Aplikace zabezpečení hloubkovou obranou

-- 25.04.10 20:42

Koncepce počítačového zabezpečení jsou pochopitelné, ale jejich implementace je náročná. Uvádíme praktická doporučení pro výběr programového řešení pro zabezpečení řídicího systému a zásady nejlepší praxe.

Jednou z nejdůležitějších věcí, kterou si technici zabývající se počítačovým zabezpečením v počátcích svých aktivit uvědomili, je to, že zabezpečovací aktivity jsou neúčinné, jsou-li aplikovány izolovaně. Díky tomuto prozření vznikla koncepce hloubkové obrany, což je metoda obrany systémů proti jakémukoli směru útoku pomocí kombinace několika různých metod. Tato strategie vrstvení, kterou v historii představil vojevůdce Sun Tzu a znovu ji přivedla k životu agentura National Security Agency, usiluje o komplexní přístup k zabezpečení informací a elektronických zařízení. Tato strategie je velice relevantní pro oblast průmyslových řídicích systémů. I když na trhu existuje mnoho průmyslových řídicích systémů s nejrůznějšími integrovanými prvky zabezpečení, skutečností je, že tyto systémy jsou stále zranitelné mnoha druhy ohrožení.

Proto by se neměly využívat izolovaně, přinejmenším z hlediska zabezpečení. Otázkou, kterou si kladou vlastníci systémů a implementátoři, je: „Jak co nejvíce zvýšíme jistotu, že naše průmyslové řídicí systémy budou po svém nasazení dostatečně odolné vůči kyberprostorovým útokům?“ Odpovědí je hloubková obrana. Prvořadým cílem této diskuse je poukázat na metody hloubkové obrany pro zabezpečení řídicích systémů a poskytnout přehled programových řešení, řešení pro zabezpečení a zásady nejlepší praxe pro jejich použití. Vynikající přehled na toto téma podávají dvě publikace organizace NIST (National Institute of Standards and Technology):

„Recommended Security Controls for Federal Information Systems – Special Publication 800-53“ (Doporučené prvky zabezpečení pro federální informační systémy) a „Guide to Industrial Control Systems Security – Special Publication 800-82“ (Průvodce zabezpečením průmyslových řídicích systémů), které lze uplatnit u momentálně dostupných průmyslových řídicích systémů. Vzhledem k rozsahu, v jakém se hloubková obrana uplatňuje u průmyslových řídicích systémů, je tento článek prvním ze série článků zaměřených na dané téma. Hloubková obrana je rovněž průběžně diskutovaným tématem blogu Industrial Cyber Security na webové stránce časopisu Control Engineering (www.controleng.com)

Využívejte specialisty

Než se do tématu pustíme podrobněji, představme si nejprve analogii s lékařskou péčí. Můžete jít ke svému všeobecnému lékaři, ale co se stane, když diagnostikuje váš zdravotní problém? Pokud půjde o něco, co si všeobecný lékař sám netroufá léčit, pošle vás ke specialistovi. Přece jen byste asi nechtěli, pokud byste měli nádor na mozku, aby náročný chirurgický zákrok prováděl váš všeobecný lékař nebo třeba lékař specializovaný na zažívací trakt. Tatáž myšlenka vyhledání příslušného specialisty platí pro hledání programového řešení pro zabezpečení, které by zajistilo vaše průmyslové řídicí systémy. Například můžete zvažovat nákup ověřeného a dobře známého programového řešení správy bezpečnostních informací a událostí (Security Information and Event Management – SIEM).

Zjistíte, že společně s produktem je dodáván nový integrovaný modul, který slibuje optimalizovat zajištění uživatelského přístupu. Skutečně chcete používat tento nový a potenciálně neověřený modul pro řešení tohoto specifického aspektu vašich operací správy identit a přístupu? Nebo byste se měli přiklonit spíše k jinému softwarovému produktu, který se na tyto funkce specializuje již několik let? Rozhodně byste měli zvolit druhou možnost, bez ohledu na to, jak levný onen nový modul může být. S tím, jak dodavatelé průmyslových řídicích systémů začnou zabezpečovat svá řešení, se vlastníci výrobních prostředků budou s tímto rozhodováním setkávat stále častěji.

Používání tabulky

Tabulka představuje souhrnný přehled současných ohrožení a řešení:

• Obvyklé počítačové součásti průmyslových řídicích systémů;

• Převažující bezpečnostní hrozby, kterým počítačové součásti průmyslových řídicích systémů musí čelit;

• Programové produkty pro zabezpečení (tj. technické prvky počítačového zabezpečení). Uvedené příklady se dle našich zkušeností osvědčily jako schopné potlačení těchto hrozeb, ale jsou pravděpodobně i jiné, které by to zvládly a

• Osvědčené zásady nejlepší praxe pro počítačové zabezpečení (tj. prvky zabezpečení týkající se lidí a procesů), které mohou potlačit odpovídající hrozby. Když si tabulku prostudujete, měli byste dospět k závěru, že hrozby pro průmyslové řídicí systémy lze účinně potlačit zavedením a provozováním zdravé strategie hloubkové obrany, včetně technických a procedurálních řídicích prvků. Další články této série, které budou publikovány v roce 2010, se dále na tyto prvky zaměří a projednají další témata týkající se zabezpečení průmyslových řídicích systémů, jako jsou:

• Přehled předností a nedostatků typických IT řešení využívaných v řídicí síti;

• Představení metodiky nákupu pro řídicí systémy (Procurement Language for Control Systems) a doporučení pro využívání bezpečnostního softwaru;

• Vysvětlení širokého souboru dovedností potřebného pro účinné zabezpečení průmyslových řídicích systémů a

• Opatření a kroky k zavedení pro maximální ujištění, že jsou využívány vhodné a dostatečné bezpečnostní prvky a podporuje je dodavatel vašeho řídicího systému.

Konzultanti Matt Luallen a Steve Hamburg jsou spoluzakladateli společnosti a Encari přispěvatelé blogu Industrial Cyber Security časopisu Control Engineering.

Autor: Matt Luallen a Steve Hamburg, Encari