(intervju) Etay Maor, IBM: Kibernetski napadi na mala podjetja naredijo več škode kot napadi na velika podjetja (intervju) Etay Maor, IBM: Kibernetski napadi na mala podjetja naredijo več škode kot napadi na velika podjetja Kako se zavarovati pred kiberkriminalom, panogo, ki je po nekaterih ocenah vredna že krepko čez 600 milijard dolarjev
To so tiskalniške številke, za katere še niste slišali To so tiskalniške številke, za katere še niste slišali Urejeno področje tiskanja in dela z dokumenti lahko podjetjem prihrani veliko denarja in časa
Lenovo nadaljuje z inteligentno preobrazbo Lenovo nadaljuje z inteligentno preobrazbo Že tretje zaporedno četrtletje so dosegli visoko dvomestno rast prihodkov
Več rok ne pomeni več dobička Več rok ne pomeni več dobička Proizvodna podjetja zaradi zanemarjanja informacijske podpore kljub razcvetu gospodarstva in milijonskim naložbam ne uspejo povečati razlike v ceni
Štirje stadiji na poti do umetne inteligence Štirje stadiji na poti do umetne inteligence Umetna inteligenca ne bo zamenjala ljudi, ampak nam bo pomagala, da več svojega časa posvetimo kompleksnim projektom in manj operativnim. Gre za sodelovanje med tehnologijo in človekom.
Oglasno sporočilo

Hekerji napadajo industrijska okolja – kako se ubraniti

Čas branja: 3 min
24.09.2018  00:38
Tudi tovarne in proizvodni sistemi so polni podatkov, zato so privlačna tarča za kibernetske napadalce
Hekerji napadajo industrijska okolja – kako se ubraniti
Zadnja leta smo priča številnim napadom na industrijske sisteme SCADA, pred napadalci pa niso varna niti procesna nadzorna omrežja (PCN), porazdeljeni nadzorni sistemi (DCS), proizvodni sistemi (MES), telematika, robotika, sistemi za upravljanje stavb, elektroenergetski sistem in druge industrijske rešitve.

Včasih je veljalo, da so bila proizvodna oziroma industrijska okolja strogo ločeni sistemi, zato je bil dostop do njih zelo omejen. Nič več. S povezovanjem različnih proizvodnih sistemov naprav in strojev in zlitjem z drugimi poslovnimi aplikacijami ter na splošno »odpiranjem navzven« se je pojavil nov izziv – kako varovati proizvodne obrate, elektrarne, elektroenergetski sistem in vsa druga industrijska okolja ter kritično infrastrukturo pred digitalno usmerjenimi napadalci. Ti izkoriščajo bistveno večjo dostopnost in s tem odprtost sistemov, ki so vedno pogosteje povezani z internetom in virtualizirani.

Informatiki v teh okoljih stavijo na industrijske nadzorne sisteme (ICS), ki so digitalna varovalka fizičnega sveta. Veliko varnostnih strokovnjakov skrbi, da se odvisnost organizacij od povezanih naprav razvija hitreje kot njihova zmožnost varovanja teh naprav. Izziv, kako ustrezno zaščititi fizična in kibernetska sredstva v stalno povezanem ter digitalnem svetu, številnim informatikom v industriji krati spanec.

Čas je za industrijsko kibernetsko varnost

Tradicionalna industrijska okolja pa tudi podjetja, ki upravljajo s kritično infrastrukturo, pred desetletji niso uporabljala interneta – vsaj ne v obliki, kot jo poznamo danes. Zaščita oziroma obramba pred zunanjim svetom in vplivi se je osredotočala na fizično varnost – vrata, ograje, pregrade in različna varovala. Kontrolni sistemi in omrežja v proizvodnih podjetjih so bili specializirani in izdelani s ciljem po zanesljivosti in avtomatizaciji delovanja. Komunikacije niso poznale internetnega protokola, tehnologija požarnega zidu ni obstajala in se ni zdela potrebna. Morda so bile prisotne minimalne varnostne kontrole na nivoju programske opreme, vendar je vsakdo, ki je imel dostop do nadzornega sistema, veljal za pooblaščenega in zaupanja vrednega uporabnika.

Internetna povezava je spremenila celotno varnostno krajino (na vseh področjih), saj je tovrstna povezljivost omogočila napade, ki ne zahtevajo fizičnega dostopa do objekta oziroma sistema. Industrijska in vsa druga podjetja morajo danes resno razmišljati o kibernetski varnosti. Industrijska kibernetska varnost je proces ohranjanja industrijskih nadzornih sistemov (ICS) brez namernih ali nenamernih kibernetskih groženj, ki motijo ali povzročajo škodo ljudem, procesom, opremi ali okolju.

Kibernetske grožnje industrijskim sistemom lahko prihajajo od znotraj ali zunaj. Tovrstne grožnje se pogosto prenašajo elektronsko, na primer prek priponk e-pošte ali prek ukradenih identitet in poverilnic za prijavo, posledice pa so lahko digitalne ali fizične. Varnostne grožnje in pomanjkljivosti so v industrijskih okoljih, ki nimajo vzpostavljenih naprednih mehanizmov kibernetske varnosti, izredno nevarni, saj izkoriščajo pomanjkljivosti in ranljivosti starejših operacijskih sistemov in naprav, ki se ne posodabljajo, saj so sistemi v OT-okoljih bistveno bolj statični, od tistih v IT, kjer se varnostne posodobitve redno izvajajo.

Industrijska kibernetska varnost je proces, podoben programom industrijske varnosti, s podobnim življenjskim ciklusom. Od ljudi in tehnologije zahteva, da ustvarjajo in uveljavljajo varnostne politike in procese, vzpostavijo trdne varnostne temelje, nadzorujejo, vzdržujejo in nenehno izboljšujejo procese na področju informacijske in sistemske varnosti.

Kaj varovati?

Na kratko: vse. Napadalci postajajo vse bolj spretni pri iskanju ranljivosti in varnostnih pomanjkljivosti v industrijskih okoljih. Starejša kot so ta okolja, bolj luknjičasta so. Zadnja leta smo priča številnim napadom na industrijske sisteme SCADA, napadalci pa si postavljajo vedno nove tarče. Pred njimi niso varna niti procesna nadzorna omrežja (PCN), porazdeljeni nadzorni sistemi (DCS), proizvodni sistemi (MES), telematika, robotika, sistemi za upravljanje stavb, elektroenergetski sistem in druge industrijske rešitve.

Vedno huje bo

Svetovni gospodarski forum je v poročilu o najrazličnejših tveganjih Global Risks Landscape 2018 kibernetske napade po verjetnosti dogodkov uvrstil na izjemno visoko tretje mesto – takoj za ekstremnimi vremenskimi pojavi in naravnimi katastrofami. Na četrto mesto pa so se uvrstile kraje podatkov in prevare. Kaj to pomeni za industrijska okolja? Pričakovati je, da bodo napadena, zato velja tudi v ta informacijska okolja vpeljati ustrezne zaščite in procese odzivanja na varnostne incidente.

Omenjeno poročilo še ugotavlja, da se je v zadnjih letih število kibernetskih napadov na podjetja skoraj podvojilo, ta trend pa se bo žal nadaljeval tudi v prihodnje. Napadalci po nepotrebnem ne komplicirajo – iščejo lahke tarče, na seznamu katerih so tudi številna industrijska okolja.

IKT
Članki
Članki Ameriško-kitajska trgovinska vojna pretresa celoten trg IKT

Apple: Zaradi carin bomo podražili svoje izdelke – Trump: Namesto na Kitajskem jih izdelujte doma

IKT
Članki
Članki Veste, koliko je na črnem trgu vredna vaša ukradena digitalna identiteta?

Uporabniški računi za Facebook se prodajajo za slab evro, za Spotify po dva evra, celotna identiteta pa je vredna do 45 evrov

IKT
Članki
Članki Kako so v Mikrocopu izpeljali digitalizacijo v lastnih vrstah in kaj so se pri tem naučili

»Tudi ko gre za digitalizacijo, je gotovo najzahtevnejša naloga sprememba organizacijske kulture in navad zaposlenih,« je na današnji...

IKT
Članki
Članki Facebook bi lahko še letos prevzel velikana iz sveta informacijske varnosti

Govorice, da Facebook išče podjetje, ki je specialist s področja informacijske varnosti, so vse glasnejše. Prevzemnih tarč med...

IKT
Članki
Članki 5 varnostnih ukrepov, za katere poskrbite še danes

Zbrali smo ukrepe, s katerimi se lahko zavarujete pred napadi, vdori, zlorabami, krajami podatkov ...

OGLAS
IKT
Članki
Članki Tako zasedeni, da se bojijo sprejeti novo naročilo

Izboljšanje planiranja proizvodnje ima lahko milijonski učinek, vendar se zgodba tu ne konča

IKT
Članki
Članki (intervju) Etay Maor, IBM: Kibernetski napadi na mala podjetja naredijo več škode kot napadi na velika podjetja

Kako se zavarovati pred kiberkriminalom, panogo, ki je po nekaterih ocenah vredna že krepko čez 600 milijard dolarjev

IKT
Članki
Članki Kakšen bo trg IKT prihodnje leto

Podjetja se bodo namesto za nakup strojne in programske opreme vse bolj odločala za oblak.