Print

Softwaroví spící agenti ve vašich systémech

-- 25.05.13

Staré programy, nástroje a zásuvné moduly, jež nečinně leží ve vašem počítači nebo v řídicích systémech, mohou ohrožovat vaše zabezpečení.

Ve světě špionáže je spící agent zvědem, který se infiltruje do nepřátelského prostředí a působí zde jako běžný občan. Časem začne spící agent dostávat rozkazy, aby prováděl původně plánované špionážní funkce a zneužil po léta budované důvěry.

Ve vašem počítači a řídicích systémech mohou být spící agenti. V tomto kontextu hovoříme o softwaru, který má bezpečnostní zranitelnost. Příkladem z poslední doby je Java. Existují zprávy, že hackeři dokázali zneužít zranitelná místa ve spojení s nebezpečnými webovými stránkami.

Na mnoha počítačích je stále nainstalováno rozhraní jazyka Java, možná jeho stará verze, a uživatel o tom ani nemusí vědět. Pro hackera to může být vstupní branou k nabourání se do systému. Spícím agentem je software. Je v počítači už kdovíjak dlouho, protože nikdo nezkontroloval, co tam vlastně je. Pokud se nepoužívá, asi se ani neaktualizuje, takže zde stále mohou být starší verze s dobře známými zranitelnými místy.

„Nejvíce frustrující situací by bylo, kdyby hacker použil zranitelné místo ve staré softwarové platformě stále přítomné ve vašem systému, která už ani neslouží žádnému účelu.“ 

Rozhraní Java určitě není v tomto smyslu ničím zvláštním. Je mnoho příkladů programů, které byly zneužity stejným způsobem. Ministerstvo vnitřní bezpečnosti USA vydává výstrahy týkající se průmyslového softwaru na adrese www.us-cert.gov/control_systems/ics- -cert/#monthly-monitor. Pokud jste tam ještě neviděli takový počet platforem, které jsou ohroženy, dobře se posaďte a připravte se na šok.

Riziko spočívá v tom, že hacker použije některé z těchto zranitelných míst a vkrade se do systému. Možná získal zručnost ve využívání určitého zranitelného místa a hledá tento software jako cílovou příležitost. Anebo pokud je odhodlaný se prolomit konkrétně do vašeho systému, může se snažit udělat si přehled toho, co máte, a zjistit, která platforma je nejslabší.

Prvním krokem v budování obrany je vědět, co máte ve vašich systémech. Podívejte se na všechen software, který máte nahraný na vašich jednotlivých počítačích a serverech, a zjistěte, co všechno tam je, a to až na úroveň verzí. Musíte také vědět, proč to tam je. Nejvíce frustrující situací by bylo, kdyby hacker použil zranitelné místo ve staré softwarové platformě stále přítomné ve vašem systému, která už ani neslouží žádnému účelu. A co by bylo ještě horší, představte si, že se to vůbec netýkalo vašeho procesu a že znuděný operátor si software nainstaloval, aby mohl v řídicí místnosti sledovat DVD. Jak byste to vysvětlili svému šéfovi?

Musíte znát úroveň verzí, protože platformy procházejí různými iteracemi a některé jsou lepší než jiné. Obecně lze předpokládat, že nejnovější verze budou mít opravených více zranitelných míst.

Kontrolou úrovně verzí se často odhalí skutečnost, že průmyslový uživatel nijak pravidelně software nezáplatuje. Existují samozřejmě výjimky, ale studie ukazují, že uživatelé jednoduše neimplementují záplaty tak, jak by měli. Je několik významných důvodů, proč jsou uživatelé opatrní.

Pokud máte řídicí systém využívající operační systém Windows a společnost Microsoft vydá aktualizaci, je možné, že v této aktualizaci jsou prvky, které nejsou kompatibilní s platformou řídicího systému. Buď musíte otestovat záplatu sami, a to způsobem, který nebude rušit váš fungující systém, anebo musíte počkat, až dodavatel schválí její použití. Ten, kdo je odpovědný za danou síť, má pravděpodobně na práci i další věci… a kdo by taky měl čas zabývat se něčím podobným?

Smutnou pravdou je to, že většina průmyslových uživatelů představuje pro odhodlaného hackera snadný cíl. I když nemusí být praktické podnikat komplexnější kroky pro ochranu vašich sítí, můžete si udržovat přehled o své sbírce softwaru.

Doporučení k rozhraní jazyka Java

Matthew E. Luallen

Organizace US-CERT nedávno vydala výstrahu TA-13-010A týkající se zranitelnosti rozhraní jazyka Java a pokyny, jak na ni reagovat. Budete muset zjistit, zda Javu potřebujete pro kteroukoli z vašich lokálních nebo webových aplikací, a pokud není zapotřebí, tak ji zakázat. Systémy, které již nekomunikují s místy se sníženou důvěryhodností, nejsou ohroženy, protože exploit musí být přenesen na lokální zařízení po síti nebo prostřednictvím lokálního připojení, jako je zařízení USB. www.us-cert.gov/cas/techalerts/TA13-010A.html

Širší pohled na zabezpečení neznamená jen mít obavy o rozhraní Java, ale zajistit průběžnou ochranu vašeho kyberprostorového systému. To znamená používat nebo instalovat pouze ty aplikace, které jsou nezbytné, používat funkční proces řízení změn pro případ změn systému, jako je přidání nebo odstranění přístupu, aplikací a záplat, a mechanismus pro monitorování a reakce. Prostřednictvím 20 kritických kontrolních prvků zabezpečení nebo konsensuálních auditových pokynů jsou k dispozici praktická doporučení a další informace. en.wikipedia.org/wiki/Consensus_audit_guidelines 

Peter Welander je obsahový ředitel časopisu Control Engineering, pwelander@cfemedia.com. 


Sponzorované odkazy

 
Aktuální vydání
Reklama

Navštivte rovněž

  •   Události  
  •   Katalog  

Události

Trendy v robotizaci 2020
2020-01-28 - 2020-01-30
Místo: Best Western Premier / Avanti, Brno
DIAGO 2020
2020-01-28 - 2020-01-29
Místo: Orea Resort Devět Skal ***, Sněžné - Milovy
Trendy automobilové logistiky 2020
2020-02-20 - 2020-02-20
Místo: Parkhotel Plzeň
Úspory v průmyslu
2020-03-03 - 2020-03-03
Místo: Ostrava
AMPER TOUR 2020
2020-03-17 - 2020-03-19
Místo: Brno

Katalog

BALLUFF CZ s.r.o.
BALLUFF CZ s.r.o.
Pelušková 1400
19800 Praha
tel. 724697790

EWWH, s. r. o.
EWWH, s. r. o.
Hornoměcholupská 68
102 00 Praha 10
tel. 734 823 339

B+R automatizace, spol. s r.o.
B+R automatizace, spol. s r.o.
Stránského 39
616 00 Brno
tel. +420 541 4203 -11

Schneider Electric CZ, s. r. o.
Schneider Electric CZ, s. r. o.
U Trezorky 921/2
158 00 Praha 5
tel. 00420737266673

COGNEX
COGNEX
Emmy-Noether-Str. 11
76131 Karlsruhe
tel. 720 981 181

všechny firmy
Reklama


Tematické newslettery




Anketa


Na internetu
V tištěných médiích
Na veletrzích a výstavách
Jinde

O nás   |   Reklama   |   Mapa stránek   |   Kontakt   |   Užitečné odkazy   |   Bezplatné zasílání   |   RSS   |   
Copyright © 2007-2019 Trade Media International s. r. o.
Navštivte naše další stránky
Trade Media International s. r. o. Trade Media International s. r. o. - Remote Marketing Továrna - vše o průmyslu Control Engineering Česko Řízení a údržba průmyslového podniku Inteligentní budovy Almanach produkce – katalog firem a produktů pro průmysl Konference TMI