Veljalo je, da so proizvodna oziroma industrijska okolja strogo ločeni sistemi, zato je dostop do njih zelo omejen. Nič več.

S povezovanjem različnih proizvodnih sistemov ter njihovim zlitjem s poslovnimi aplikacijami in digitalizacijo procesov, ter na splošno »odpiranjem navzven« se je pojavil nov izziv. Kako varovati industrijska okolja ter kritično infrastrukturo pred digitalnimi napadalci.

 

Gartner research ocenjuje, da so podjetja že leta 2016 dnevno v svoja omrežja ali na internet »dodala« kar 5,5 milijona naprav, medtem ko bo Internet stvari (ang. IoT) leta 2020 sestavljalo okoli 21 milijard naprav samo v industrijskih okoljih. Povezovanje in križanje informacijskih tehnologij in industrijskih sistemov ni najbolj enostavna naloga. Sploh če gre za starejše rešitve katere imajo vgrajeno bore malo ali sploh nič varnostnih rešitev oziroma mehanizmov. Slednje podjetjem povzroča povečana tveganja, ki se lahko kaj hitro spremenijo v dejansko škodo, če podjetje ali organizacijo na piko vzame kak heker ali skupina hekerjev.

Industrijska okolja so ranljiva, zaradi povezovanja z »zunanjim« svetom

V industrijskem okolju komunikacije praviloma niso poznale internetnega protokola. Tehnologija požarnega zidu ni obstajala in se ni zdela potrebna. Tudi, ko so se omrežja v industrijskih sistemih modernizirala in začela uporabljati Ethernt in TCP/IP protokole so bila običajno fizično ločena od IT sistemov in zaprta pred vstopi iz ostalih sistemov. Digitalizacija procesov pomeni obvezno povezovanje z informacijskimi sistemi. Hitro se razvijajo tudi oblačne (ang. cloud) platforme za industrijske sisteme, IioT (ang. Industrial Internet of Things), ki vodijo v povezovanje industrijskih sistemov in omrežij z »zunanjim« svetom. Vzpostavljajo se okolja, ki so namenjena poslovnim procesom (IT) ter procesni sistemi oz. omrežja (OT), tudi če sta v načelu fizično ločena. Ravno zaradi digitalizacije procesov prihaja do povezovanja med njima.

 

Zaradi tega moramo danes resno razmišljati o kibernetski varnosti. Industrijska kibernetska varnost je proces ohranjanja industrijskih nadzornih sistemov (ICS) brez namernih ali nenamernih kibernetskih groženj, ki motijo ali povzročajo škodo ljudem, procesom, opremi ali okolju. Varnostne grožnje in pomanjkljivosti so v industrijskih okoljih, ki nimajo vzpostavljenih naprednih mehanizmov kibernetske varnosti izredno nevarni. Izkoriščajo pomankljivosti in ranljivosti starejših operacijskih sistemov in naprav, ki se ne posodobljajo, saj so procesni sistemi (OT) bistveno bolj statični, od poslovnih procesov (IT), kjer se varnostne posodobitve redno izvajajo.

 

To odpira velik potencial morebitnim napadalcem. Že okužen USB ključek, ki je bil povezan na osebni računalnik in ga operater uporablja za delo v industrijskem okolju lahko nosi škodljivo kodo ali viruse, preko katerih se zgodijo kasnejši varnostni vdori. Spomnimo se na posledice virusa Stuxnet ali večkratni razpad elektroenergetskega sistema zaradi varnostnega vdora v Ukrajini v letih 2015 in 2017.

Kako okrepiti kibernetsko varnost naše vitalne infrastrukture?

V industrijskih okoljih pridejo v poštev dodatne varnostne rešitve poleg tistih, ki jih podjetja že poznajo. Vedno več podjetij se odloča za uvedbo rešitev za spremljanje, odkrivanje in profiliranje proizvodnih virov kot tudi za rešitve, katerih naloga je odkrivanje anomalij in ustrezno odzivanje na varnostne grožnje, sistemi, ki celovito preverjajo tako naprave, kot komunikacijske tokove in na podlagi strojnega učenja in umetne inteligence zaznavajo nenavadne ali kritične odmike od normalnega obnašanja sistemov v takšnih okoljih.

 

Svetovni gospodarski forum je v svojem poročilu o najrazličnejših tveganjih Global Risks Landscape 2018 kibernetske napade po verjetnosti dogodkov uvrstil na izjemno visoko tretje mesto – takoj za ekstremnimi vremenskimi pojavi in naravnimi katastrofami. Na četrto mesto pa so se uvrstile kraje podatkov in prevare. Kaj to pomeni za industrijska okolja? Preprosto povedano: pričakovati je, da bodo napadena, zato velja tudi v ta »informacijska okolja« vpeljati ustrezne zaščite in procese odzivanja na varnostne incidente.

Posvetujte se z našimi strokovnjaki o tem kako okrepiti varnost infrastrukture.