Print

Whitelist: Světlo v kybernetické tmě

-- 20.09.16

 Útoky na kritickou infrastrukturu a energetické organizace jsou stále častější a představují větší hrozbu z bezpečnostního i finančního hlediska. Whitelisting aplikací může být účinnou strategií k omezování toho, jaké programy mohou běžet na počítači, což může omezit potenciál útoku na kyberprostorové zabezpečení.

Útoky na kritickou infrastrukturu a energetické organizace jsou stále častější a jsou z pohledu financí a akcionářů nákladnější. Tyto útoky jsou promyšlené, sofistikované a neúnavné při dosahování svého konečného cíle – ať už jde o přístup k datům, nebo poškození prostředí provozních technologií (PT). Tato skutečnost přiměla energetické organizace, aby si uvědomovaly stávající kyberprostorové hrozby a hledaly řešení pro zlepšení své bezpečnostní pozice, dodržovaly zásady nejlepší praxe a předcházely případným výrazným narušením provozu. 

Protože tyto útoky nejčastěji míří na sítě systému průmyslového řízení, mají potenciál způsobit katastrofické škody v porovnání s incidenty mířenými na informační technologie (IT). 

Tyto útoky představují riziko pro bezpečnost lidí i pro fyzická zařízení a jsou velmi nákladné. V roce 2015 činily průměrné roční náklady spojené s kyberprostorovou kriminalitou u energetických a rozvodných závodů 12,8 milionu dolarů, což bylo nejvíce ze všech odvětví, mimo finanční sektor. Není to zrovna soutěž, kterou by chtěl každý vyhrát, nicméně taková je realita v průmyslových prostředích. 

Rostoucí náklady jsou spojeny s narůstajícím počtem hrozeb. Útoky na kriticky významnou infrastrukturu za posledních několik let dramaticky vzrostly – o 20,4 % od roku 2014 do roku 2015, jak uvádí zpráva ICS-CERT, avšak nemluvilo se o nich tolik jako o narušeních IT, protože nemají tak široký záběr a zůstávají izolované uvnitř organizace. 

V některých případech může být takový kyberprostorový útok rozpoznán až po několika měsících. Jak uvádí zpráva organizace SANA z roku 2015 o zabezpečení systémů ICS, 34 % dotázaných průmyslových podniků se domnívá, že jejich systémy byly za poslední rok napadeny více než dvakrát, a 44 % z nich nebylo schopno identifikovat zdroj průniku. 

Nejistota a neprůhlednost kyberprostorových útoků v průmyslových odvětvích komplikuje nejen prevenci a jejich zmírňování, ale také schopnost pochopit je. Když hackeři napadli systémy dvou elektrorozvodných závodů na Ukrajině, 80 000 počítačů přišlo o napájení. Bájný kyberprostorový útok na kritickou infrastrukturu se stal realitou pro všechny. 

Na pomoc těmto organizacím nedávno vydalo americké Ministerstvo národní bezpečnosti svou příručku „Sedm kroků k účinné obraně průmyslových řídicích systémů“, kde popisuje implementaci whitelistingu aplikací jakožto nejúčinnější strategii ke zmírňování potenciálních kyberprostorových hrozeb. Konfigurování whitelistingu aplikací u sítí ICS bylo tradičně komplikované, avšak nedávné inovace a přesun obchodních strategií směrem k modelu řízených zabezpečovacích služeb dovolily jeho mnohem snadnější a levnější zavádění. 

Co je to whitelisting aplikací?

V prostředí IT je whitelisting aplikací administrativní proces sloužící k omezení toho, jaké aplikace mohou na počítači běžet. Podobně u PT, v průmyslovém prostředí, běží whitelisting aplikací na počítačích s rozhraním HMI a určuje, které konkrétní aplikace mohou běžet v síti ICS. 

Tato silná vrstva ochrany aplikovaná na fyzické výrobní prostředky pomáhá v detekci a prevenci kyberprostorových útoků ve formě malwaru, který by mohl přímo narušit chod těchto výrobních prostředků. Zajištěním, aby na zabezpečených platformách řídicích prvků mohl běžet pouze pravý firmwarový kód, chrání whitelisting aplikací servery před malwarem a útoky typu zero-day. 

Jednou z nevýhod whitelistingu aplikací je složitost a náklady související s implementací a údržbou v rámci organizací. Více dodavatelů však nabízí implementaci jako součást investice do jejich firemního softwaru pro ICS a do původních řešení kyberprostorového zabezpečení. Účinnost této metody poskytuje hodnotu pro dodavatele a průmyslového zákazníka díky ochraně vrstvy ICS v síti. Ministerstvo národní bezpečnosti doporučuje, aby provozovatelé systémů ICS spolupracovali se svými dodavateli, definovali výchozí stav a kalibrovali zaváděný whitelist aplikací, aby zaručili zabezpečené nastavení a ověřenou ochranu. 

Aby byla praxe silného whitelistingu aplikací úspěšná, je nutno napříč organizací implementovat školení a vzdělávání. Pro údržbu mechanismu whitelistingu aplikací musejí provozovatelé znát kyberprostorová zranitelná místa a musejí vědět, jaké aplikace je bezpečné v jejich síti provozovat. Protože se velká část pracovních sil v energetice blíží odchodu do důchodu, operátoři se znalostí technického zajištění a kyberprostorového zabezpečení jsou vzácným artiklem a jsou nadále velmi vyhledávaní. 

Průmyslové organizace musejí intenzivněji nabízet školicí programy a poskytovat příležitosti k průběžnému vzdělávání, aby si vychovali potřebnou pracovní sílu a pomohli netechnickým pracovníkům porozumět tomu, jaký mají jejich kroky dopad na zabezpečení. Této potřebě mnoho dodavatelů vychází vstříc a nabízí údržbu whitelistingu aplikací jako službu. Kompenzují tím nedostatek odborných pracovníků a poskytují technologii a odborné znalosti pro podporu požadavků a potřeb kyberprostorového zabezpečení, což je zvláště přínosné, jestliže organizace nemá pro tyto účely vnitřní zdroje. 

Světlo: Řízení na bázi zásad

Silná strategie kyberprostorového zabezpečení pro systém ICS dnes zahrnuje podrobné řízení na bázi zásad pro aplikační vrstvu, což průmyslovým operátorům dovoluje omezit povrch vystavený systémovému útoku tím, že otevře dveře jen důvěryhodnému softwaru a aplikacím. Mnoho dodavatelů vyvinulo mechanismy whitelistingu, které posuzují validitu softwarových procesů běžících v zabudovaném řídicím systému a zajišťují, aby byl běh povolen jen pravému, oficiálně vydanému softwaru. 

Tento komplexní přístup k ochraně před útoky brání spuštění škodlivých programů, malwaru nebo jiných softwarových procesů považovaných za bezpečnostní riziko. To vše je nezbytné pro ochranu kriticky významné infrastruktury energetického podniku a jeho zákazníků a obzvláště důležité v případech, kdy jsou tato rizika četnější a destruktivnější. 

Dana Pasqualiová je vedoucí produktového managementu společnosti GE Oil & Gas. Upravil Chris Vavra, redaktor časopisu Control Engineering, cvavra@cfemedia.com.


Sponzorované odkazy

 
Aktuální vydání
Reklama

Navštivte rovněž

  •   Události  
  •   Katalog  

Události

Malá automatizace v čele s rebelem Modicon M221
2018-01-17 - 2018-01-17
Místo: webinář
Infotherma 2018
2018-01-22 - 2018-01-25
Místo: Černá louka 3235, Pavilon A, Ostrava
Diago 2018
2018-01-30 - 2018-01-31
Místo: Orea Resort Devět Skal ***, Sněžné - Milovy
Trendy v robotizaci a automatizaci
2018-01-31 - 2018-02-01
Místo: Brno, hotel Avanti
Řízení závislých pohybů aneb Motion Control umí
2018-02-14 - 2018-02-14
Místo: webinář

Katalog

B+R automatizace, spol. s r.o.
B+R automatizace, spol. s r.o.
Stránského 39
616 00 Brno
tel. +420 541 4203 -11

Schneider Electric CZ, s. r. o.
Schneider Electric CZ, s. r. o.
U Trezorky 921/2
158 00 Praha 5
tel. 00420737266673

Mitsubishi Electric Europe B.V.
Mitsubishi Electric Europe B.V.
Pekařská 621/7
155 00 Praha 5
tel. +420 251 551 470

BALLUFF CZ s.r.o.
BALLUFF CZ s.r.o.
Pelušková 1400
19800 Praha
tel. 724697790

COGNEX
COGNEX
Emmy-Noether-Str. 11
76131 Karlsruhe
tel. 720 981 181

všechny firmy
Reklama


Tematické newslettery




Anketa


Ano, proto se je snažíme minimalizovat
Ne, jsou na odpovídající úrovni
Nejsou vysoké, ale rychle rostou

O nás   |   Reklama   |   Mapa stránek   |   Kontakt   |   Užitečné odkazy   |   Bezplatné zasílání   |   RSS   |   
Copyright © 2007-2017 Trade Media International s. r. o.
Navštivte naše další stránky
Trade Media International s. r. o. Trade Media International s. r. o. - Remote Marketing Továrna - vše o průmyslu Control Engineering Česko Řízení a údržba průmyslového podniku Inteligentní budovy Almanach produkce – katalog firem a produktů pro průmysl Konference TMI