Hakerzy coraz częściej wykorzystują słabo zabezpieczoną infrastrukturę sieciową jako punkt wejścia dla cyberataku. Pojawiają się wręcz kampanie, które skupiają się na przejmowaniu domowych i firmowych routerów.
Linie produkcyjne i infrastruktura krytyczna w istotnym stopniu wykorzystują technologie cyfrowe. Ich immanentną cechą jest komunikacja poprzez internet. Eksperci wskazują, że wobec aktualnej skali naruszeń bezpieczeństwa brzegu sieci przez rosyjskich hakerów, dbałość o ten obszar stała się niezwykle ważna. Podmioty wykorzystujące technologie operacyjne powinny mieć drugą warstwę ochrony. Jako jedno z rozwiązań wskazują mikrosegmentację w oparciu o firewalle przemysłowe, instalowane blisko sterowników firmowej automatyki.
– By przeciwdziałać takiemu zagrożeniu należy, obok prawidłowego postępowania z routerem, budować dodatkowe warstwy ochrony. Bazą powinna być mikrosegmentacja i wykorzystanie firewalli – mówi Aleksander Kostuch, inżynier Stormshield. – Druga warstwa ochrony to rozwiązania, które analizują wewnętrzny ruch sieciowy, wychwytując wszelkie anomalie. Nawet gdy intruz pokona zabezpieczenia brzegowe, to dzięki mikrosegmentacji wciąż nie ma możliwości dowolnego infiltrowania firmowej sieci – wyjaśnia ekspert.
Istotą mikrosegmentacji jest podział sieci firmowej na mniejsze segmenty, co pozwala na łatwiejsze kontrolowanie ruchu wewnątrz sieci i wydłużenie czasu niezbędnego do spenetrowania zasobów organizacji. Umożliwia to także wczesne reagowanie na ataki. Mikrosegmentacja zapewnia tym samym minimalizację ryzyka. Jednocześnie bazą systemu pozostaje odpowiedni firewall.
– Dobre urządzenia projektowane są specjalnie do zastosowań przemysłowych. Szczególne znaczenie ma przystosowanie ich do protokołów specyficznych dla technologii operacyjnych, a także duża przepustowość zapewniająca możliwość obsługi wzmożonej komunikacji między poszczególnymi komponentami linii produkcyjnych czy innych elementów infrastruktury – podkreśla Aleksander Kostuch.
Inteligentny dom i biuro również mogą być zagrożone
W obecnej sytuacji również z perspektywy osób korzystających z inteligentnych narządzi, wspomagających zarządzanie smart domem, problemem będzie automatyka, w sposób nienadzorowany łącząca się z internetem.
Z tym wyzwaniem muszą zmierzyć się właściciele i zarządzający domami jednorodzinnymi, biurowcami, centrami kongresowymi czy hotelami. Tego typu obiekty w coraz większym stopniu są zarządzane z pomocą inteligentnych narzędzi, które musza komunikować się z siecią by zapewniać usługi i wsparcie, do którego zostały stworzone. Konkretnym przykładem jest fotowoltaika. Korzysta z niej duża liczba gospodarstw domowych a często choćby odczyt pomiarów odbywa się przez Internet. Kontakt z siecią zewnętrzną, za pośrednictwem routera tworzy ryzyko.
– Wszędzie tam, gdzie korzystamy z narzędzi smart-dom lub smart-city zasadnym jest wzmocnienie bezpieczeństwa brzegu sieci. Podstawą jest bieżąca aktualizacja oprogramowania routera, zdefiniowanie własnych haseł dostępowych, a także program antywirusowy. W przypadku większych podmiotów, jak biurowce czy centra kongresowe, można pomyśleć o mikrosegmentacji w oparciu o dodatkowy, przeznaczonych do ochrony krytycznych dla nas zasobów firewall – mówi Aleksander Kostuch.
Czytaj także:
