Abney and Associates News Technology Articles: En industriell styrke forsvar
Ettersom omfanget av cyber-kriminalitet vokser, skriver smart nettverk innenfor nasjonal infrastruktur vil kreve smartere sikkerhet, britiske sikkerhet Industry Association's David Ratcliffe
Den mest alvorlige cyber-sikkerhetstrusler mot vår hverdag er potensielt den til industriell kontroll nettverk. Dette er ansvarlig for overvåking av viktige elementer som vann og strøm og gass, olje, transport og sykehus. Til tross for disse systemene har tilpasset IT revolusjonen ved å koble de siste årene, har de historisk vært stor grad ignorert av cyber-kriminelle, som foretrakk i stedet hacking mer konvensjonelle systemer, for eksempel hjemme- og firmanettverk. Mens dette har ført til at opp til ble nå ikke noe reelt behov identifisert for å sikre industrielle nettverk, endringer i teknologi og i den politiske miljøet betyr at disse systemene blir sabotert nå blir stadig mer attraktiv for kriminelle, på grunn av deres omfang og innvirkning på nesten alt vi gjør.
De nyeste media buzz ord i cyber-sikkerhet er nå fast forankret i den nasjonale psyken. Trusselen omfatter alt fra online shopping, e-post, bank og e-handel å transportabel telefonene, sosiale nettverk og online gaming. Det inkluderer også nasjonal infrastruktur, identitetssvindel og global terrorisme. I noen henseender, kan overforbruk av begreper som cyber-krigføring og cyber-terrorist kombinert med høy medier profilen gitt til cyber-sikkerhet ha en negativ innvirkning og føre til offentlige selvtilfredshet og misforståelse. Vi er i fare for å trivialising noen virkelig viktige saker vedrørende vår nasjonale sikkerhet.
Ved å forstå historien om ubemannet fasiliteter og siloer som er overvåking og styring av vår nasjonale infrastruktur, kan vi best forstå tiltakene som er nødvendig for å sikre dem i fremtiden.
Historien om industriell nettverk
Fra deres ydmyke begynnelse som en frittstående anlegg, har industrianlegg og nettverk utviklet i de fullt distribuert, integrert systemene koblet direkte i forretningssystemer og ansvarlig for overvåking og kontroll av vår nasjonale infrastruktur, for eksempel sikkerhet nedstengning av kritiske systemer, våre vann, elektrisitet, gass, olje, transport og sykehus.
I siste, industrianlegg utstyr, slik som pumper, motorer og pneumatics, var stabil og holdt vann som strømmer eller maskiner fungerer, å ha intelligens og generelt ingen grensesnitt bortsett fra noen minimal Håndbok Kontroller. Som teknologi utviklet, sensorer og aktuatorer ble lagt til og lukket loop kontrollsystemer laget, så enkle grensesnitt informert operatøren om temperatur eller omdreininger per minutt, mens Dataloggere og opptakere gitt historie på graf papir.
Med ankomsten av mikroprosessoren, ble rudimentære seriell kommunikasjon etablert i form av telekommunikasjon standarder, som RS-232- og RS-485/422, protokoller som aktiverte enheter å kommunisere serielt. Selvfølgelig ville forskjellige produsenter hadde sine egne proprietære protokoller, betyr et system fra en fabrikant ikke kommunisere med en annen fra en annen produsent. Snart ble en hele industri opprettet i driveren programvareutvikling, opprette koder som skulle fungere som oversettere fra én protokoll til en annen, slik at konkurrerende utstyr for produsenter å kommunisere.
Selv om disse systemene var blitt komplekse, de hadde ingen sikkerhet: alt ble det sendt over nettverket i klartekst, som det var ikke noe reelt behov for å sikre dataene. Tross alt, ideen om noen avskjære dataene, endre noen variabler og forårsaker at systemet ikke eller var krasje utenkelig, som dette ble installert i fabrikker og pumpe haller, og protokollene ble obskure og proprietære, ingen linker til verden utenfor.
En systemer uklarhet var sin sikkerhet
Som disse systemene stille forbedret og vokste, en annen ny industri vokste raskt: det. På grunn av de store kommersielle mulighetene det gitt, gikk store investeringer inn i utvikling av nye standarder og prosedyrer, inkludert sikkerhet.
Industrielle systemer var også i endring; en typisk kjelerommet nå holdt et lokale modem som aktivert ingeniører-innringing, og hente trendinformasjon eller feilkoder. Selv om omfanget av informasjonen var primitive, gitt det store fordeler, slik at en ingeniør for å finne ut hva som var galt på et anlegg før du reiser til et område. Dette betydde også at de riktige delene kan forhåndsbestilt og konfigurasjon for ekstern pålogging kunne finne sted. Annet enn en enkel pålogging-kommandoen var sikkerhet igjen meget grunn; trusselen om krig ringe-prosessen med gjentatte ganger velge tall for å finne en åpen modem network connection-var generelt ikke oppfattet eller vurdert.
Industrielle kontroll systemprodusenter, forført av grensesnittet som følger av PCer, utviklet raskt sine egne grensesnitt, og snart disse systemene var overvåket og kontrollert fra en dedikert kontrollstasjon; men selv om de nye systemene for sekvensiell kontroll og Data oppkjøp (SCADA) presentert brukeren med dynamisk grafikk og sanntidsdata, kjørte de samme eldre protokollene systemet; fungerer perfekt- men ikke sikkert.
Som sikkerhet systemer begynte å utvikle og CCTV dukket opp overalt, e-post og Internett kom til office pulter, betyr lovgivning som Data Protection Act, Computer Misuse Act, Freedom of Information Act ble introdusert.
På samme tid begynte selskaper å se på å skape ubemannet fasiliteter, der alle kontrollen ble foretatt fjernt benytter alltid-opp på broadband eller leide linjer. TCP/IP var det perfekte valget; det integrerte til toppen-end IT-systemer, og gitt en enkle oppgraderingen. En sentral kontroll anlegget kunne overvåke og styre mange eksterne stasjoner, og dette kunne sømløst synkronisere med sentrale databaser som kjører forretningsprogrammer.
Som interoperabilitet mellom disse systemene ble mer kompleks og dataavhengig, var IT-avdelinger innen selskaper tilbringe en liten formue beskytte nettverkene mot trogons, ormer og distribuert denial of service (DDoS) angrep, som involverer bombardere en nettside eller web server med data til et punkt der det er overveldet. Antivirus oppdateringer var planlagt på daglig basis i et forsøk på å bo ett skritt foran hackere og programvareutviklere lanserer oppdateringer på en ukentlig basis for å motvirke sikkerhetsproblemer.
Noen så banalisere i et selskap som en utfordring, et spill å se hvis de kunne circumnavigate sikkerhet, mens svært organiserte kriminelle gjenger så potensial til å gjennomføre svindel, industriell spionasje, trusselen om avbrudd og identitet og intellektuell eiendom tyveri. Med økningen i angrep, var dette å bli en krig, med institusjoner kjemper tilbake ved å utvikle sine egne etiske hackere eller "hvite hatter", å pre-empt kjeks eller "svarte hatter".
På den annen side, var industrielle tilsynsmetodikk kontroll og oppkjøp (SCADA) systemer igjen i stor grad upåvirket. IT-avdelinger egentlig ikke forstår eller støtte dem, industrielle SCADA ingeniører bli ikke involvert med IT-systemer og hackere var mer interessert i bedriftens systemer, nettsteder og banktjenester. Så, selv om disse eksterne industrianlegg nå integrert til super-secure topp-end det systemer, SCADA sikkerhet på området, selv om bedre, var fortsatt i stor grad hit og savner.
Det første trinnet i å redusere risikoen er anerkjenner det er der
Regjeringen, i noen henseender påvirket av arbeidet foretas i USA, anerkjent at disse systemene var potensielt sårbare, og via sentrum beskyttelse for nasjonal infrastruktur utstedt direktiver oppmuntre selskaper som er involvert med nasjonal infrastruktur til å starte vurderer sikkerhet. Som et resultat, ble analoge sikkerhetssystemer snart erstattet med nye firewalled IP nettverk, lokale kontrollrom forherdet sitt hjerte og CCTV-overvåket, sårbare punkter ble risikovurdert og nettverk ble isolert fra usikret bedriftsdata via private nettverk.
Økningen i den type arkitektur for SCADA systemer har gitt oss en usunn tillit. Akkurat som pirater i 2010 kan holde skip utenfor kysten av Somalia for millioner av pounds i løsepenger, bør ideen om et kraftverk å bli ufør eller overtatt av en gruppe av cyber-kriminelle ikke vurderes absurd. Ikke bare er det nå en felles innsats for å angripe industrielle nettverk av organiserte grupper, men enkeltpersoner nå lei av å lage enkle e-virus er også på utkikk etter en ny utfordring. Virtuelle krigen som IT-avdelinger gikk gjennom vil til slutt komme mot våre industrielle nettverk.
Det gamle paradigmet av sikkerhet ved skjuling er ikke lenger et forsvar. En gang obskure industrielle protokollene er nå velkjente, godt forstått, og bare en Google klikk unna. Selv om disse systemene ble stort sett ignorert en gang, og kom ut uskadd i de siste par tiårene, ignoreres de sikkert ikke i fremtiden; de vil være i forkant av ikke bare orkestrert angrep av kriminelle gjenger og folk som ønsker å protestere mot et oljeselskap miljømessige posten for eksempel, men også enkeltpersoner bare undersøkelser og se hvis de kan gjøre noen lys gå av.
Det er en distinkt mulighet for at disse angrepene vil øke i årene som kommer, ikke bare som de blir mye enklere å utføre. Med fleste av Selskapets forretning den nå godt sikret, er det de industrielle nettverkene som må være fremtidig fokus.
Stuxnet orm og DDoS-angrep nylig orkestrert mot MasterCard, PayPal og Amasone, som har alle godt sikret datasentre, bevise at SCADA-systemer som er ansatt av industrielle nettverk er fortsatt sårbare; Det er skremmende å tenke på konsekvensene bør som mye arbeid være rettet mot skinnen infrastruktur eller strøm rutenettet.
Utfordringen nå er å fortsette å investere i og sikre disse avgjørende industrielle nettverk, å bringe dem inn i det 21 ved å legge til et robust lag av sikkerhet.
Det er derfor viktig å sikre SCADA systemprodusenter, utviklere og operatører gi samme nivå av betydning for sikkerhet som IT-utviklere ga til bank. Industrielle systemer er et attraktivt mål; Vi kan tro at de ikke har høy viktigheten av e-handel, men de berører våre liv på mange måter, begynner hver dag, og de slemme gutta å erkjenne at også.
