Turinys:
Video: SULTYS: Kaip socialiniai tinklai veikia psichikos sveikatą? (Lapkritis 2024)
Vaizdas mano ekrane buvo, tiesą sakant, baisus. Aš aiškiai mačiau didžiojo oro uosto operacinių technologijų (OT) tinklo įrenginius ir mačiau duomenis, kuriuos jie praneša. Viename ekrane buvo reaktyvinio tilto valdikliai, kitame - kilimo ir tūpimo tako žibintai, kitame - artėjančio skrydžio keleivio manifestas su visa informacija apie keleivį. Kiekvienas asmuo, turintis prieigą prie šio tinklo, galėjo naudoti duomenis asmeninei informacijai nuskaityti, jie galėjo rasti ryšius, reikalingus oro uosto operacijoms užpulti, ir galėjo pamatyti realią įrangą, kuri valdė įrenginius visame objekte. Kitaip tariant, jie su minimaliomis pastangomis galėjo uždaryti oro uostą.
„SCADAShield Mobile“ įrenginys yra lagamino dydžio nešiojamasis OT analizatorius, kuris yra skirtas visam OT tinklui ieškoti išpuolių požymių, taip pat aptikti pažeidžiamumų, kurie tinklo administratoriams gali būti nepastebimi. Rosenmanas teigė, kad įrenginys supranta visus tinklo protokolus, kurie bus rasti tokiame tinkle, ir jis gali analizuoti srautą naudodamas tuos protokolus.
OT tinklai ir saugumas
OT tinklas yra tas, kuris teikia ryšius priežiūros valdymo ir duomenų gavimo (SCADA) įrenginiams. Tokie įtaisai naudojami visose srityse, pradedant gamyba ir proceso valdymu, baigiant tais pačiais vienetais, kurie rodo mano oro uosto duomenis. Jų apdoroti duomenys gali būti labai skirtingi - pradedant skrydžių rodymu skelbimų lentose ir baigiant kompiuteriais miestuose, kurie valdo šviesoforus. Tai pagrindinis daiktų interneto (IoT) įrenginių tinklas.
Vienas daugelio OT tinklų apgailėtinas faktas yra tas, kad jie turi mažai saugumo arba jų visai nėra. Blogiausia yra tai, kad beveik visada jie yra sujungti su organizacijos IT tinklu, su kuriuo jūs esate įpratęs bendrauti kasdien, ir tam, kuriam vis labiau gresia sudėtinga kenkėjiška programa ir įsilaužėliai.
„Daugelis administratorių nesuvokia, kad IT ir OT tinklai yra sujungti“, - teigė Rosenmanas. Be to, IT ir OT tinklų administratoriai dažnai nėra tie patys žmonės. Tai gali būti viena iš priežasčių, kodėl OT tinklai yra mažiau saugūs. Kita yra tai, kad tinklo administratorių motyvacija yra skirtinga. Anot Rosenmano, OT tinklo administratoriai turi išlaikyti savo tinklus, nes net ir nedidelės prastovos gali turėti didžiulį neigiamą poveikį gamybai.
„OT tinklai dažnai nėra pataisomi“, - teigė Rosenmanas. „OT tinklai paprastai nėra šifruojami, o administratoriai gali net nežinoti, kas veikia jų tinkluose“, - sakė jis. Be to, failo perdavimo protokolo (FTP) operacijos paprastai vyksta paprastu tekstu, leidžiant užpuolikams gauti visus jiems reikalingus kredencialus.
OT tinklai ir taisymas
Padidinus sudėtingumą, didžioji dalis srauto OT tinkle iš tikrųjų gaunama iš organizacijos IT tinklo. Iš dalies taip yra todėl, kad OT tinklas dažnai nėra atskirtas nuo IT tinklo, o iš dalies todėl, kad IT tinklo protokolus naudoja daugelis SCADA ir IoT įrenginių, vadinasi, juos reikia matyti IT tinkle.
Dalis saugumo stokos priežasčių yra administratorių nenoras rizikuoti prastova, kai pataiso savo tinklo įrenginius. Bet tai apsunkina faktas, kad daugelio tokių įrenginių tiesiog neįmanoma pataisyti, nes, nors jų gamintojai įdiegė operacinę sistemą (OS), jie pamiršo įdiegti bet kokias atnaujinimo taikymo priemones. Medicinos įranga yra pastebimas pažeidėjas šioje srityje.
Rosenmanas teigė, kad taip pat yra įsitikinimas, jog sistemos, neprijungtos prie interneto, yra saugios nuo įsilaužėlių. Tačiau jis pažymėjo, kad tai netiesa, kaip buvo įrodyta „Stuxnet“ metu, kai jungtinė JAV ir Izraelio operacija sėkmingai nulaužė ir sunaikino urano centrifugas Irane. Jis taip pat pažymėjo, kad šie oro tarpai iš tikrųjų neegzistuoja, nes darbuotojai arba rado būdų aplink juos palengvinti savo darbą, arba todėl, kad jie niekada neegzistavo dėl netinkamo tinklo projekto.
Rosenmanas teigė, kad dėl nepakankamo „SCADA“, IoT ir OT tinklų matomumo juos sunku apsaugoti, todėl „Cyberbit“ sukūrė „SCADAShield Mobile“ įrenginius, pirmiausia skirtus reaguoti į kompiuterinių avarijų komandas (CERT). ir kiti pirmieji pagalbos teikėjai, ypač ypatingos svarbos infrastruktūros srityse. „SCADAShield Mobile“ yra nešiojamasis įrenginys, taip pat yra fiksuota versija, kurią galima visam laikui įdiegti pažeidžiamuose tinkluose.
Rizika ir pasekmės
Saugumo OT tinkluose trūkumas sukelia labai realias pasekmes, o rizika yra didžiulė. Būtent toks SCADA sistemos apsaugos panaikinimas ir segmentacijos nebuvimas leido „Target“ sulaužyti 2013 m., O nuo to laiko mažai kas pagerėjo.
Tuo tarpu interneto tyrimų agentūros (IRA) Sankt Peterburge rusai įsibrovę į JAV elektros tinklo valdymo sistemas, įsilaužė į valdymo sistemas bent vienoje atominėje elektrinėje ir jų yra daugybėje. pramoninių valdymo sistemų JAV gamintojams. Tos pačios sistemos yra pažeidžiamos išpirkos programų teikėjams, o kai kurios tokios sistemos jau buvo užpultos.
Aš priskiriu OT tinklų saugumo problemas kaip „sąmoningas“, nes iš esmės šiuos tinklus valdo IT profesionalai, o bet kuris kvalifikuotas administratorius turėtų suvokti pavojų, kad neapsaugoti ir neišjungti įrenginiai gali būti prijungti prie interneto nukreipto IT tinklo. Nepatikrinus šios rūšies saugumo panaikinimo turės įtakos kritinė JAV tiek privačios, tiek valstybinės infrastruktūra, o rezultatai gali būti brangūs ir griaunantys.
- „Stuxnet“ kirminas, kurį sukūrė JAV, Izraelis, siekdamas užkirsti kelią Irano branduolinei programai „Stuxnet“ kirminas, kurį sukūrė JAV, Izraelis, siekdamas užkirsti kelią Irano branduolinei programai
- Geriausia 2019 m. Teikiama galinio taško apsaugos ir saugos programinė įranga Geriausia 2019 m
- Geriausia „Ransomware“ apsauga verslui 2019 m. Geriausia „Ransomware“ apsauga verslui 2019 m
Jei norite padaryti savo ruožtu, kad išspręstumėte šias problemas, tiesiog pritaikykite laiko patikrintus IT saugumo protokolus savo OT tinklui (ir jo įrenginiams), jei jūsų organizacija tokį turi. Tai reiškia:
- Pažeidžiamumų paieška.
- Tinklo segmentavimas, siekiant apriboti jo duomenų srautą tik tais duomenimis, kurie ten turi būti.
- Taikykite pataisų atnaujinimus savo OT sistemai ir jos tinklo įrenginiams.
- Jei radote įrenginius, kuriuose nėra pataisymo mechanizmo, tada atpažinkite juos ir pradėkite juos pakeisti įrenginiais, kurie tai daro.
Apskritai, tai nėra sunkus darbas; tai tiesiog daug laiko ir greičiausiai šiek tiek nuobodus. Bet, palyginti su pragaru, kuris gali išsiveržti, jei jūsų OT tinklas patirs katastrofišką gedimą, ir po to sekęs pragaras vyresniųjų vadovų vėliau sužinojo, kad nutraukimui galėjo būti užkirstas kelias… Na, aš bet kurią dieną imsiu daug laiko ir varginančią.
