Στο Star Wars, η ασφάλεια των μηχανών δεν είναι το δυνατό σημείο των πρωταγωνιστών. Από τον R2-D2 που ανοίγει την πόρτα του Death Star χρησιμοποιώντας έναν παλιό κωδικό, μέχρι τον C-3PO που παραβιάζεται από τον Darth Vader, οι μηχανές τους είναι συχνά ευάλωτες σε επιθέσεις.

Αγγελική Ζαπαλίδη

Information Security Consultant, Cyber Noesis

www.cybernoesis.com

 

 

 

 

 

Αυτό δεν είναι τυχαίο. Οι μηχανές στο Star Wars είναι συχνά παλιές και ξεπερασμένες άρα πιο ευάλωτες σε επιθέσεις. Επιπλέον, συχνά δεν είναι σωστά συνδεδεμένες μεταξύ τους ή δε συντηρούνται/ενημερώνονται σωστά. Αυτό καθιστά πιο δύσκολο για τους διαστημικούς μας χρήστες να παρακολουθούν και να διαχειρίζονται την ασφάλεια των συστημάτων.

Ας φύγουμε όμως από το γαλαξία πολύ πολύ μακριά και ας επιστρέψουμε στη Γη…

…όπου όλα αυτά δεν είναι σενάριο επιστημονικής φαντασίας! Μηχανές ευάλωτες σε επιθέσεις από ευπάθειες και κενά ασφαλείας βρίσκονται παντού τριγύρω μας, ξεκινώντας από τις οικιακές συσκευές μας (όπως τηλεοράσεις, κλιματιστικά, ψυγεία, πλυντήρια), τον εξειδικευμένο βιομηχανικό εξοπλισμό (μηχανήματα παραγωγής, ρομπότ, συστήματα ελέγχου) και ολόκληρα τα συστήματα για τη διαχείριση της υποδομής μας, όπως τα δίκτυα μεταφοράς και διανομής ηλεκτρικής ενέργειας, τα συστήματα παροχής νερού και τα συστήματα συγκοινωνίας. Μπορεί όταν ακούμε για κυβερνοεπιθέσεις η πρώτη σκέψη που έρχεται στο μυαλό μας να είναι υπολογιστές, δίκτυα και servers δηλαδή, όμως οι επιθέσεις δεν περιορίζονται στον τομέα του IT.

Οι κυβερνοεπιθέσεις μπορούν να στοχεύσουν βιομηχανικά συστήματα, γνωστά και ως OT (Operational Technology), που ελέγχουν τις προαναφερθείσες κρίσιμες υποδομές. Οι επιπτώσεις μιας τέτοιας επίθεσης μπορούν να είναι καταστροφικές, οδηγώντας σε διακοπές ρεύματος, διαρροές νερού ή ακόμη και τραυματισμούς ανθρώπων. Μάλιστα, τα συστήματα OT είναι συχνά παλαιότερα και πιο ευάλωτα σε επιθέσεις από τα συστήματα IT, και οι επιθέσεις OT είναι συχνά πιο δύσκολο να εντοπιστούν και να αντιμετωπιστούν από τις επιθέσεις IT. Τα τελευταία χρόνια έχουν σημειωθεί πολλές και σημαντικές τέτοιες επιθέσεις που υπογραμμίζουν τη σημασία της ασφάλειας και αυτών των συστημάτων:

  • Το 2021, το Ukrainian Power Grid, το δίκτυο ηλεκτρικής ενέργειας της Ουκρανίας, έπεσε θύμα μιας μεγάλης κυβερνοεπίθεσης, που προκάλεσε διακοπές ρεύματος σε ολόκληρη τη χώρα. Είχαν προηγηθεί επιθέσεις το 2015 και 2016.
  • Το 2020, η Colonial Pipeline, μια εταιρεία που διαχειρίζεται ένα δίκτυο αγωγών πετρελαίου στις Ηνωμένες Πολιτείες, έπεσε θύμα μιας ransomware επίθεσης. Η επίθεση προκάλεσε διακοπές στην παροχή πετρελαίου σε μεγάλο μέρος των Ηνωμένων Πολιτειών.
  • Το 2019, η SolarWinds, μια εταιρεία που παρέχει λογισμικό διαχείρισης δικτύων, έπεσε θύμα μιας πολύπλοκης κυβερνοεπίθεσης. Η επίθεση επηρέασε χιλιάδες εταιρείες και οργανισμούς σε όλο τον κόσμο, συμπεριλαμβανομένων κυβερνητικών υπηρεσιών, εταιρειών ενέργειας και εταιρειών παροχής υπηρεσιών υγείας.
  • Το 2017, το WannaCry, μια ransomware επίθεση που στοχεύει σε εταιρείες και οργανισμούς σε όλο τον κόσμο, προκάλεσε διακοπές σε επιχειρήσεις και κυβερνητικές υπηρεσίες αλλά και στον τομέα της υγείας αφού εμπόδισε τη λειτουργία μαγνητικών τομογράφων (MRI).
  • Το 2016, η NotPetya, μια ransomware επίθεση που στοχεύει σε εταιρείες και οργανισμούς σε όλο τον κόσμο, προκάλεσε ζημιές δισεκατομμυρίων δολαρίων.
  • Το 2015, η Stuxnet, μια κυβερνοεπίθεση που στοχεύει σε εγκαταστάσεις πυρηνικής ενέργειας στο Ιράν, προκάλεσε σοβαρές ζημιές στα συστήματα ελέγχου.

A Droid to the rescue!

Το έργο R2D2 (Reliability, Resilience and Defense technology for the griD) είναι ένα έργο χρηματοδοτούμενο από την Ευρωπαϊκή Επιτροπή που αναπτύσσει και επιδεικνύει καινοτόμες λύσεις για τη βελτίωση της ασφάλειας, της αξιοπιστίας και της ανθεκτικότητας των συστημάτων ηλεκτρικής ενέργειας (EPES).

Χάρη στις διαρκώς εξελισσόμενες τεχνολογίες αλλά και τον ψηφιακό μετασχηματισμό σε πολλούς τομείς τα τελευταία χρόνια,  μεταξύ των οποίων και η ενέργεια, είναι σημαντικό να προσαρμόζεται αναλόγως και η πρόληψη και προετοιμασία για τυχόν συμβάντα που απειλούν τη συνέχεια, τη διαθεσιμότητα και την ομαλή λειτουργία των υποδομών αυτών. Εύκολα μπορεί να σκεφτεί κανείς ότι ένα σύγχρονο σύστημα ηλεκτρικής ενέργειας διατρέχει πολλά ρίσκα που απειλούν τη σωστή λειτουργία του, από ένα ακραίο καιρικό φαινόμενο, μέχρι μια κακόβουλη κυβερνοεπίθεση. Ο έγκαιρος εντοπισμός ευπαθειών που καθιστούν τα EPES ευάλωτα σε περίπτωση τέτοιων συμβάντων είναι βασικός για την πρόληψη και αντιμετώπιση τους.

Ένας από τους βασικούς τομείς εστίασης του έργου R2D2 είναι η ασφάλεια OT στο ενεργειακό δίκτυο. Το έργο αναπτύσσει νέες τεχνολογίες για την παρακολούθηση, τον εντοπισμό και την απόκριση σε απειλές κατά των EPES. Σκοπός είναι η βελτίωση τόσο της ανθεκτικότητας όσο και της αξιοπιστίας των EPES απέναντι στις διαρκώς εξελισσόμενες απειλές, ανθρωπογενείς και μη,  για την προστασία τόσο των παρόχων όσο και των τελικών χρηστών των δικτύων ενέργειας. Παράλληλα, αποσκοπεί στην αξιοποίηση γνώσεων των συμμετεχόντων για τη βελτίωση μεθοδολογιών ελαχιστοποίησης των ρίσκων και το σχεδιασμό προληπτικών μέτρων για την ακεραιότητα και συντήρηση των φυσικών αγαθών, και λύσεων σε όλες τις φάσεις αντιμετώπισης ενός περιστατικού με την υιοθέτηση καινοτόμων τεχνολογιών ασφαλείας τόσο σε επίπεδο IT όσο και OT.

Οι ειδικοί στόχοι του έργου είναι:

  1. Συλλογή και ανάλυση δεδομένων από όλους τους ενδιαφερόμενους για την κατανόηση των τρωτών σημείων και των απειλών του συστήματος.
  2. Ανάπτυξη αρχών και απαιτήσεων για την ενίσχυση της ευελιξίας και της ασφάλειας του συστήματος.
  3. Ανάπτυξη μέτρων ασφαλείας για την αντιμετώπιση των κυβερνοεπιθέσεων, με έμφαση στην ευελιξία και τη διαρκής προσαρμοστικότητα.
  4. Εφαρμογή οργανωτικών διαδικασιών και επιχειρησιακών στρατηγικών για τη δοκιμή της ανθεκτικότητας του συστήματος με διαφορετικούς τύπους επιθέσεων/σοβαρότητας.
  5. Δημιουργία συστήματος συλλογής και ανάλυσης δεδομένων για την επίλυση περιστατικών ασφάλειας.
  6. Χρήση αυτοματοποιημένων και ρομποτικών συσκευών για την παρακολούθηση και την επισκευή των φυσικών στοιχείων του συστήματος.
  7. Αξιολόγηση της αποτελεσματικότητας των μέτρων ασφαλείας και της οικονομικής τους αποδοτικότητας.
  8. Ανάπτυξη εργαλείων για την επιτάχυνση της αποκατάστασης του δικτύου μετά από φυσικές καταστροφές.
  9. Ανάπτυξη συστάσεων για την προώθηση της ασφάλειας και της ευελιξίας των συστημάτων ηλεκτρικής ενέργειας.

Πιο αναλυτικά, το R2D2 αποσκοπεί στη βελτίωση της ασφάλειας των συστημάτων αυτών αντιμετωπίζοντας τις διάφορες κατηγορίες κινδύνων που απειλούν την ομαλή λειτουργία τους αναπτύσσοντας τέσσερα καινοτόμα εργαλεία που βασίζονται σε δεδομένα και αυτοματοποιημένες,  ρομποτικές τεχνολογίες.

Μεταξύ αυτών, ένα εργαλείο αξιολόγησης κινδύνου που χρησιμοποιεί μια προσέγγιση βάσει δεδομένων και ανάλυσης αβεβαιότητας για τη μοντελοποίηση των κινδύνων, δίνοντας προτεραιότητα στην υιοθέτηση ψηφιακών τεχνολογιών και τεχνολογιών αυτοματισμού για τη βελτίωση της αξιοπιστίας του ηλεκτρικού εξοπλισμού και των assets και για τη διευκόλυνση των εργασιών συντήρησης.

Χρησιμοποιεί, επίσης, προηγμένες τεχνικές ανάλυσης και συσχέτισης που βασίζονται σε μεθόδους μηχανικής μάθησης και βαθιάς μάθησης για τον εντοπισμό απειλών και ευπαθειών, ανάλυση μοτίβων επίθεσης, ανάλυση κακόβουλου λογισμικού και προτάσεις αντιμετώπισης, λαμβάνοντας υπόψη τα προγνωστικά αναλυτικά στοιχεία για την πρόβλεψη απειλών.

Τέλος, το R2D2 χρησιμοποιεί νέες τεχνικές τεχνητής νοημοσύνης για να εξάγει πληροφορίες από την επεξεργασία δεδομένων που αποκτήθηκαν από υπάρχουσες πλατφόρμες. Αυτή η λειτουργία θα επιτρέπει την πρόβλεψη πιθανών αστοχιών στον εξοπλισμό, σε διαφορετικούς χρονικούς ορίζοντες, και την αυτοματοποίηση διαδικασιών για τη συντήρηση και τη διαχείριση των περιουσιακών αγαθών.

Καινοτομία

Το R2D2 αξιοποιεί υφιστάμενα διεθνή πρότυπα και ευρέως αποδεκτές μεθόδους για τον καθορισμό μεθοδολογιών διαχείρισης κινδύνου των ενεργειακών συστημάτων κάθε υποτομέα, σε παλαιότερου τύπου συστήματα και πολύπλοκες υποδομές δικτύου, αλλά και πολύτιμες πληροφορίες που παρέχονται από πληροφορίες για απειλές στον κυβερνοχώρο, εκτιμήσεις ευπάθειας και υποδομές ασφάλειας διαχείρισης συμβάντων. Στόχος είναι η παρακολούθηση των επιπέδων κινδύνου και η άμεση ανταπόκριση σε περίπτωση απόκλισης από αυτά. Επιπλέον, παρέχει μια πλατφόρμα συνεργασίας για την ανταλλαγή αυτών των πληροφοριών μεταξύ άλλων ενδιαφερομένων.

Η διαχείριση δεδομένων τόσο για παλαιού τύπου ενεργειακά δίκτυα όσο και για νέες λύσεις δικτύων που βασίζονται στο IoT απαιτούν πιο συγκεκριμένη προσέγγιση προκειμένου να παραδοθεί μια ασφαλής και αποκεντρωμένη λύση ασφάλειας για πολύπλοκες υποδομές cloud. Τα καινοτόμα εργαλεία του R2D2 επιτρέπουν την παρακολούθηση των κανονικών λειτουργιών των ενεργειακών συστημάτων ώστε να παρέχουν πληροφορίες που επιτρέπουν να ανιχνεύει επιθέσεις zeroday και να παρακολουθεί συστήματα έξυπνου δικτύου.

Εν κατακλείδι

Συνολικά, η ασφάλεια των μηχανών στο Star Wars είναι ένα θέμα που αφήνει πολλά περιθώρια για βελτίωση. Ωστόσο, αυτό δεν εμποδίζει τους πρωταγωνιστές να σώσουν τη Γαλαξία, ακόμη και όταν πρέπει να διαχειριστούν συστήματα που είναι ευάλωτα σε επιθέσεις. Το έργο R2D2 αποσκοπεί πρακτικά στο να γίνει η ασφάλεια OT πιο προσιτή σε όλους. OT Security for the masses to enjoy δηλαδή…