Egy támadás katasztrofális következményekkel járhat az egész lakosságra nézve. Az áramszolgáltatók különösen érintettek ebben a kérdésben.
Az elmúlt öt évben ugyanis számos kibertámadás érte őket, ami még jobban rávilágított a jelenség krónikus voltára.
Az elektromos infrastruktúrák előtt álló új kihívások
Általában véve a kibertámadások feszült geopolitikai légkörben zajlanak: egy nemzet áramellátása kiszemelt préda, mivel az ellene intézett támadás a célország gazdasági tevékenységét és kommunikációs eszközeit mindenestül képes megbénítani. A 2015 és 2020 között történt támadások alapján nyilvánvaló, hogy az áramellátó iparág előtt új kihívások állnak.
Az egyik ilyen kihívás az üzemeltetési infrastruktúra ellenállóképességének folyamatos ellenőrzése, köztük a berendezések üzembiztonságának és az adatok integritásának szavatolása, ugyanis egy kibertámadás súlyos anyagi veszteségekkel járhat, és még az energetikai iparág árképzésére is negatív kihatással lehet.
A másik kihívás, amivel az iparágnak szembesülnie kell, a digitális átalakulás. Az új technológiák fejlődése révén az energiaellátók értékes előnyökhöz juthatnak, ugyanis ellátási és termelési láncaikban újgenerációs intelligens berendezéseket és szenzorokat tudnak hálózatba kapcsolni, segítve a potenciális meghibásodások előrejelzését, a kapacitás hatékonyabb vezérlését stb. Lépést kell tartani a felhőalapú- és peremtechnológiákkal is annak érdekében, hogy a begyűjtött adatokat valós időben lehessen feldolgozni. Viszont az egymáshoz kapcsolt eszközök és a felhős környezetek újfajta biztonsági réseket nyitnak az élesüzemi hálózatokon, növelve a támadási felületet, hiszen a korábban elszigetelt üzemeltetési rendszerek most már a vállalat informatikai hálózatához vannak kapcsolva.
Ráadásul az OT hálózatoknak hosszú az életciklusuk, általában 25 évnél is több. Az elektromos infrastruktúrákat akár 50 évnél is hosszabb időre tervezik, ezért a többségük elavult technológiákon alapul, tehát rendkívül sérülékenyek.
A sérülékenységüket tovább fokozza, hogy a kulcsátadásos rendszert – amely alapján működnek – nem a biztonsági szempontok rendszeres felülvizsgálatának szem előtt tartásával tervezték. Mivel a rendszerek akár évtizedek óta változatlanok, a kiberbűnözők könnyedén kielemezhetik őket.
Végül, az OT és IT architektúrák kibervédelmi mechanizmusainak legnagyobb hiányosságait a felhasználók és a működtetők jelentik, akik gyakran nincsenek tisztában a legalapvetőbb kiberbiztonsági szabályokkal.
Elavult vagy egymáshoz hasonló jelszavakat használnak függetlenül a rendszer biztonsági besorolásától, vagy személyes USB meghajtókat vesznek igénybe üzleti célokra. Mindez igen nagy kockázatot jelent az elektromos infrastruktúrák kitettségét illetően.
Az energiaipar szigorúan szabályozott szektor
Idővel az elektromos hálózatokat veszélyeztető kiberfenyegetések kifinomultabbá váltak. Ennek következtében az energiaipar megismerte a kockázatokat, kidolgozta a csökkentésüket célzó szabványokat, ezáltal kiberbiztonsági értelemben az egyik legszigorúbban szabályozott iparággá vált.
Az Európai Unióban például nem csak nemzeti, hanem uniós szintű rendelkezések is érvényben vannak a létfontosságú szolgáltatások védelmének érdekében. Ráadásul számos kibervédelmi IEC szabvány hivatott gondoskodni az energiaipar biztonságos üzemeléséről.
Hogyan biztosítható a közüzemi szolgáltatások ellenállóképessége?
Az első megoldandó probléma az üzemeltetési infrastruktúra operációs rendszereinek és alkalmazásainak elavultsága. A mélyreható védelmi eszközök üzembe helyezése kulcskérdés, hiszen ezek által lehet blokkolni a gyanús műveleteket és reagálni azokra a fenyegetésekre, amelyek az alkalmazások hiányosságait igyekeznek kihasználni. Az élesüzemi hálózaton közvetített üzeneteket is ellenőrizni kell, hiszen az egymástól régóta független alrendszerek egyre inkább összekapcsolódnak és egyre több információt cserélnek.
Az efféle intézkedések lassítják a támadások terjedését, hiszen a kiberbűnözők számára megnehezítik az üzemeltetési hálózat beazonosítását. Még jobb, ha a támadási felület csökkentése érdekében lekorlátozzuk a hozzáférést a munkaállomások egy bizonyos csoportjára.
Az alállomások kritikus jellege miatt egyéb biztonsági lépések is erősen javasoltak, például az adatforgalom-szűrés az intelligens elektronikus eszközök (IED) szintjén, ami azt jelenti, hogy a munkaállomások egy bizonyos csoportjához csak konkrét időintervallumban engedünk hozzáférést. Egyes esetekben még felhasználói szinten is szabályozhatók a jogosultságok, pontos információkat szolgáltatva arról, hogy ki és mikor csatlakozott például a vezérlőállomáshoz.
Az elektromos berendezések, figyelőállomások és IED-k közötti információcsere vizsgálata szintén lényegi kérdés. A kiberbűnöző – ha sikerül távoli hozzáférést létesítenie egy fizikai eszközön vagy egy karbantartási állomáson – elemezni tudja a hálózatot, átlátja a struktúráját, és képes rosszindulatú üzenetáradatot indítani.
Ennek a kockázatnak a leghatékonyabb kezelése az, ha illetéktelen behatolást jelző (IDS, IPS) rendszereket vetünk be a legérzékenyebb berendezések között továbbított üzenetek ellenőrzésére. Ezek a szondák minden üzemeltetési szinten képesek vizsgálni az üzenetek konzisztenciáját, biztosítva a működési folyamatok állandóságát.
A védekezés szempontjából kiemelt jelentőséggel bírnak az alállomásokra jellemző távoli kapcsolatok, melyek VPN vagy TLS alkalmazását teszik szükségessé az adatok bizalmasságának megőrzése érdekében.
Viszont gondolnunk kell az emberi tényezőre is, különös tekintettel a még mindig általános pendrive használatra. Ezért az üzemeltetési környezetekben szükség van az állomások fokozott ellenőrzésére és felügyeletére azáltal, hogy olyan megoldásokat vezetünk be, amelyekkel létrehozható az engedélyezett hordozható eszközök listája vagy elemezhetők ezek az eszközök, minek következtében minden jogosulatlan eszközhasználat elutasítható. Ezek a megoldások arra is alkalmasak, hogy a folyamatokat veszélyeztető akaratlan és véletlen cselekedetekre is fény derüljön.
Mindezekből az a következtetés vonható le, hogy az áramellátási szektorban is integrált és többszintű védekezési megközelítésre van szükség ahhoz, hogy hatékonyan biztosítani lehessen a termelés és üzemeltetés biztonságát.
Forrás:
The Urgent Need to Effectively Protect Electrical Infrastructures
Ismerje meg a Stormshield megoldásait az eLearning programunkban!
Kapcsolódó képzések:
Hálózati, végponti és adatvédelem a Stormshield kiberbiztonsági termékeivel
Ipari eszközök védelméről szóló képzések