Industrijska okolja – varna pred hekerji?

Industrijska okolja so ranljiva, zaradi povezovanja z »zunanjim« svetom

V industrijskem okolju komunikacije praviloma niso poznale internetnega protokola. Tehnologija požarnega zidu ni obstajala in se ni zdela potrebna. Tudi, ko so se omrežja v industrijskih sistemih modernizirala in začela uporabljati Ethernt in TCP/IP protokole so bila običajno fizično ločena od IT sistemov in zaprta pred vstopi iz ostalih sistemov. Digitalizacija procesov pomeni obvezno povezovanje z informacijskimi sistemi. Hitro se razvijajo tudi oblačne (ang. cloud) platforme za industrijske sisteme, IioT (ang. Industrial Internet of Things), ki vodijo v povezovanje industrijskih sistemov in omrežij z »zunanjim« svetom. Vzpostavljajo se okolja, ki so namenjena poslovnim procesom (IT) ter procesni sistemi oz. omrežja (OT), tudi če sta v načelu fizično ločena. Ravno zaradi digitalizacije procesov prihaja do povezovanja med njima.

Zaradi tega moramo danes resno razmišljati o kibernetski varnosti. Industrijska kibernetska varnost je proces ohranjanja industrijskih nadzornih sistemov (ICS) brez namernih ali nenamernih kibernetskih groženj, ki motijo ali povzročajo škodo ljudem, procesom, opremi ali okolju. Varnostne grožnje in pomanjkljivosti so v industrijskih okoljih, ki nimajo vzpostavljenih naprednih mehanizmov kibernetske varnosti izredno nevarni. Izkoriščajo pomankljivosti in ranljivosti starejših operacijskih sistemov in naprav, ki se ne posodobljajo, saj so procesni sistemi (OT) bistveno bolj statični, od poslovnih procesov (IT), kjer se varnostne posodobitve redno izvajajo.

To odpira velik potencial morebitnim napadalcem. Že okužen USB ključek, ki je bil povezan na osebni računalnik in ga operater uporablja za delo v industrijskem okolju lahko nosi škodljivo kodo ali viruse, preko katerih se zgodijo kasnejši varnostni vdori. Spomnimo se na posledice virusa Stuxnet ali večkratni razpad elektroenergetskega sistema zaradi varnostnega vdora v Ukrajini v letih 2015 in 2017.

Kako okrepiti kibernetsko varnost naše vitalne infrastrukture?

V industrijskih okoljih pridejo v poštev dodatne varnostne rešitve poleg tistih, ki jih podjetja že poznajo. Vedno več podjetij se odloča za uvedbo rešitev za spremljanje, odkrivanje in profiliranje proizvodnih virov kot tudi za rešitve, katerih naloga je odkrivanje anomalij in ustrezno odzivanje na varnostne grožnje, sistemi, ki celovito preverjajo tako naprave, kot komunikacijske tokove in na podlagi strojnega učenja in umetne inteligence zaznavajo nenavadne ali kritične odmike od normalnega obnašanja sistemov v takšnih okoljih.

Svetovni gospodarski forum je v svojem poročilu o najrazličnejših tveganjih Global Risks Landscape 2018 kibernetske napade po verjetnosti dogodkov uvrstil na izjemno visoko tretje mesto – takoj za ekstremnimi vremenskimi pojavi in naravnimi katastrofami. Na četrto mesto pa so se uvrstile kraje podatkov in prevare. Kaj to pomeni za industrijska okolja? Preprosto povedano: pričakovati je, da bodo napadena, zato velja tudi v ta »informacijska okolja« vpeljati ustrezne zaščite in procese odzivanja na varnostne incidente.