Talaan ng mga Nilalaman:
Video: IoT and Machine Learning - Changing the Future | Dr. Dennis Ong | TEDxOhioStateUniversity (Nobyembre 2024)
Ang view sa aking screen ay, medyo lantaran, nakakatakot. Nakikita ko ang mga aparato sa network ng pagpapatakbo (OT) network ng malinaw na pangunahing paliparan, at nakikita ko ang data na iniuulat nila. Sa isang screen ay ang mga kontrol para sa jet bridge, sa isa pang runway lights, at sa isa pa, ang manifest ng pasahero para sa isang paparating na flight, kumpleto sa lahat ng mga detalye ng pasahero. Ang sinumang may pag-access sa network na ito ay maaaring gumamit ng data upang ihinto ang personal na impormasyon, makakahanap sila ng mga ugnayang kinakailangan upang atakehin ang mga operasyon ng paliparan, at makikita nila ang aktwal na kagamitan na kinokontrol ang mga aparato sa buong pasilidad. Sa madaling salita, maaari nilang, nang may kaunting pagsusumikap, isinara ang paliparan.
Ang aparato ng SCADAShield Mobile ay isang sukat, portable na OT analyzer na inilaan upang tingnan ang buong network ng OT para sa mga palatandaan ng pag-atake pati na rin makahanap ng mga kahinaan na maaaring hindi halata sa mga administrador ng network. Sinabi ni Rosenman na nauunawaan ng aparato ang lahat ng mga protocol ng network na matatagpuan sa naturang isang network, at magagawa upang pag-aralan ang trapiko gamit ang mga protocol na iyon.
OT Networks at Seguridad
Ang isang network ng OT ay isa na nagbibigay ng mga komunikasyon para sa mga Supervisory Control at Data Acqu acquisition (SCADA) na aparato. Ang mga nasabing aparato ay ginagamit sa lahat mula sa pagmamanupaktura at kontrol sa proseso sa parehong mga yunit na nagpapakita ng aking data sa paliparan. At ang data na kanilang pinoproseso ay maaaring magkakaiba-iba - lahat mula sa pagpapakita ng mga flight sa mga board message para sa mga computer sa mga lungsod na kumokontrol sa mga ilaw ng trapiko. Ito ang pangunahing network para sa mga aparatong Internet of Things (IoT).
Ang isang kapus-palad na katotohanan tungkol sa maraming mga network ng OT ay mayroon silang kaunti o walang seguridad. Ano ang mas masahol pa ay halos palaging magkakaugnay ang mga ito sa network ng IT ng isang samahan, na kung saan ay nakasanayan mong pakikitungo sa pang-araw-araw na batayan at ang isa na lalong nanganganib mula sa mga sopistikadong malware at hacker.
"Maraming mga admin ang hindi nakakaintindi na ang mga network ng IT at OT ay konektado, " sabi ni Rosenman. Bilang karagdagan, ang mga admins para sa IT at ang mga network ng OT ay madalas na hindi pareho sa mga tao. Ito ay maaaring isang dahilan kung bakit ang mga network ng OT ay may posibilidad na hindi gaanong secure. Ang isa pa ay ang mga motivations para sa mga admin ng network ay naiiba. Ayon kay Rosenman, ang mga admin ng OT ay dapat panatilihing tumatakbo ang kanilang mga network dahil kahit na ang isang maliit na downtime ay maaaring magkaroon ng mahigpit na negatibong epekto sa paggawa.
"Ang mga network ng OT ay madalas na hindi naka-patched, " sabi ni Rosenman. "Ang mga network ng OT ay karaniwang hindi naka-encrypt, at ang mga admin ay maaaring hindi alam kung ano ang tumatakbo sa kanilang mga network, " aniya. Bilang karagdagan, ang mga operasyon ng Transfer Transfer Protocol (FTP) ay karaniwang nagaganap sa payak na teksto, na pinapayagan ang mga umaatake na makuha ang lahat ng mga kredensyal na kailangan nila.
OT Networks at Patching
Ang pagdaragdag sa pagiging kumplikado, ang karamihan sa trapiko sa isang network ng OT ay talagang nagmula sa network ng IT ng samahan. Ito ay bahagyang dahil ang network ng OT ay madalas na hindi nahati mula sa IT network, at bahagyang dahil ang mga protocol ng network ng IT ay ginagamit ng marami sa mga aparato ng SCADA at IoT, na nangangahulugang kailangan nilang makita sa IT network.
Bahagi ng dahilan ng kakulangan ng seguridad ay ang pag-aatubili ng mga admin sa panganib sa downtime kapag nag-patch sila ng kanilang mga aparato sa network. Ngunit ito ay pinagsama ng katotohanan na maraming mga ganyang aparato ay hindi maaaring mai-patched dahil, kahit na ang kanilang mga tagagawa ay naka-install ng isang operating system (OS), pinabayaan nila na ipatupad ang anumang paraan ng pag-apply ng mga update. Ang medikal na kagamitan ay isang kilalang nagkasala sa lugar na ito.
Sinabi ni Rosenman na mayroon ding paniniwala na ang mga system na hindi konektado sa internet ay ligtas mula sa mga hacker. Ngunit nabanggit niya na hindi ito totoo, tulad ng ipinakita sa Stuxnet nang ang isang magkasanib na operasyon ng Estados Unidos / Israel ay matagumpay na na-hack at pagkatapos ay nawasak ang uranium centrifuges sa Iran. Nabanggit din niya na ang mga air gaps na ito ay hindi talaga umiiral dahil ang mga manggagawa ay may alinman sa mga nakahanap ng mga paraan sa kanilang paligid upang gawing mas madali ang kanilang sariling gawain o dahil hindi na sila umiiral sa unang lugar dahil sa masamang disenyo ng network.
Sinabi ni Rosenman na ang kakulangan ng kakayahang makita sa mga aparato ng SCADA, ang IoT, at mga network ng OT ay nagpapahirap sa kanila, na ang dahilan kung bakit itinayo ng Cyberbit ang mga aparato ng SCADAShield Mobile, lalo na para sa Computer Emergency Response Teams (CERTs) at iba pang mga unang tumugon, lalo na sa mga lugar ng kritikal na imprastraktura. Ang SCADAShield Mobile ay isang portable na aparato, at mayroon ding isang nakapirming bersyon na maaaring permanenteng mai-install sa mga mahina na network.
Mga Resulta at Resulta
Ang kakulangan ng seguridad sa mga network ng OT ay may tunay na mga kahihinatnan at ang mga panganib ay napakalaking. Ito ay eksaktong uri ng seguridad na ito sa isang sistema ng SCADA at kakulangan ng pagkakabukod na nagpapahintulot sa paglabag sa Target na maganap noong 2013, at kaunti ang nangyari mula noon upang mapagbuti ang mga bagay.
Samantala, ang mga Ruso sa Internet Research Agency (IRA) sa St. Petersburg ay regular na sumasalakay sa mga control system sa US power grid, na-hack nila ang mga sistema ng kontrol sa kahit isang istasyon ng nuclear power, at nasa numero sila ng mga pang-industriya control system sa mga tagagawa ng US. Ang mga parehong sistema ay mahina laban sa mga purveyor ng ransomware at ilang mga naturang sistema ay naatake na.
Inuri ko ang mga isyu sa seguridad para sa mga network ng OT bilang "sinasadya" dahil sa pamamagitan ng at malalaking mga network na ito ay pinamamahalaan ng mga propesyonal sa IT, at ang anumang kwalipikadong admin ay dapat mapagtanto ang panganib ng pagkonekta sa mga hindi protektado at hindi ipinadala na mga aparato sa isang network na nakaharap sa internet. Hindi mapapansin, ang mga ganitong uri ng mga laps ng seguridad ay makakaapekto sa kritikal na imprastruktura ng US, pribado at pampubliko, at ang mga resulta ay maaaring patunayan ang magastos at nagwawasak.
- Stuxnet Worm Nilikha ng US, Israel sa Programang Nukleyar ng Thwart ng Iran na Stuxnet Worm na ginawa ng US, Israel sa Nukleyar Program ng Thwart Iran
- Ang Pinakamagandang Hosted na Endpoint Protection at Security Software para sa 2019 Ang Pinakamagandang Hosted na Endpoint Protection at Security Software para sa 2019
- Ang Pinakamahusay na Proteksyon ng Ransomware para sa Negosyo para sa 2019 Ang Pinakamahusay na Proteksyon ng Ransomware para sa Negosyo para sa 2019
Kung nais mong gawin ang iyong bahagi upang maibsan ang mga isyung ito, pagkatapos ay mag-apply lamang ang mga nasubok na protocol ng seguridad ng IT sa iyong OT network (at ang mga aparato nito) ay dapat magkaroon ng isa sa iyong samahan. Ibig sabihin nito:
- Ang pag-scan para sa mga kahinaan.
- Pagputol ng network upang paghigpitan ang daloy ng data nito sa data lamang na kailangang naroroon.
- Mag-apply ng mga update sa patch sa iyong OT system at mga network na aparato.
- Kung nakakita ka ng mga aparato na walang mekanismo ng patch, pagkatapos ay kilalanin ang mga ito at simulan ang proseso ng pagpapalit ng mga ito sa mga aparato na ginagawa.
Sa pangkalahatan, hindi ito mahirap na trabaho; oras lang ito at malamang medyo nakakapagod. Ngunit kumpara sa impyerno na maaaring masira kung ang iyong OT network ay nagdurusa ng isang pagkabigo sa sakuna at ang kasunod na impiyerno ng mga senior managers kalaunan na malaman na ang pag-agos ay maaaring mapigilan … well, kukuha ako ng oras na gugugol at nakakapagod sa anumang araw.
