IKT
Oglasno sporočilo

Hekerji napadajo industrijska okolja – kako se ubraniti

Tudi tovarne in proizvodni sistemi so polni podatkov, zato so privlačna tarča za kibernetske napadalce
Avtor
24.09.2018 00:38
Čas branja: 3 min
Hekerji napadajo industrijska okolja – kako se ubraniti
Zadnja leta smo priča številnim napadom na industrijske sisteme SCADA, pred napadalci pa niso varna niti procesna nadzorna omrežja (PCN), porazdeljeni nadzorni sistemi (DCS), proizvodni sistemi (MES), telematika, robotika, sistemi za upravljanje stavb, elektroenergetski sistem in druge industrijske rešitve.

Včasih je veljalo, da so bila proizvodna oziroma industrijska okolja strogo ločeni sistemi, zato je bil dostop do njih zelo omejen. Nič več. S povezovanjem različnih proizvodnih sistemov naprav in strojev in zlitjem z drugimi poslovnimi aplikacijami ter na splošno »odpiranjem navzven« se je pojavil nov izziv – kako varovati proizvodne obrate, elektrarne, elektroenergetski sistem in vsa druga industrijska okolja ter kritično infrastrukturo pred digitalno usmerjenimi napadalci. Ti izkoriščajo bistveno večjo dostopnost in s tem odprtost sistemov, ki so vedno pogosteje povezani z internetom in virtualizirani.

Informatiki v teh okoljih stavijo na industrijske nadzorne sisteme (ICS), ki so digitalna varovalka fizičnega sveta. Veliko varnostnih strokovnjakov skrbi, da se odvisnost organizacij od povezanih naprav razvija hitreje kot njihova zmožnost varovanja teh naprav. Izziv, kako ustrezno zaščititi fizična in kibernetska sredstva v stalno povezanem ter digitalnem svetu, številnim informatikom v industriji krati spanec.

Čas je za industrijsko kibernetsko varnost

Tradicionalna industrijska okolja pa tudi podjetja, ki upravljajo s kritično infrastrukturo, pred desetletji niso uporabljala interneta – vsaj ne v obliki, kot jo poznamo danes. Zaščita oziroma obramba pred zunanjim svetom in vplivi se je osredotočala na fizično varnost – vrata, ograje, pregrade in različna varovala. Kontrolni sistemi in omrežja v proizvodnih podjetjih so bili specializirani in izdelani s ciljem po zanesljivosti in avtomatizaciji delovanja. Komunikacije niso poznale internetnega protokola, tehnologija požarnega zidu ni obstajala in se ni zdela potrebna. Morda so bile prisotne minimalne varnostne kontrole na nivoju programske opreme, vendar je vsakdo, ki je imel dostop do nadzornega sistema, veljal za pooblaščenega in zaupanja vrednega uporabnika.

Internetna povezava je spremenila celotno varnostno krajino (na vseh področjih), saj je tovrstna povezljivost omogočila napade, ki ne zahtevajo fizičnega dostopa do objekta oziroma sistema. Industrijska in vsa druga podjetja morajo danes resno razmišljati o kibernetski varnosti. Industrijska kibernetska varnost je proces ohranjanja industrijskih nadzornih sistemov (ICS) brez namernih ali nenamernih kibernetskih groženj, ki motijo ali povzročajo škodo ljudem, procesom, opremi ali okolju.

Kibernetske grožnje industrijskim sistemom lahko prihajajo od znotraj ali zunaj. Tovrstne grožnje se pogosto prenašajo elektronsko, na primer prek priponk e-pošte ali prek ukradenih identitet in poverilnic za prijavo, posledice pa so lahko digitalne ali fizične. Varnostne grožnje in pomanjkljivosti so v industrijskih okoljih, ki nimajo vzpostavljenih naprednih mehanizmov kibernetske varnosti, izredno nevarni, saj izkoriščajo pomanjkljivosti in ranljivosti starejših operacijskih sistemov in naprav, ki se ne posodabljajo, saj so sistemi v OT-okoljih bistveno bolj statični, od tistih v IT, kjer se varnostne posodobitve redno izvajajo.

Industrijska kibernetska varnost je proces, podoben programom industrijske varnosti, s podobnim življenjskim ciklusom. Od ljudi in tehnologije zahteva, da ustvarjajo in uveljavljajo varnostne politike in procese, vzpostavijo trdne varnostne temelje, nadzorujejo, vzdržujejo in nenehno izboljšujejo procese na področju informacijske in sistemske varnosti.

Kaj varovati?

Na kratko: vse. Napadalci postajajo vse bolj spretni pri iskanju ranljivosti in varnostnih pomanjkljivosti v industrijskih okoljih. Starejša kot so ta okolja, bolj luknjičasta so. Zadnja leta smo priča številnim napadom na industrijske sisteme SCADA, napadalci pa si postavljajo vedno nove tarče. Pred njimi niso varna niti procesna nadzorna omrežja (PCN), porazdeljeni nadzorni sistemi (DCS), proizvodni sistemi (MES), telematika, robotika, sistemi za upravljanje stavb, elektroenergetski sistem in druge industrijske rešitve.

Vedno huje bo

Svetovni gospodarski forum je v poročilu o najrazličnejših tveganjih Global Risks Landscape 2018 kibernetske napade po verjetnosti dogodkov uvrstil na izjemno visoko tretje mesto – takoj za ekstremnimi vremenskimi pojavi in naravnimi katastrofami. Na četrto mesto pa so se uvrstile kraje podatkov in prevare. Kaj to pomeni za industrijska okolja? Pričakovati je, da bodo napadena, zato velja tudi v ta informacijska okolja vpeljati ustrezne zaščite in procese odzivanja na varnostne incidente.

Omenjeno poročilo še ugotavlja, da se je v zadnjih letih število kibernetskih napadov na podjetja skoraj podvojilo, ta trend pa se bo žal nadaljeval tudi v prihodnje. Napadalci po nepotrebnem ne komplicirajo – iščejo lahke tarče, na seznamu katerih so tudi številna industrijska okolja.