U potrazi za mjestima za napad: kiberkriminalci sve češće napadaju industrijska postrojenja, a stručnjaci za sigurnost svaki dan nadograđuju obranu. Siemens je u tu svrhu razvio posebnu strategiju
Stručnjaci Siemens Industrial Security Services osmislili su progresivnu strategiju obrade koja je zasnovana na konceptu ‘Defense in Depth’, kojim se Siemensova industrijska tehnika, ali i uređaji drugih proizvođača prilagođavaju opasnostima koje se neprestano mijenjaju. To načelo obuhvaća tri zaštitne funkcije koje su poredane jedna iza druge i međusobno usklađene. Počinje sa sigurnošću postrojenja, npr. fizičkom zaštitom pristupa u obliku biometrijskog prepoznavanja. Sljedeća je linija obrane sigurnost mreže, odnosno zaštita proizvodnih mreža i industrijske komunikacije u obliku vatrozida i VPN-a (Virtual Private Networks). Treću zaštitu pruža integritet sustava, odnosno zaštita krajnjih uređaja i sustava automatizacije koja se postiže antivirusnim programima, popisom dopuštenih programa (‘whitelist’) ili zaštitom lozinkama. Siemens raspolaže s 1275 zaposlenika za kibersigurnost, čime je dobro pripremljen za kibernapade. Zaposlenici se koriste svojom stručnosti iz područja digitalne tvornice ujedno i za MindSphere, otvoreni IoT, Siemensov operativni sustav u oblaku...
Stručnjaci za sigurnost neće tako brzo zaboraviti 2017., podsjećaju u aktualnom Hi!Techu, Siemensovu online časopisu. U svibnju prije dvije godine svijet je zadržao dah kada je ucjenjivačka programska podrška WannaCry ostavljala trag pustošenja iza sebe. Na brojnim željezničkim kolodvorima prestale su raditi oglasne ploče s redovima vožnje, bolnice su otkazivale operacije, u tvornicama automobila zaustavile su se pokretne trake. No to nije bio kraj: već u lipnju uslijedio je još jedan sličan kibernapad NotPetya. Najveća brodarska tvrtka u svijetu Maersk više nije znala koje se pošiljke nalaze na moru, a koje u luci. Prouzročena je šteta do 300 milijuna eura. Sigurnost digitalnih sustava središnja je tema. Naime, ti napadi više nisu usmjereni samo na obična osobna računala, već su sve više usmjereni na industrijska poduzeća. Prema podacima ruskih stručnjaka za kiberkriminal ‘Kaspersky Lab’ 2017. trećina od tisuću tvrtki ispitanih diljem svijeta bila je žrtva ciljanih kibernapada, što je osam posto više nego godinu dana ranije. Napadi postaju sve složeniji te se otkrivaju tek nakon nekoliko tjedana. Izazov: industrijska proizvodna postrojenja danas nisu samo digitalizirana, već i pojačano umrežena. Hakeri koji rade za države, kriminalne skupine ili politički aktivisti na taj način dobivaju više mogućnosti za napade, sabotaže, industrijsku špijunažu ili iznudu novca. U tu svrhu više ne upotrebljavaju nasumične DdoS (Distributed Denial of Service) napade koji bombardiranjem upitima ruše pružatelje internetskih usluga.
Zanima li vas više, očitajte svojim pametnim uređajem QR-kod na ovoj stranici i priuštite si novu dozu visokotehnoloških podataka kojima obiluju digitalne stranica časopisa Hi!Tech
– Kiberkriminalci danas sve češće provode ciljane napade na industrijska postrojenja – navodi Henning Rudolf, voditelj Odjela za usluge industrijske sigurnosti kod Siemensa (Siemens Industrial Security Services), i dodaje: – Mi kao proizvođači rješenja za automatizaciju doživljavamo to svaki dan. Vaša sigurnost dio je našeg svakodnevnog poslovanja.
Poduzeća poput Siemensa u borbi protiv brojnih i sve spretnijih napada moraju se koristiti velikim resursima i biti profesionalna kako bi postigla uspjeh.
Časopis pogledajte ovdje.