Interjú: éppen a legfontosabb hálózatok védtelenek

A kritikus folyamatokat vezérlő rendszerek, illetve hálózatok biztonsága sokszor nem kap kellő figyelmet, pedig ezek kompromittálása beláthatatlan következményekkel járhat.
 

Dominic Storey, a Cisco biztonsági mérnöke a 2014-es ITBN konferencián egy érdekes előadást tartott a folyamatvezérlő, illetve folyamatszabályozó hálózatok sérülékenységeiről, valamint az ezek kapcsán felmerülő kockázati tényezőkről. A szakembert a biztonsági konferencián e veszélyekről kérdeztük.
 
Biztonságportál: Mely szervezeteknek kell számolniuk a folyamatvezérlésre alkalmas hálózatokat érő kockázatokkal?
Dominic Storey: Akár egy bevásárlóközpont is érintett lehet, amely rengeteg áramot használ fel. Ha az áramellátásba hiba csúszik, akkor az fennakadásokat okozhat. Ugyanígy említhetnénk például a kórházakat is, amelyek intenzív osztályain az összes eszköz hálózaton keresztül kommunikál, és érzékeny információkat kezel. Nyilvánvalóan komoly problémák adódhatnak, ha egy ilyen rendszer sérül. Hasonlóan szerephez jutnak ezek a hálózatok például a gyárakban, az autógyártásban, stb. Röviden tehát minden szervezetet érint ez a kérdés, minden cégnek vannak különböző típusú vezérlő hálózatai.
 
Biztonságportál: Sokszor lehet hallani, hogy az egyes szervezetek nem kezelik megfelelő módon ezen kritikus környezetek védelmét, azaz a biztonságtudatosságuk nem megfelelő. Ön hogy látja mindezt?
D. S.: Ezzel teljes mértékben egyetértek. A biztonságtudatosság mértéke sokszor valóban nagyon csekély. Amikor a vállalatok biztonsági szakemberei az üzleti alkalmazások védelmére gondolnak, akkor a következő kifejezések jutnak eszükbe: adatvédelem, integritás, rendelkezésre állás. Amikor azonban a folyamatvezérlést végző rendszerek kerülnek szóba, akkor ezen kifejezések sorrendje megváltozik: rendelkezésre állás, integritás, adatvédelem. A szakemberek feladata elsősorban az, hogy biztosítsák a folyamatos működést például, hogy egy gyár szünet nélkül termelhessen. Azonban eközben a biztonság darabjaira hullik. Azt is fontos megemlíteni, hogy régebben e hálózatok többsége izoláltan működött, nem kapcsolódtak az internethez. Az utóbbi tíz évben viszont egyre több rendszer került kapcsolatba a Világhálóval. Ez pedig további kockázatokat vet fel, hiszen a kritikus rendszerek újabb támadásokkal szemben válhatnak kiszolgáltatottá.
 
Biztonságportál: Milyen fontosabb kockázati tényezőkkel kell számolni e kritikus hálózatok esetében? Mi az, amit a hackerek megtehetnek, ha nem megfelelő a védelem?
D. S.: A hackerek számos módon kompromittálhatják a hálózatokat. A legtipikusabb, amikor megbénítják, leállítják a rendszereket. Ezek az akciók értelemszerűen könnyen észrevehetők, detektálhatók. Ugyan nagy problémákat okozhatnak, de sokszor nem akkorát, mint azok a támadások, amelyek fokozatosan végrehajtott manipulációkra épülnek. Ekkor az elkövetők a rendszerek egyes beállításait csak kis mértékben módosítják. Gondoljunk bele abba az esetbe, amikor egy ilyen módosítás hatására egy gyár rossz minőségű termékeket kezd el kibocsátani.
 
Biztonságportál: A Cisco milyen módon segíti elő a folyamatirányítási rendszerek védelmét, illetve a károk megelőzését?
D. S.: A Cisco számos védelmi területbe invesztál. Nagy hangsúlyt helyezünk a piacvezető behatolásdetektáló rendszereink fejlesztésére. Hasonló erőfeszítéseket teszünk a malware felismerés és a hálózati hozzáférés-szabályozás területén. Nagyon fontos, hogy megteremtsük az átláthatóságot: szükség van arra, hogy pontosan lehessen látni azt, hogy egy hálózatban mi is történik valójában. Ez nélkülözhetetlen a detektáláshoz, és ahhoz, hogy észrevegyük, ha egy felhasználó olyat tesz, amit nem szabadna neki.
 
Biztonságportál: A folyamatirányító hálózatok biztonsága mellett, melyek azok a védelmi területek, amelyeket kiemelten kell kezelniük a szervezeteknek?
D. S.: Mindez nagymértékben függ attól, hogy az adott vállalat mely piac szereplője, hiszen mindenhol más-más kihívásokkal lehet találkozni. Például az USA-ban a BYOD (Bring Your Own Device), azaz a magánkészülékek üzleti célra történő használata egy nagyon nagy probléma. Magyarországon ez még nem akkora gond, de néhány év múlva már itt is az lehet. A mobil eszközmenedzsment szempontjából különösen azon készülékek kezelése jelent komoly nehézséget, amelyek nem saját hálózathoz kapcsolódnak vagy ismeretlen forrásból származnak.
 
Egy másik kihívás a felhők felé történő egyre gyorsabb terjeszkedés. A legtöbb vállalat már keresi azokat a lehetőségeket, amik révén elmozdulhat a cloud irányába. Ahhoz pedig, hogy a biztonságot fenn tudjuk tartani a felhőalapú infrastruktúrákban, szolgáltatói oldalon is vannak teendők. Ezt mutatja az Apple rendszeréből kiszivárgott, színésznőkről készült fényképek esete is. A Cisco olyan fejlesztéseket is végez, amelyek révén szolgáltatói oldalon valósítható meg nagyobb fokú biztonság, ezáltal a felhasználóknál, ügyfeleknél egyszerűbb lehet a védelem kiépítése. Sokat dolgozunk azon, hogy a biztonság szolgáltatásalapon, felhőszolgáltatások formájában is biztosítható legyen.