grožnje se pogosto prenašajo elektronsko, na primer prek priponk e-pošte ali prek ukradenih identitet in poverilnic za prijavo, posledice pa so lahko digitalne ali fizične. Varnostne grožnje in pomanjkljivosti so v industrijskih okoljih, ki nimajo vzpostavljenih naprednih mehanizmov kibernetske varnosti, izredno nevarni, saj izkoriščajo pomanjkljivosti in ranljivosti starejših operacijskih sistemov in naprav, ki se ne posodabljajo, saj so sistemi v OT-okoljih bistveno bolj statični, od tistih v IT, kjer se varnostne posodobitve redno izvajajo.

Industrijska kibernetska varnost je proces, podoben programom industrijske varnosti, s podobnim življenjskim ciklusom. Od ljudi in tehnologije zahteva, da ustvarjajo in uveljavljajo varnostne politike in procese, vzpostavijo trdne varnostne temelje, nadzorujejo, vzdržujejo in nenehno izboljšujejo procese na področju informacijske in sistemske varnosti.

Kaj varovati?

Na kratko: vse. Napadalci postajajo vse bolj spretni pri iskanju ranljivosti in varnostnih pomanjkljivosti v industrijskih okoljih. Starejša kot so ta okolja, bolj luknjičasta so. Zadnja leta smo priča številnim napadom na industrijske sisteme SCADA, napadalci pa si postavljajo vedno nove tarče. Pred njimi niso varna niti procesna nadzorna omrežja (PCN), porazdeljeni nadzorni sistemi (DCS), proizvodni sistemi (MES), telematika, robotika, sistemi za upravljanje stavb, elektroenergetski sistem in druge industrijske rešitve.

Vedno huje bo

Svetovni gospodarski forum je v poročilu o najrazličnejših tveganjih Global Risks Landscape 2018 kibernetske napade po verjetnosti dogodkov uvrstil na izjemno visoko tretje mesto – takoj za ekstremnimi vremenskimi pojavi in naravnimi katastrofami. Na četrto mesto pa so se uvrstile kraje podatkov in prevare. Kaj to pomeni za industrijska okolja? Pričakovati je, da bodo napadena, zato velja tudi v ta informacijska okolja vpeljati ustrezne zaščite in procese odzivanja na varnostne incidente.

Omenjeno poročilo še ugotavlja, da se je v zadnjih letih število kibernetskih napadov na podjetja skoraj podvojilo, ta trend pa se bo žal nadaljeval tudi v prihodnje. Napadalci po nepotrebnem ne komplicirajo – iščejo lahke tarče, na seznamu katerih so tudi številna industrijska okolja.

IKT
Članki
Članki Bo v bolnišnici Izola po novem informacijski sistem po španskem vzoru? 6

Za trimilijonski posel se potegujeta Telekom Slovenije in hrvaški IN2 (s Pošto Slovenije), oba ponudnika pa imata španska partnerja

IKT
Članki
Članki Kako se digitalizirata VIP Virant in Roltek

Obe podjetji predstavljata pragmatičen pristop slovenskih podjetij k digitalizaciji

OGLAS
IKT
Članki
Članki Prvi slovenski dokumentni sistem z DNK za mednarodna podjetja

Nova različica procesnega dokumentnega sistema Genis e-GenDoc je idealna rešitev za mednarodna podjetja, ki želijo z osrednjim...

IKT
Članki
Članki Bi denar prijatelju nakazali kar prek Viberja? Tudi to je mogoče

Addiko Bank je skupaj z Viberjem, ki ima po svetu milijardo uporabnikov, razvila nov način nakazovanja denarja

IKT
Članki
Članki So zložljivi telefoni res prava stvar?

Svetovni kongres mobilnih tehnologij, ki te dni poteka v Barceloni, poleg mobilnih omrežij pete generacije zaznamujejo predvsem...

IKT
Članki
Članki V Sloveniji je 41 odstotkov programske opreme nelegalne 36

Tako so izračunali v združenju ponudnikov programske opreme BSA, kjer ugotavljajo, da so proizvajalci in prodajalci v naši državi...

IKT
Članki
Članki Comtrade oddelek za potovanja in mobilnost izločil v posebno divizijo Voyego 1

Novi diviziji se bo pridružilo približno 250 zaposlenih iz skupine Comtrade, zaposlovali pa bodo tudi nove kadre; do leta 2021...

IKT
Članki
Članki (Intervju) Ameriška blokada je Huaweiu pri drugih strankah celo pomagala 2

Tako je povedal Zhe (George) Zhang, direktor razvoja poslovanja družbe Huawei v jadranski regiji; z njim smo se pogovarjali predvsem o...