U potrazi za mjestima za napad: kiberkriminalci sve češće napadaju industrijska postrojenja, dok stručnjaci za sigurnost svaki dan nadograđuju obranu. Siemens je u tu svrhu razvio posebnu strategiju
Stručnjaci za sigurnost neće tako brzo zaboraviti 2017. U svibnju je svijet zadržao dah kada je ucjenjivačka programska podrška WannaCry ostavljala trag pustošenja iza sebe. Na brojnim željezničkim kolodvorima prestale su raditi oglasne ploče s redovima vožnje, bolnice su otkazivale operacije, u tvornicama automobila zaustavile su se pokretne trake. Međutim to nije bio kraj: već u lipnju uslijedio je još jedan sličan kibernapad NotPetya. Najveća brodarska tvrtka u svijetu Maersku više nije znala koje se pošiljke nalaze na moru, a koje u luci. Prouzročena je šteta do 300 milijuna eura.
Sigurnost digitalnih sustava središnja je tema. Naime, ovi napadi više nisu usmjereni samo na obična osobna računala, već su sve više usmjereni na industrijska poduzeća. Prema podatcima ruskih stručnjaka za kiberkriminal „Kaspersky Lab“ 2017. godine jedna trećina od tisuću tvrtki ispitanih diljem svijeta bila je žrtvom ciljanih kibernapada, što je osam posto više negoli godinu dana ranije. Napadi postaju sve složeniji te se otkrivaju tek nakon nekoliko tjedana.
Fokus je na proizvodnim postrojenjima
Izazov: Industrijska proizvodna postrojenja danas nisu samo digitalizirana, već i pojačano umrežena. Hakeri koji rade za države, kriminalne skupine ili politički aktivisti na taj način dobivaju više mogućnosti za napade, sabotaže, industrijsku špijunažu ili iznudu novca. U tu svrhu više ne koriste nasumič- ne DDoS (Distributed Denial of Service) napade koji bombardiranjem upitima ruše pružatelje internetskih usluga. „Kiberkriminalci danas sve češće provode ciljane napade na industrijska postrojenja“, navodi Henning Rudolf, voditelj Odjela za usluge industrijske sigurnosti kod Siemensa (Siemens Industrial Security Services). „Mi kao proizvođači rješenja za automatizaciju doživljavamo to svaki dan. Vaša sigurnost dio je našeg svakodnevnog poslovanja.“ Poduzeća poput Siemensa u borbi protiv brojnih i sve spretnijih napada moraju koristiti velike resurse i biti profesionalni kako bi postigli uspjeh.
„Ovo je igra mačke i miša“, navodi Rudolf. „To naravno znači da sigurnosne mjere uvijek moraju biti aktualne.“ Čak i ako uređaj nije više najmoderniji. Dok se u uredima u pravilu sustavi koriste dvije do četiri godine, industrijska postrojenja koriste se 20, a ponekad do 30 godina.
Široka obrana
Stručnjaci kod Siemens Industrial Security Services stoga su osmislili progresivnu strategiju obrade koja je zasnovana na konceptu „Defense in Depth“ kojim se Siemensova industrijska tehnika, ali i uređaji drugih proizvođača prilagođavaju opasnostima koje se neprestano mijenjaju.
Ovo načelo obuhvaća tri zaštitne funkcije koje su poredane jedna iza druge i međusobno usklađene. Počinje sa sigurnošću postrojenja, npr. fizičkom zaštitom pristupa u obliku biometrijskog prepoznavanja. Sljedeća je linija obrane sigurnost mreže, odnosno zaštita proizvodnih mreža i industrijske komunikacije u obliku vatrozida i VPN-a (Virtual Private Networks). Treću zaštitu pruža integritet sustava, odnosno zaštita krajnjih uređaja i sustava automatizacije koja se postiže antivirusnim programima, popisom dopuštenih programa („whitelist“) ili zaštitom lozinkama. Siemens raspolaže s 1275 zaposlenika za kibersigurnost, čime je dobro pripremljen za kibernapade.
Zaposlenici koriste svoju stručnost iz područja digitalne tvornice ujedno i za MindSphere, otvoreni IoT, Siemensov operativni sustav u oblaku, koji operaterima omogućuje planiranje održavanja, upravljanje energetskim podacima i optimizaciju resursa. Dosad je na MindSphere priključeno više od milijun uređaja, a predviđa se da će do kraja 2018. taj broj iznositi 1,25 milijuna uređaja. Iako pojam „oblak“ („cloud“) zvuči kao nešto prolazno, podaci se tamo nalaze na sigurnom, čak su sigurniji tamo nego na nekim računalima u tvrtkama.
Tehnologija ispunjava najvažnije sigurnosne norme poput međunarodnog standarda IEC 62443 kojim se propisuje IT sigurnost automatiziranih postrojenja. Podatkovni se promet uvijek odvija šifrirano, a MindSphere koristi vrlo sigurne računalne centre. Siemensovi stručnjaci smatraju da dugoročno gledano nije dovoljno velika proizvodna postrojenja tek zaštititi, treba ih nadzirati 24 sati dnevno.
„Za Siemensova postrojenja koristimo nadzorni sustav koji prepoznaje oko 40 000 indikatora koji mogu ukazati na potencijalni kibernapad“, navodi Rudolf. S obzirom na to da si nešto takvo ne mogu priuštiti sva poduzeća, sigurnosni bi centri u budućnosti mogli ponuditi tu uslugu, uključujući i Siemensove centre. „Sigurnosna arhitektura sa sposobnošću učenja koja najaktualnijim informacijama ispituje vlastiti sustav pomoći će u budućnosti“, kaže Rudolf. „Međutim i kiberkriminalci su počeli koristiti umjetnu inteligenciju.“ Ovo i dalje ostaje igra mačke i miša.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....