Digitalizácia priemyslu prináša nové riziká z pohľadu kybernetickej bezpečnosti. Či už tieto ohrozenia pochádzajú zo strany konkurencie, zločineckých organizácií alebo dokonca štátov, ťažko na toto stále prepojenejšie odvetvie doliehajú a vyžadujú reakcie na viacerých úrovniach.
Z rodiny priemyselného malwaru zmienim najnovší svojho druhu – „Triton“, ktorý je známy tiež ako „Trisis“ alebo „HatMan“. V histórii priemyselných kybernetických útokov zanecháva významnú stopu. Na konci roku 2017 bol tento impozantný útok vykonaný na Blízkom východe proti priemyselnému závodu, ktorého identita nebola zverejnená. Aj keď sa zdá, že tento kybernetický útok zlyhal, dokázal spôsobiť zásadné narušenie prevádzky.
Odvtedy kybernetické útoky proti priemyselným infraštruktúram pokračujú po celom svete a ich oficiálne číslo sa vďaka verejným oznámením zvyšuje. Len v priebehu decembra roku 2018 boli identifikované dva hlavné útoky: prvá bola varianta malwaru Shamoon, ktorá infikovala IT systém talianskeho benzínového giganta Saipem; a druhý spôsobil meškanie distribúcie niekoľkých veľkých amerických novín, napr. Los Angeles Times (tretím útokom, ktorý v roku 2018 dopadol aj na plynárenské a energetické spoločnosti na českom a slovenskom trhu, bola operácia Sharp Shooter, pozn. prekl.).
Najčerstvejší incident je z marca 2019, kedy jedného z najväčších európskych výrobcov hliníka Norsk Hydro zasiahol veľký kybernetický útok, ktorý bol doteraz pripisovaný ransomwaru LockerGoga.
Tento rok nič nenasvedčuje tomu, že by sa riziká znižovali. Naopak. V čase, keď nastupujúci priemysel 4.0 a s ním rozvoj priemyselného internetu vecí (IIoT), digitalizácie tovární a technológie umelej inteligencie čoraz viac prepájajú priemyselné siete (OT) s IT sieťami (a podnikovými informačné systémy), sa podniková infraštruktúra vystavuje čoraz väčšiemu počtu hrozieb.
Reťaz kybernetického zabezpečenia je silný práve tak ako jeho najslabší článok.
Na rozširovanie vektorov útoku na priemysel sa podieľajú tiež nárast medzistrojovej (machine-to-machine) komunikácie, ktorá nevyžaduje žiadny ľudský zásah, alebo rozvoj digitálnych dvojčiat (digitálnych replík zariadenia alebo systému). Za zmienku stojí, že reťaz kybernetického zabezpečenia je silný práve tak ako jeho najslabší článok. Rastúci počet vstupných bodov preto vyžaduje vyššiu ochranu prepojenia medzi týmito rôznymi sieťami. Účinná ochrana citlivých priemyselných prostredí sa tak stáva strategickou výzvou.
Ako čeliť hlavným zdrojom útokov proti priemyslu v roku 2019
Hlavné zdroje útokov proti priemyselnému sektoru možno rozdeliť do troch skupín:
- Vlastné zainteresované strany (stakeholderov) v rámci priemyselnej špionáže,
- Kybernetickí zločinci stojaci za masovými útokmi (napr. WannaCry),
- Nepriateľské štáty prostredníctvom kybernetickej vojny.
Prví spomenutí sa snažia získať konkurenčnú výhodu, druhí chcú zarobiť peniaze a tretí oslabiť krajinu, v ktorej sa priemyselný podnik nachádza.
Pri konfrontácii s vlastnými konkurentmi majú priemyselné podniky prinajmenšom možnosť hrať podľa rovnakých pravidiel. To preto, že útočník zvyčajne veľmi dobre pozná vybavenie, ktoré používajú jeho konkurenti (pretože ho sám používa), a má preto informácie potrebné pre útok.
Bežný kybernetický zločinec tieto informácie nemá, a preto sa nezameriava na konkrétny cieľ, ale na najpoužívanejšie zariadenia, ktoré obsahujú bezpečnostnú chybu (napr.: Windows XP, IP kamery, smerovače atď.).
Vzostup priemyselného IoT a digitálne prepojeného vybavenia v priemysle 4.0 navyše láka k nákupu najnovších a najmodernejších zariadení. Na druhú stranu to nemusí znamenať, že sú súčasne najlepšie kyberneticky zabezpečené.
Čo sa týka hrozieb zo strany nepriateľských štátov, je pre priemyselné podniky ochrana najťažšia. Čeliť útočníkovi, ktorý má finančné aj personálne prostriedky, ktoré sú vo všeobecnosti vyššie ako prostriedky jeho cieľa, je komplikované. Najmä v prípadoch, keď sú bezpečnostné a kyberbezpečnostné tímy podniku zvyknuté klasifikovať a riadiť riziká v závislosti na ich pravdepodobnosti spustenie incidentu.
Zavádzanie príslušných postupov
Akonáhle sú identifikované potenciálne zainteresované strany (stakeholderi) kybernetických útokov, ich motivácia a aktivity, priemyselný podnik musí dodržiavať niekoľko základných pravidiel a:
- priznať si, že sa to nestáva iba iným firmám, ale môže aj im,
- uvedomiť si, že každý systém je slabý a že táto slabosť sa časom zhoršuje,
- zostaviť mapu všetkých svojich zariadení a spôsobov komunikácie medzi nimi,
- školiť všetkých zamestnancov bez výnimky a informovať ich o všetkých rôznych typoch kybernetických útokov, aby na ne dokázali upozorniť,
- identifikovať kritické oblasti a potenciálne scenáre útokov,
- zaviesť postupy reakcie na identifikované útoky,
- zabezpečiť dodržiavanie rôznych predpisov (Zákon o kybernetickej bezpečnosti atď.), Alebo v prípade, že sa na podnik predpisy priamo nevzťahujú, sa s nimi zoznámiť a použiť ich ako návod pre zavedenie najlepších postupov.
A konečne, to najlepšie, čo môžete urobiť, je vytvoriť kyberbezpečnostný tím, ktorý bude obsahovať ak odborníkov na prevádzku, tak kybernetickú bezpečnosť. Firma tým prepojí znalosti z prevádzky so znalosťami o možnostiach zneužitia a súvisiacich rizikách.
Autor: Robert Wakim, Offer Manager Industry, Stormshield
Preklad a úprava: Jan Mazal, VPGC
Zdroj: Stormshield – What Cyber Challenges does Industry Face in 2019