Obranné valy digitálnej pevnosti

Škody spôsobené hackerskými útokmi dnes mnohé firmy vyčísľujú na desiatky až stovky miliónov eur. Téma IT bezpečnosti sa už dotýka naozaj všetkých.

Najväčší lodný dopravca kontajnerov na svete, dánsky  Maersk vyrátal, že útok malvérom NetPetya ho stál dvesto až tristo miliónov dolárov. V čase útoku nevedel, ktorý tovar má aktuálne na mori a ktorý v kontajnerových depách. Potravinárska spoločnosť Mondelez pripísala počítačovému vírusu vinu za trojpercentný pokles tržieb, lebo spôsobil problémy s fakturáciou a distribúciou.

Maersk v čase útoku hackerov nevedel, ktorý tovar má aktuálne na mori a ktorý v prístavoch.

Imúnny nie je nikto
Potreba kvalitného zabezpečenia proti kybernetickým útokom je dnes naliehavejšia ako kedykoľvek v minulosti, a to bez ohľadu na odvetvie. Imúnne voči incidentom nie je zdravotníctvo, obchod, verejná správa ani v minulosti trochu prehliadaný priemysel.

Obrovské množstvo dát sa stará o fungovanie smart city. Ich ochrana je nevyhnutnou podmienkou bezpečného dopravného systému.

Riadiace systémy výrobných podnikov fungujú neraz bez aktualizácií aj niekoľko rokov a kým kedysi boli izolované, dnes ich firmy často pripájajú do internetu. Jednotka CSIRT.SK na riešenie počítačových incidentov, ktorá patrí pod Úrad podpredsedu vlády SR pre investície a informatizáciu, už prijala hlásenia o voľnej dostupnosti takýchto nechránených priemyselných systémov v slovenskom IP priestore. V minulosti útočníci na základe obdobných zraniteľností napadli napríklad energetické systémy Ukrajiny.

Situácia je o to komplikovanejšia, že mnoho hackerov dnes pracuje aj pre organizované zločinecké skupiny, ktoré robia sabotáže, priemyselnú špionáž alebo vydierajú. Hackera si však dnes môže najať prakticky každý, tak ako si napríklad pracovník libérijského operátora Cellcom zaplatil dnes už odsúdeného hackera Daniela Kayea, aby zaútočil takzvanými DDoS útokmi na konkurenčnú firmu Lonestar. Útok D. Kayea bol napokon taký mohutný, že odstavil celonárodný internet Libérie.

Trojstupňová ochrana
Mnohé útoky dnes nie sú náhodné, ale naopak presne cielené a „ušité na mieru“ pre objednávateľov. V reakcii na túto situáciu odborníci zo spoločnosti Siemens Industrial Security Services vyvinuli obrannú stratégiu hĺbkovej ochrany, ktorá umožňuje, aby sa priemyselné technológie od Siemensu, ako aj zariadenia iných výrobcov, mohli priebežne prispôsobovať novým hrozbám.

Nová stratégia sa skladá z troch nadväzujúcich ochranných funkcií, ktoré sa navzájom dopĺňajú a koordinujú. V prvej línii stojí bezpečnostný systém objektu, ako je kontrola fyzického prístupu, ktorý využíva biometrické rozpoznávanie. Druhý prvok obrany je systém zabezpečenia siete, ktorý napríklad chráni výrobné siete a priemyselnú komunikáciu pomocou firewallov a virtuálnych privátnych sietí (VPN). Treťou obrannou stenou je integrovaný systém, ktorý chráni terminály prostredníctvom whitelistového antivírusového softvéru a umožňuje prístup iba k určitým programom.

Hackeri už dokázali spôsobiť blackout. Čím viac budú inteligentné elektrické siete, tým nebezpečnejšie budú aj kyberútoky.

Z dlhodobého hľadiska ani takéto integrované riešenie nemusí stačiť. Nevyhnutné bude zrejme neustále monitorovať i samotné bezpečnostné technológie. Siemens aktuálne používa pre svoje zariadenia monitorovací systém schopný rozpoznať až štyridsaťtisíc indikátorov, ktoré by mohli signalizovať kybernetický útok. Vzhľadom na to, že nie všetky podniky si môžu dovoliť robiť podrobný monitoring, mohli by takéto služby časom začať ponúkať samostatné bezpečnostné centrá.

V budúcnosti budú tiež pri zvyšovaní technologickej bezpečnosti nápomocné adaptívne bezpečnostné architektúry, ktoré budú pri testovaní systémov využívať dáta a strojové učenie. Viaceré systémy na zabezpečenie IT sú už dnes autonómne, čiže vyhľadávajú hrozby na základe behaviorálnych analýz siete a pri pozitívnych nálezoch podnikajú automatizovane isté opatrenia.

Foto: Siemens, Maersk