Cyberbezpieczeństwo przemysłowe

Okresowe aktywne skanowanie sieci jest zasadniczo niezbędne do zachowania dokładnego obrazu sieci, ponieważ istotne informacje są dostępne tylko na żądanie, a poza tym nigdy nie występują w normalnym ruchu.

Sieć ‘air-gapped’ to sieć fizycznie izolowana i NIE podłączona do żadnej innej sieci. Jedynym sposobem, w jaki dane mogą być przesyłane do takiej sieci, jest fizyczne włożenie jakiegoś rodzaju nośnika wymiennego, takiego jak USB lub dysk wymienny, lub podłączenie przenośnego urządzenia, takiego jak laptop.

Dzisiejsi operatorzy procesów związanych z ropą i gazem zdecydowanie dążą do wykorzystania innowacji napędzanych przez Przemysłowy Internet Rzeczy (IIOT). Korzystanie z tych możliwości tworzenia sieci oznacza zdalne monitorowanie w czasie rzeczywistym głowic odwiertu. Daje to operatorom moc ciągłego zapewniania stałego ciśnienia i przepływu, a także przesyłania danych w całej sieci w celu ciągłego doskonalenia procesu. Automatyzacja sterowania głowicą często obejmuje sterowanie sprężarką, sterowanie agregatem pompowym, sterowanie podnoszeniem gazu, sterowanie wtryskiem i inne.

Niedawno miałem zaszczyt zostać ponownie zaproszonym do wzięcia udziału w półrocznym spotkaniu sponsorowanym przez Industrial Control Systems Joint Working Group (ICSJWG) Departamentu Bezpieczeństwa Wewnętrznego USA. Przedstawiłem ekscytujące informacje na temat nowych technologii monitorowania sieci, opierając się w dużej mierze na informacjach, które przedstawiłem w ubiegłym roku.

Minęły już prawie dwa lata, odkąd został nagłośniony incydent z udziałem złośliwego oprogramowania Triton. Ze względów bezpieczeństwa nigdy nie opublikowano wielu szczegółów, ale jak nasi czytelnicy pewnie wiedzą, bardzo duży zakład petrochemiczny w Arabii Saudyjskiej pewnego dnia zaobserwował, że ich system bezpieczeństwa - powszechnie stosowany produkt Triconex firmy Schneider Electric – inicjował i zamykał produkcję, ale nie można było znaleźć żadnego zagrożenia. Sprowadzono Schneider Electric, a następnie ekspertów od złośliwego oprogramowania, w tym FireEye, i wkrótce odkryto, że winowajcą było złośliwe oprogramowanie, które zainfekowało ich system.

Tradycyjnie środowisko OT jest oparte na mentalności „ustaw i zapomnij”. Ale gdy sieć jest połączona ze światem zewnętrznym, model ten nie jest już optymalny. Sieć staje się dynamiczna, ciągle się zmienia i nieustannie oddziałuje - większość zmian jest uzasadniona, niektóre są przypadkowe, a niektóre niestety są niepożądane.

Ostatnio miałem przyjemność spotkać się z Industrial Control Systems Joint Working Group (ICSJWG) w Departamencie Bezpieczeństwa Wewnętrznego USA. Zaprosili nas do dyskusji o tym, jak ważne jest monitorowanie sieci przemysłowych pod kątem ogólnej widoczności, a także do przedstawienia opinii na temat tego, jak najlepiej to zrobić. Myślę, że wielu profesjonalistów OT poza tamtym pomieszczeniem - lub każdy, kto zajmuje się przemysłowym bezpieczeństwem cybernetycznym - również znalazłoby jakąś wartość w tym temacie, więc chciałbym przekazać Wam najważniejsze punkty naszej dyskusji.

Aby pomóc w uzyskaniu informacji i doświadczeń, którymi dysponuje Tripwire, przeprowadzamy wywiady „jeden na jeden” z kilkoma ekspertami z firmy Tripwire. Być może widziałeś nazwiska niektórych z nich na blogu przemysłowym Belden w ciągu ostatnich kilku lat, ale w tej nowej serii chcemy zapewnić bardziej bezpośredni wgląd w zakres kompetencji każdego eksperta. Każdy z nich omówi swoje własne poglądy na temat obecnego stanu cyberbezpieczeństwa w środowisku przemysłowym. Dowiesz się więcej o tym, jak pracowali z klientami przemysłowymi Belden, aby zwiększyć bezpieczeństwo sieci i zoptymalizować czas pracy w dzisiejszym wymagającym środowisku przemysłowym.

Aby pomóc w uzyskaniu informacji i doświadczeń, którymi dysponuje Tripwire, przeprowadzamy wywiady „jeden na jeden” z kilkoma ekspertami z firmy Tripwire. Być może widziałeś nazwiska niektórych z nich na blogu przemysłowym Belden w ciągu ostatnich kilku lat, ale w tej nowej serii chcemy zapewnić bardziej bezpośredni wgląd w zakres kompetencji każdego eksperta. Każdy z nich omówi swoje własne poglądy na temat obecnego stanu cyberbezpieczeństwa w środowisku przemysłowym. Dowiesz się więcej o tym, jak pracowali z klientami przemysłowymi Belden, aby zwiększyć bezpieczeństwo sieci i zoptymalizować czas pracy w dzisiejszym wymagającym środowisku przemysłowym.

Radar pozwala łodziom poruszać się w ekstremalnych warunkach mgły, gogle noktowizyjne dają żołnierzom możliwość walki w nocy, a Claroty i Tripwire łączą siły, aby dać operatorom kontroli przemysłowej, którzy zarządzają kluczową infrastrukturą automatyki przemysłowej, sytuacyjną świadomość i widoczność w warunkach, które mogą być w znaczący sposób negatywnie wpływać na bezpieczeństwo i produktywność procesów sterowania przemysłowego.

‘One Network Summit’ to dwudniowe, bezpłatne wydarzenie, którego celem jest dostarczenie odbiorcom i innym zainteresowanym stronom najnowszych informacji na temat dwóch najbardziej wpływowych i wymagających tematów w dzisiejszym świecie sieciowym - tendencja do zbliżania się sieci OT i IT oraz potrzeba zwiększonej czujności w cyberbezpieczeństwie. Odbyło się w Detroit w zeszłym miesiącu, 18 i 19 września, 2018.

Aby pomóc w uzyskaniu informacji i doświadczeń, którymi dysponuje Tripwire, przeprowadzamy wywiady „jeden na jeden” z kilkoma ekspertami z firmy Tripwire. Być może widziałeś nazwiska niektórych z nich na blogu przemysłowym Belden w ciągu ostatnich kilku lat, ale w tej nowej serii chcemy zapewnić bardziej bezpośredni wgląd w zakres kompetencji każdego eksperta. Każdy z nich omówi swoje własne poglądy na temat obecnego stanu cyberbezpieczeństwa w środowisku przemysłowym. Dowiesz się więcej o tym, jak pracowali z klientami przemysłowymi Belden, aby zwiększyć bezpieczeństwo sieci i zoptymalizować czas pracy w dzisiejszym wymagającym środowisku przemysłowym.

Aby pomóc w uzyskaniu informacji i doświadczeń, którymi dysponuje Tripwire, przeprowadzamy wywiady „jeden na jeden” z kilkoma ekspertami z firmy Tripwire. Być może widziałeś artykuły niektórych z nich na blogu przemysłowym Belden w ciągu ostatnich kilku lat, ale w tej nowej serii chcemy zapewnić bardziej bezpośredni wgląd w zakres kompetencji każdego eksperta. Każdy z nich omówi swoje własne poglądy na temat obecnego stanu cyberbezpieczeństwa w środowisku przemysłowym. Dowiesz się więcej o tym, jak pracowali z klientami przemysłowymi Belden, aby zwiększyć bezpieczeństwo sieci i zoptymalizować czas pracy w dzisiejszym wymagającym środowisku. Będziemy publikować nowe wywiady, każdy z innym ekspertem, co drugi miesiąc.

W ciągu ostatniego dziesięciolecia lub więcej zapotrzebowanie na bezpieczeństwo cybernetyczne w systemach automatyki przemysłowej i systemach sterowania zwiększało się w coraz szybszym tempie. Przyjęcie gotowych korzyści komercyjnych i otwartych technologii, znajomość systemów, ekspozycja systemów i precedensów określonych wcześniejszymi atakami przyczyniły się do wzrostu. Pojawienie się Industrial Internet of Things (IIoT) zwiększa to tempo jeszcze bardziej, z rosnącym zastosowaniem i redukcją kosztów zaawansowanych technologii komputerowych, takich jak chmura, wirtualizacja, współdzielone sieci i tak dalej.

W czerwcu 2017 r. naukowcy ujawnili nową rodzinę zaawansowanego złośliwego oprogramowania, które ma na celu zaatakowanie i zakłócenie systemów kontroli przemysłowej (ICS) w sieciach energetycznych, w szczególności elektrycznych podstacjach użytkowych. CRASHOVERRIDE (aka Win32/Industroyer) oferuje moduły, które wykorzystują standardową komunikację protokołu przemysłowego i może bezpośrednio sterować przełącznikami i wyłącznikami w ramach zdalnych jednostek terminalowych (RTU) w podstacjach.