Tehnički gledano, u potpuno funkcionalnoj pametnoj tvornici svaki se postupak mora precizno isplanirati u povezanu funkcionalnu cjelinu kako bi se proizvodni proces nesmetano odvijao. Takva pametno osmišljena tvornica ima složenu IT infrastrukturu, a time i potencijalno slabe točke na zlonamjerne kibernetičke napade pa je nužno uspostaviti učinkovitu kibernetičku zaštitu. No, kako takve složene strukture zaštititi?

Kako bi bolje razumjeli napade koji ciljaju ICS (industrial control system) pametnih tvornica, sigurnosni stručnjaci Trend Micro Researcha improvizirali su potpuno realistični IT sustav takve tvornice. Sustav se sastojao od stvarnog ICS hardvera, odnosno kombinacije fizičkog hardvera tvrtke i virtualnog okruženja. Cilj tog eksperimenta u realnim okolnostima bio je provjeriti kako i koliko zlonamjerni napadi mogu utjecati na slabo ili nedovoljno zaštićen IT sustav proizvodnog okruženja, odnosno da sigurnosnim stručnjacima Trend Micro Researcha omogući analizu njegove izloženosti zlonamjernim napadima kako bi onda mogli razviti što učinkovitiju zaštitu.

Postavljen mamac za hakere

Vjerno improviziranu IT strukturu pametne tvornice sigurnosni su stručnjaci Trend Micro Researcha uspostavili 6. svibnja prošle godine. Kako bi privukli hakere, među ostalim, upotrijebili su istu lozinku na nekoliko radnih stanica. Usto su objavili i kako je sustav hakiran, objavljujući na Internetu nekoliko ukradenih podataka. Nakon nešto više od dva mjeseca od pokretanja vjerno improviziranog sustava, prvi je napadač 24. srpnja provalio u sustav. Tijekom sljedećih nekoliko mjeseci napadač se u sustav više puta vraćao.

Nakon nekoliko mjeseci držanja sustava dostupnog na Internetu, stručnjaci Trend Micro Researcha analizirali su kako su različiti napadači ulazili u sustav – dio napadača ulazio je u sustav samo ga analizirajući, dok su drugi imali zlonamjerne pobude. U sustav je ulazilo više hakera. Jedan od najzlonamjernijih upada bio je postavljanje ransomwarea preko TeamViewera i ostavljanje poruke o otkupnini. Sigurnosni stručnjaci Trend Micro Researcha s tim su napadačem komunicirali razmjenom e-pošte. Drugi napad ubacivanjem ransomwarea dogodio se 21. listopada. 1. studenoga u sustav je ušao haker koji je u dobroj namjeri ostavio savjet za unošenje lozinke na Virtual Network Computing, VNC.

Sigurnosnim stručnjacima Trend Micro Researcha zanimljiv je bio upad 12. studenoga, kada je napadač promijenio nazive nekih datoteka te se vratio dva dana kasnije, 14. studenoga, izbrisao neke datoteke i ostavio pornofotografije na radnoj površini računala sustava. Stručnjaci su više puta morali resetirati sustav, naročito nakon ransomware napada. Vremenom je bilo sve više upada u sustav zbog njegove slabe zaštite te su hakeri uvidjeli dobru priliku za provaljivanje.

Što je pokazala analiza napada na pametnu tvornicu?

Nakon detaljne analize tako osjetljivog IT sustava pametne tvornice, stručnjaci Trend Micro Researcha savjetuju vlasnicima takvih IT sustava smanjenje otvorenih portova te pooštravanje kontrole pristupa sustavu. Analiza je pokazala kako hakeri lako mogu iskoristiti nedostatak odgovarajuće provjere autentičnosti OT (operational technology) uređaja te prouzročiti veliku štetu. Za kibernetičku zaštitu Industrial IPS treba protokole za zaštitu provjere autentičnosti pristupa sustavu.

EdgeIPS (intrusion prevention system) sigurnosno je rješenje, posebno dizajnirano da se uklapa u IT sustav bez ometanja njegova svakodnevnog rada. Njegove glavne značajke su praćenje i kontrola mrežnog prometa, kontrola kritične infrastructure i podataka, podržavanje svih industrijskih IT protokola, jednostavno i centralizirano upravljanje kibernetičkom zaštitom…

Ključna je slojevita zaštita povezanih industrijskih sustava. Trend Micro, uz EdgeIPS, povezuje i niz tehnologija koje čine cjelovit ekosustav kibernetičke sigurnosti u pametnim tvornicama:

  • Industrijski firewall (EdgeFire™)
  • “Trend Micro Safe Lock™ TXOne edition” softver za sprečavanje izvršavanja neautoriziranih aplikacija i procesa na kritičnoj infrastrukturi te
  • Trend Micro Portable Security™ 3, prijenosni antimalware

Više informacija: www.veracompadria.com ili e-mailom na trendmicro@veracompadria.com

Podijeli:

 

Vezane objave