Print

Základy kybernetické bezpečnosti

-- 17.03.15

Seznamte se s popsanými koncepcemi kyberprostorového zabezpečení, abyste posílili svůj přístup ke kybernetické bezpečnosti průmyslových sítí. Nemyslete si, že právě vy nejste ohroženi.

„Co nejhoršího by se mohlo stát?“

Tato otázka je jádrem mnoha celopodnikových diskusí. Úvahy o bezpečnostních zámcích, racionalizaci alarmů, analýzách rizik, bezpečnostních plánech pracovních pozic a provedení procesních zařízení se běžně točí okolo této premisy.

Proč tedy mají některé závody lhostejný přístup k rozvržení a ochraně svého síťového zabezpečení? Pochopení tématu kybernetické bezpečnosti a hlavních koncepcí může tyto diskuse urychlit.

Pro výstrahu

V posledních letech jsme byli svědky hned několika příkladů toho „nejhoršího, co se může stát“. Společnost Sony se nyní dostala do hlavních zpráv kvůli hackerskému útoku, který způsobil únik velkého filmového titulu a některých výbušných e-mailů z úrovně nejvyššího vedení.

Rozsáhlý phishingový e-mailový útok postihl v roce 2014 maloobchodního giganta společnost Target a způsobil zde škodu v rozmezí 1,4 až 2,2 miliardy dolarů. Společnost Home Depot je nejnovějším případem hackerského útoku na podnik velkého formátu. Malware zcizil nejméně 56 milionů čísel kreditních karet zákazníků a náklady společnosti dosud nebyly plně vyčísleny. Tato čísla by měla být varovná! Myslíte, že váš závod je imunní? Jak by řekl Lee Corso, komentátor pořadu ESPN College Gameday: „Zadrž, kamaráde!“ Společnost Symantec oznámila, že americký energetický sektor je druhou nejčastěji napadanou skupinou a předstihuje jej jen státní správa.

Pokud jde o vládní aktivity, jedním z nejelegantnějších příkladů války „ajťáků“ byl útok USA a Izraele prostřednictvím viru Stuxnet na íránský závod na obohacování uranu. Tento šikovný brouček zmapoval elektronický obraz síťové architektury závodu a později měnil rychlosti rotace centrifug tak, aby je postupně opotřebil, přičemž celou dobu prezentoval operátorům podvržené hodnoty, takže uvnitř se vše zdálo být v pořádku. Podle článku v periodiku New York Times byla pětina íránských centrifug zničena.

Kdo je ohrožen?

Byl jsem v závodech, které si z hlediska kyberprostorového zabezpečení vedly dobře. Na jiných pracovištích, kde jsem pracoval, se používala tak přísná bezpečnostní opatření, jako je tajemná metoda „Napiš SMS Billovi, aby ti dal heslo k bezdrátové síti“. Opravdu, nevymýšlím si. Jiné závody zase vynakládají maximum, od požadování identifikační karty přepravce (Transportation Worker Identification Credential – TWIC) při vstupu až po vyžadování, aby řidič vozidla zakřičel na strážného číslo, údajně odpovídající někde uloženému seznamu povolených vozidel (mé číslo bylo 12, ale je to jen mezi námi). Kam v tomto spektru spadá váš závod? Je vaše síťové heslo napsáno na tabuli v řídicí místnosti, nebo je zasíláno e-mailem rozdělené na poloviny od dvou důvěryhodných vedoucích?

Pochopení hrozeb

Než se začneme bavit o strategiích k izolaci a ochraně sítí závodů, podívejme se stručně na nejobvyklejší kyberprostorové útoky a na nejjednodušší ochranu proti nim.

Jak již bylo řečeno, vstupní branou pro útočníky na řetězec Target byl phishingový podvodný e-mail. Když jej otevřel dodavatel s přístupem k podnikové síti, útočník odcizil síťové přihlašovací údaje dodavatele. Elektronický zloděj pak dokázal během následujících několika týdnů stáhnout data o platebních kartách přibližně 40 milionů zákazníků. Lidé a firmy se před phishingovými e-maily mohou chránit mnoha způsoby. Jde především o schopnost rozpoznat podezřelý odkaz v e-mailu nebo přílohu.

Jestliže odesílatel pochází z externího subjektu nebo je pro uživatele jednoduše neznámou osobou, mělo by to okamžitě vyvolat zvýšenou ostražitost. Pokud vám například „Jana z nákupního“, o níž jste nikdy neslyšeli, zašle velmi obecný odstavec a vyzývá vás k otevření neurčité přílohy nebo odkazu, je asi nejlepší takový e-mail smazat. Když najedete kurzorem na odkaz v e-mailu, měla by se zobrazit internetová adresa, kterou obsahuje, a pokud tam něco „smrdí“, např. pozměněný název firmy nebo odkazy na inzeráty, asi bude nejlepší na odkaz neklikat. Nastavení pravidla pro vaši příchozí poštu, aby byly opatřeny příznakem e-maily od externích odesílatelů, je dalším jednoduchým způsobem, jak upozornit na podezřelé zprávy, zejména ty snadno přehlédnutelné, které napodobují známé adresy, například vložením pomlčky nebo nahrazením malého písmene „l“ číslem „1“ nebo velkým písmenem „L“.

Malware, jako je virus Stuxnet použitý při útoku na společnost Home Depot, může být obtížnější zpozorovat. Může se dovnitř dostat prostřednictvím příloh, zlovolných adres URL, klíčenkou USB nebo může být dokonce zakomponován do kódu obrázku formátu *.jpg. Obvykle je malwarem nakažen jeden počítač, který pak sbírá data nebo informace o uživateli nebo síti. Později se spustí malwarový útok s nejrůznějšími dopady, obvykle v podobě poškození softwaru nebo zcizení citlivých informací. Výše zmíněné bezpečné zásady pro elektronickou poštu mohou pomoci některé z těchto hrozeb eliminovat, nicméně mohou být zapotřebí přísnější opatření, jako je blokování webových stránek a zásady omezující používání přenosných ukládacích zařízení, přestože tato opatření nebývají mezi uživateli příliš oblíbená.

Asi jste již postřehli společného jmenovatele: většina kyberprostorových útoků cílí na lidi. Lidský faktor je obvykle nejslabším článkem „zabezpečovacího řetězce“ jakékoli sítě. ce

Josh Bozeman je návrhový a odhadový specialista společnosti Maverick Technologies, poskytovatele automatizačních řešení, nabízejícího služby průmyslové automatizace, strategické výrobní služby a podnikovou integraci pro zpracovatelský průmysl. Společnost Maverick vede blog Real World Engineering na webové adrese www.controleng.com/blogs.

Autor: Josh Bozeman, Maverick Technologies


Sponzorované odkazy

 
Aktuální vydání
Reklama

Navštivte rovněž

  •   Události  
  •   Katalog  

Události

Technical Computing Camp 2019
2019-09-05 - 2019-09-06
Místo: Hotel Fontána, Brněnská přehrada
Moderní technologie ve farmacii
2019-09-24 - 2019-09-24
Místo: Brno
Moderní technologie v potravinářství
2019-09-25 - 2019-09-25
Místo: Brno
Mezinárodní strojírenský veletrh 2019
2019-10-07 - 2019-10-11
Místo: Výstaviště Brno
MSV TOUR 2019
2019-10-07 - 2019-10-10
Místo: MSV, Brno

Katalog

BALLUFF CZ s.r.o.
BALLUFF CZ s.r.o.
Pelušková 1400
19800 Praha
tel. 724697790

EWWH, s. r. o.
EWWH, s. r. o.
Hornoměcholupská 68
102 00 Praha 10
tel. 734 823 339

B+R automatizace, spol. s r.o.
B+R automatizace, spol. s r.o.
Stránského 39
616 00 Brno
tel. +420 541 4203 -11

Schneider Electric CZ, s. r. o.
Schneider Electric CZ, s. r. o.
U Trezorky 921/2
158 00 Praha 5
tel. 00420737266673

COGNEX
COGNEX
Emmy-Noether-Str. 11
76131 Karlsruhe
tel. 720 981 181

všechny firmy
Reklama


Tematické newslettery




Anketa


Na internetu
V tištěných médiích
Na veletrzích a výstavách
Jinde

O nás   |   Reklama   |   Mapa stránek   |   Kontakt   |   Užitečné odkazy   |   Bezplatné zasílání   |   RSS   |   
Copyright © 2007-2019 Trade Media International s. r. o.
Navštivte naše další stránky
Trade Media International s. r. o. Trade Media International s. r. o. - Remote Marketing Továrna - vše o průmyslu Control Engineering Česko Řízení a údržba průmyslového podniku Inteligentní budovy Almanach produkce – katalog firem a produktů pro průmysl Konference TMI