Η 4η Βιομηχανική επανάσταση είναι σε εξέλιξη με στόχο τη μετατροπή του βιομηχανικού περιβάλλοντος σε ένα “έξυπνο εργοστάσιο” [2] με τεράστια οφέλη και προκλήσεις. Μια από τις κυριότερες προκλήσεις και μόνιμος “πονοκέφαλος” είναι η κυβερνοασφάλεια της OT υποδομής.

Του Δημήτρη Τσακτσήρα

CyberSecurity Solutions Consultant

Networking Solutions, Space Hellas

www.space.gr

 

 

 

 

Η ανάλυση μεγάλων δεδομένων και η χρήση υπολογιστικών εφαρμογών του νέφους θα βοηθήσουν στην έγκαιρη ανίχνευση ελαττωμάτων και αποτυχιών παραγωγής, επιτρέποντας έτσι την πρόληψη τους και την αύξηση της παραγωγικότητας, της ποιότητας και της ευελιξίας. Βέβαια, αυτό προϋποθέτει τη διασύνδεση της παραγωγής με την IT υποδομή και το νέφος με αποτέλεσμα ένα παραδοσιακά απομονωμένο περιβάλλον να αυξάνει το ψηφιακό του αποτύπωμα και να είναι εκτεθειμένο στους επιτιθέμενους.

Οι κυριότεροι λόγοι που καθιστούν ένα OT περιβάλλον ευάλωτο σε επιθέσεις είναι:

  • Η χρήση συσκευών δεκαετίας-εικοσαετίας.
  • Η χρήση μη υποστηριζόμενων λειτουργικών συστημάτων χωρίς τις τελευταίες ενημερώσεις.
  • Η μη τμηματοποίηση του δικτύου (flat network).
  • Το περιβάλλον δεν είναι δομημένο για να συνδεθεί στο internet.
  • Οι επιθέσεις πολλές φορές μπορούν να θεωρηθούν νόμιμες αλλαγές.

Είναι επιτακτική ανάγκη η νέα δομή του βιομηχανικού περιβάλλοντος να έχει ως δομικό στοιχείο την κυβερνοασφάλεια, ώστε οι οργανισμοί να επωφελούνται από τα πλεονεκτήματα των τεχνολογικών εξελίξεων όντας ασφαλείς. Η επένδυση στην OT ασφάλεια είναι μονόδρομος, διαφορετικά θα αρχίσουν να πληθαίνουν τα πρωτοσέλιδα όπως οι επιθέσεις που δέχθηκαν η Ultrapar [3], η Colonial Pipeline [4] και η Wiregrass energy [1].

Μια ερεύνα για το 2022 [6] ανέδειξε ότι οι οργανισμοί έχουν λάβει το μήνυμα και σχεδιάζουν να επενδύσουν στη κυβερνοασφάλεια. Συγκεκριμένα, το 98% των ερωτηθέντων θεωρεί ότι έχει αυξηθεί ο κίνδυνος και το ρίσκο μιας επίθεσης τα τελευταία τρία χρόνια (έχει αυξηθεί ελαφρώς 31%, έχει αυξηθεί σημαντικά 67%). Το 58% παραδέχθηκε ότι δεν ενημερώνει τις αρμόδιες κυβερνητικές υπηρεσίες για το 20% των περιστατικών που λαμβάνουν χώρα. Οι κυριότεροι τύποι επιθέσεων που τους προβληματίζουν είναι οι επιθέσεις στην εφοδιαστική αλυσίδα (supply-chain attacks) κατά 53%, οι φυσικές ζημιές κατά 43% και η διαρροή δεδομένων κατά 42%. Παράλληλα, το 61% παρατηρεί αύξηση των κανονισμών και των standards στα οποία θα πρέπει να συμμορφωθούν. Το κανονιστικό πλαίσιο από τη μια πλευρά και ο αυξανόμενος κίνδυνος από την άλλη έχει ως αποτέλεσμα οι οργανισμοί να επιθυμούν να επεκτείνουν την κυβερνοασφάλεια στην OT υποδομή. Το 54% των ερωτηθέντων σχεδιάζουν να αυξήσουν το budget πάνω από 50%.

Μια από της λύσης που έρχεται να καλύψει αυτή την ανάγκη και να προσφέρει επιπλέον δυνατότητες είναι το Cyber Vision [7] της Cisco που ονομάστηκε Leader για το Q4 του 2021 από τη Forrester [5]. Το Cyber Vision προσφέρει πλήρη ορατότητα της υποδομής, εύκολη καταγραφή των συστημάτων, αναγνώριση ευπαθειών και μη ομαλής λειτουργίας, καταγραφή των αλλαγών σε συσκευές και διαδικασίες.

Η λύση επεκτείνει την ασφάλεια στην OT υποδομή και είναι εφικτό για μια IT ομάδα ασφαλείας να παρακολουθεί και να ελέγχει την υποδομή με όρους και τρόπους που γνωρίζει. Ειδικότερα, όσον αφορά την διασύνδεση με λύσεις SIEM, η ομάδα του SOC λαμβάνει τα δεδομένα που χρειάζεται για να αποφασίσει εάν ένα συμβάν αποτελεί επίθεση ή όχι. Τα κομμάτια στα οποία συμβάλει το Cyber Vision είναι:

  1. Visibility: Καταγραφή και αναγνώριση συστημάτων με αναλυτικές πληροφορίες, καθώς και δυναμικό χάρτη επικοινωνιών.
  2. Vulnerabilities: Αναγνώριση των ευπαθειών και υπολογισμός ρίσκου εκμετάλλευσης αυτών.
  3. Intrusions: Χρήση IDS / IPS στο βιομηχανικό περιβάλλον.
  4. Anomalies: Ανίχνευση κακόβουλης και μη ομαλής λειτουργίας των συστημάτων.

Όμως, επωφελείται και η operational ομάδα της βιομηχανικής μονάδας, διότι η λύση παράγει πληροφορίες που βοηθούν:

  • Στη βελτίωση της απόδοσης του δικτύου.
  • Στη μείωση του χρόνου απόκρισης και επιδιόρθωσης σφαλμάτων.
  • Στη μείωση του downtime μέσω της έγκαιρης αναγνώρισης των προβλημάτων.
  • Στον έλεγχο των αλλαγών στα συστήματα από εξωτερικούς συνεργάτες.

Το Cyber Vision στηρίζεται σε 2-tier αρχιτεκτονική αποτελούμενο από την κεντρική κονσόλα διαχείρισης και τους αισθητήρες άκρων. Οι αισθητήρες αναλαμβάνουν τον έλεγχο της δικτυακής κίνησης μέσω Deep Packet Inspection, ενώ η κεντρική κονσόλα αναλύει τα δεδομένα που λαμβάνει από τους αισθητήρες και διασυνδέεται με άλλες λύσεις ασφαλείας όπως Τείχος Προστασίας και SIEM. Δίνεται η δυνατότητα να χρησιμοποιηθούν είτε ενσωματωμένοι αισθητήρες στους υποστηριζόμενους μεταγωγείς είτε hardware αισθητήρες στη περίπτωση που ο οργανισμός δε διαθέτει μεταγωγείς που υποστηρίζουν τη συγκεκριμένη λειτουργία. Αντίστοιχα, η κεντρική πλατφόρμα είναι διαθέσιμη σε hardware και software appliance. Η λύση διαθέτει επεκτασιμότητα, διότι μπορεί να χρησιμοποιηθεί είτε από οργανισμό αποτελούμενο από μια μονάδα παραγωγής είτε από οργανισμό με πολλαπλά σημεία (π.χ. HQ, Transmission Grid, Distribution Grids) προσφέροντας σε κάθε ομάδα διαφορετική προσβασιμότητα αναλόγως τα δικαιώματα και το ρόλο.

Οι οργανισμοί επιθυμούν τη μετάβαση σε “έξυπνες μονάδες παραγωγής”, οι επιτιθέμενοι είναι έτοιμοι να εκμεταλλευτούν οποιοδήποτε κενό ασφαλείας και τα στελέχη της κυβερνοασφάλειας είναι υποχρεωμένα να χαράξουν ένα ασφαλές μονοπάτι ψηφιακού μετασχηματισμού.

[1] https://www.securityweek.com/rural-alabama-electric-cooperative-hit-ransomware-attack

[2] https://en.wikipedia.org/wiki/Fourth_Industrial_Revolution

[3] https://www.nasdaq.com/articles/brazil-fuel-distributor-ultrapar-interrupts-operations-after-cyber-attack-2021-01-12

[4] https://www.bloomberg.com/news/articles/2021-06-04/hackers-breached-colonial-pipeline-using-compromised-password#xj4y7vzkg

[5] https://blogs.cisco.com/security/cisco-named-a-leader-in-the-forrester-wave-ics-security

[6] https://go.otorio.com/spot-assessment-survey

[7] https://www.cisco.com/c/en/us/products/security/cyber-vision/index.html