Technika

Průmyslové PC – Bezpečnostní hrozby a jejich řešení

Počítače pracující v jakémkoliv průmyslovém využití nestojí a nefungují jako osobní a stolní počítač, ale vždy pracují v rámci nějakého systému (proto průmyslové PC). Tomuto systému souhrnně říkáme průmyslový kontrolní systém (industrial control system, ICS). ICS zahrnuje:

· Systémy typu SCADA (systém dálkového sběru dat)

· Systémy typu DCS (distribuované řídicí systémy)

· PLC (programovatelné logické řadiče)

· Konvenční informační systémy (poštovní server, operační systémy apod.)

Jak jsou průmyslová PC a ICS chráněna?

Podle zpráv bezpečnostních odborníků a průzkumů u průmyslových podniků se během roku 2017 stalo terčem napadení bezmála 80% podniků. Téměř třetina ze všech útoků zmapovaných v loňském roce cílila na průmyslové podniky a jejich ICS struktury. I když se zabezpečení postupně zlepšuje a podniková sféra investuje obrovské prostředky do této oblasti, situace se zlepšuje jen pomalu. Navíc obrovská míra rizika nastupuje s pokračujícím rozvojem „internetu věcí“ a jeho rostoucím zapojením do průmyslových struktur.

Zdroje ohrožení

1. Typickým znakem jakékoliv podnikové struktury by měla být její izolovanost od vnějšího internetu, se kterým je spojena několika málo ostře chráněnými uzly. Skutečnost je bohužel zcela jiná. K „izolované“ ICS se připojují počítače správců sítí, vývojových inženýrů a mnohdy i dodavatelů třetích stran, které přístup k internetové síti mají a představují rizikovou bránu pro vstup infekce do podnikového systému. Tímto způsobem byla napadena téměř pětina všech počítačů v rámci ICS.

2. Druhým kanálem, kterým se útočník dostane do izolované firemní struktury, jsou přenosná datová úložiště. USB paměti, datové karty a přenosné disky zůstávají, přes dlouhodobou snahu všech bezpečnostních expertů a varování, významným rizikem. Zprávy uvádí, že okolo 10% počítačů zapojených do ICS v sobě obsahovalo nakažené soubory (převážně PDF nebo WORD soubory) z tohoto zdroje. Možná proto přistoupily některé firmy k zákazu používání přenosných datových úložišť.

Nejčastější typy útoků

Generický malware.

To je malware, který některým z výše popsaných způsobů pronikne do průmyslové sítě a vyhledá software s bezpečnostními chybami. Typicky se jedná např. o staré a neaktualizované verze operačního systému Windows. Z nedávné doby šlo třeba o útoky ransomware (např. WannaCry).

Cílené útoky na ICS

To jsou útoky, jejichž jediným terčem jsou podnikové sítě a průmyslová PC. Ze známých hrozeb je to BlackEnergy v několika různých verzích (vyvolává DDoS útok), Stuxnet a Havex (ovládnutí a spuštění malware na koncových prvcích ICS) nebo kampaň Operation Ghoul (zcizení informací z podnikových databází).

Lidské hrozby.

Typickým příkladem je smazání souborů na podnikovém počítači zhrzeným propuštěným zaměstnancem, ale pokud by šlo o sofistikovanější útok, mohlo by dojít k dalekosáhlým škodám.

Důsledky napadení

Důsledky napadení a odstraňování jejich následků jsou drahou záležitostí, která může menší a střední firmu v konečném důsledku stát i existenci. Průměrná cena zaplacená za jeden takový incident přesáhla v loňském roce v USA 1 milion dolarů (u malých a středních firem šla tato částka do statisíců). Pokud, je útok úspěšný, musí firma nést náklady:

· Zlepšení hardware a programového vybavení

· Proškolení zaměstnanců a zvýšení jejich povědomí o možných rizicích

· Obnovení poškozeného obrazu firmy (včetně možných problémů se získáváním finančních zdrojů)

· Úhrada odškodnění, sankcí a pokut

· Zaplacení externích odborných zaměstnanců

Řešením je útokům předcházet

Vyčkávání na dobu, kdy útok přijde a pověstná sekera dopadne, není nejlepší a v každém případě nejlevnější řešení. Prostředky ušetřené nyní na odloženém bezpečnostním upgradu řídícího systému, budou v budoucnosti několikanásobně navýšeny při nápravě a odstraňování napáchaných škod. S rizikem, že masivní útok, může firmu položit. Důsledky některých útoků se dotýkají bezpečnosti nejenom firemních záležitostí, ale i bezpečnosti lidí a v důsledku mohou znamenat ztráty na životech. Je třeba si uvědomit, že cílené útoky na ICS mají za úkol většinou napadené systémy ovládnout. Ovládnutí distribuce elektřiny a její výpadek, jako se stalo na Ukrajině (BlackEnergy), již podstatným způsobem zasahuje do života běžných lidí a působí nenapravitelné škody. S nástupem nejrůznějších autonomních systémů (samořiditelná auta) a pokračující robotizací průmyslu roste tedy i důraz na bezpečnost průmyslových řídicích systémů.

Prevence a správné řešení bezpečnosti ICS musí zahrnovat:

· Komplexní návrh struktury zabezpečení na všech úrovních systému

· Neustálý monitoring systémů

· Práce s lidskými zdroji

· Průběžné hodnocení bezpečnostní situace a reakce na možné hrozby