Атака хакеров — вы бы предпочли не думать об этом, но текущие события показывают, что в наши дни это реальная угроза, в том числе и для пищевой промышленности. Вопрос не в том, произойдет ли это, а в том, когда это произойдет с вашей компанией. Есть ли план действий на случай чрезвычайных ситуаций?
Когда ваша компания является достаточно «кибербезопасной»? Каковы проблемы в важном сотрудничестве между отделами ИТ (информационных технологий) и ОТ (операционных технологий)? Как вы получаете прибыль от цифровых инноваций, но в то же время сохраняете контроль над информационной безопасностью? Что говорится в правилах и как, например, применять стандарт IEC 62443? Во время мероприятия Industrial Cyber Security в Nijkerk эти и другие текущие вопросы обсуждались на конференции «Industrial Cyber Security 2021», организованной Federation Het Instrument (FHI).
На комбикормовом заводе
Производитель кормов For Farmers недавно составил дорожную карту безопасности на ближайшие годы, основанную на 5 наиболее реалистичных угрозах. С 2018 года сотрудник службы безопасности группы Йохан Рамби работает над изменением осведомленности о безопасности в организации; от специального подхода, ориентированного на инциденты, до подхода, основанного на оценке риска. Для этого изменения используется интегральная сфера конфиденциальности (IT-OT) и безопасности.
«Риски не ограничиваются конкретной отраслью»
19 апреля этого года производитель кормов для животных Danish Agro подвергся атаке на систему ОТ. Последствия были тяжелыми. Не считая финансового ущерба, до возобновления производства потребовалось больше недели. Это один из многих примеров, которые Йохан Рамби, стратег по кибербезопасности ForFarmers, может привести, чтобы проиллюстрировать свою историю.
Вопрос, с которого он начинает свою лекцию: «Какой ваш худший кошмар?». Он сразу дает ответ: хакеры атакуют ваши системы безопасности и останавливают ваше производство. Вызывает тревогу и дополнительное предложение к его презентации: следующая волна атак касается не кражи данных, а их изменения. Помимо полной остановки производства, существует более тонкая, но не менее ужасающая опасность; возможность изменить рецепт. Вполне возможно, что это будет обнаружено позже в цепочке и что это нанесет не только финансовый, но и репутационный ущерб. Не только «частные» хакеры нацелены на агробизнес — хакеры национального государства тоже обращают внимание на эту отрасль!
ForFarmers работает с матрицей возможных сценариев. По осям матрицы отложена вероятность события и его последствий. В области высокой вероятности и высокой степени воздействия мы обнаруживаем сбои, вызванные программами-вымогателями, нацеленными на данные и производство, а также атаки, нацеленные на цепочку поставок, как поставщиков, так и покупателей.
ForFarmers планово готовился к разработке программы, и будет продолжать делать это сейчас и в ближайший период. С технической (OT) стороны программа фокусируется на безопасности и качестве, с ИТ-стороны — на качестве данных и непрерывности бизнес-операций. ForFarmers использует международную структуру и стандарты кибербезопасности NIST, такие как ISO 27001/2 и IEC 62443. Рамби ясно дает понять, что сотрудничество имеет решающее значение для сектора, и приглашает всех связаться с ForFarmers.
Живой взлом блинной фабрики
Во время лекций Actemium и Fortinet — ‘hack de snack’ (взломайте закуску) — пекли блины, чтобы понять, как можно атаковать производственную линию воображаемой блинной фабрики. Отчасти благодаря восхитительному запаху свежеиспеченных блинов зрители продолжали внимательно слушать.
Риски безопасности не ограничиваются конкретной отраслью. Приятно, что Actemium и Fortinet повесили свою историю на блинной фабрике. Микрофабрика сейчас пахнет перед нами как «столешница». Их лекция называется: «Взломай закуску, спаси блин». Презентация носит интерактивный характер, и господа покажут вам, как взломать производственный процесс на месте. Начнем с того, что позже они увидят, что они прочитали десятки каналов (смартфонов), присутствующих, когда мы заходим, и теперь они знают, как они защищены (или нет!). Раздел «Взломайте закуску» посвящен распространенным уязвимостям безопасности для промышленных систем управления и является демонстрацией их уязвимости. Мы видим здесь нормальное производство блинов, а затем атаку и ее последствия для системы управления и, следовательно, для производства.
Продолжение рассказа «Спасем блин» показывает, как можно снизить риски, и мы видим демонстрацию улучшенного (безопасного) процесса. Фабрика микроблинчиков снова работает как часы.
«Какой твой худший кошмар?»
Обзор общих рисков в АСУ ТП не содержит новостей; Тем более беспокоит то, что наличие рисков все еще широко распространено. Подумайте только о «стандартных» паролях (admin, 12345 и т. д.), О необновленных системах, отсутствии или неполном резервном копировании и т. д. Особое внимание уделяется компоненту удаленного доступа (Wi-Fi). Часто это не выполняется или управляется недостаточно. Это очень важный момент, потому что приложения в обрабатывающей промышленности быстро расширяются. Важно физически ограничить радиус действия передатчиков Wi-Fi фактически необходимым расстоянием и не более того.
Конечно, программное обеспечение необходимо поддерживать и регулярно обновлять. Это дополнительная проблема для промышленных систем, потому что установка часто работает намного дольше, чем в частных или офисных помещениях. Тогда может случиться так, что программное обеспечение больше не включено в программу регулярных обновлений производителя и придется вносить отдельные исправления. В среде OT при запущенной производственной среде установка исправлений является рискованным делом, и может потребоваться перезагрузка системы. Это может удержать вас от немедленного выполнения обновления, но тогда у вас останется менее безопасная система.
Управление этими системами сложное, но очень важное!
Полиция захватила подземный участок
В июле этого года команда High Tech Crime Team провела уникальное расследование рынка даркнета Hansa. Рынки даркнета — это веб-сайты в Интернете, часто доступные через Tor, где сходятся спрос и предложение на незаконные услуги и товары, такие как наркотики, украденные данные кредитной карты, фальшивые документы или инструменты взлома. Падение Hansa Market — это последний этап операции по проникновению, в ходе которой голландская полиция взяла рынок под свой контроль в июне. Это стало возможным после ареста двух менеджеров Hansa Market в Германии. Проникновением и захватом Hansa голландская полиция показала миру, что нельзя просто предполагать, что вы можете оставаться анонимным в даркнете.
Перевод статьи «Cybersecurity in de industrie | Vraag niet óf, maar wanneer het mis gaat»