V posledných rokoch vidíme, ako rýchlo sa mení priemyselné prostredie – digitalizácia, automatizácia a prepojenie výrobných liniek so zvyškom IT infraštruktúry. S tým však prichádza aj nepríjemná realita: priemyselné firmy sa stávajú čoraz častejším terčom hackerov.
Zatiaľ čo IT systémy má väčšina organizácií celkom dobre pod kontrolou, zariadenia ako PLC jednotky, SCADA systémy či rôzne IoT senzory často ostávajú úplne „holé“. A to doslova bez ochrany, bez stratégie, bez pozornosti vedenia.
Náš technický riaditeľ Marek Madžo nedávno prispel do Hospodárskych novín článkom na túto tému. V skratke vám prinášame jeho najdôležitejšie postrehy.
OT zariadenia sú problém, ktorý firmy často prehliadajú
V klasickom IT svete máme firewall, antivírus, ideálne aj nonstop dohľad bezpečnostného tímu. No v OT prostredí, teda v priemyselných systémoch, to často vyzerá úplne inak. Mnohé podniky nemajú ani len základnú predstavu, ako tieto systémy zabezpečiť. Ešte horšie je, ak ich považujú za oddelené od kybernetických rizík.
Takéto nastavenie mysle totiž kyberzločinci priam milujú.
MITRE ATT&CK for ICS: nástroj, ktorý by mal poznať každý „bezpečák“
Marek vo svojej praxi považuje MITRE ATT&CK for ICS za jeden z najdôležitejších nástrojov, ktoré máme k dispozícii. Aj my vo void SOC tento framework používame denne.
Pomáha nám lepšie pochopiť, ako útočníci premýšľajú, aké techniky používajú a čo všetko môžu v OT prostredí napáchať. Na základe toho vieme navrhovať a implementovať efektívne bezpečnostné opatrenia skôr, než dôjde k reálnym škodám.
Navyše, s nástrojom MITRE ATT&CK Navigator si vieme jednoducho zobraziť všetky známe techniky, filtrovať ich podľa sektorov, útočných skupín alebo špecifických zraniteľností. Pre firmy je to veľmi užitočné – viete presne, kde máte slabé miesta.
Ako dnes vyzerá útok na fabriku?
Útočníci väčšinou začínajú tam, kde je to najľahšie – zneužijú zraniteľnosť v zariadení pripojenom k internetu, alebo pošlú šikovne pripravený phishingový e-mail. Získajú prístup, nájdu slabinu v účtoch alebo heslách a postupne sa „rozlezú“ po sieti.
Zbierajú dáta, sledujú prevádzku, manipulujú s riadiacou logikou. A čo je horšie – dokážu vyradiť bezpečnostné mechanizmy alebo zmeniť prihlasovacie údaje tak, že vaši ľudia stratia kontrolu. Výsledkom môžu byť vážne prevádzkové výpadky, ohrozenie zdravia, životného prostredia alebo reputácie firmy. Nehovoriac o finančných stratách.
Nástroje sa menia, ale taktika zostáva
Zatiaľ čo konkrétne IP adresy, malware alebo domény sa menia denne, taktiky a techniky útočníkov ostávajú často rovnaké celé roky. Preto sa pri ochrane OT systémov viac oplatí sledovať čo robia, nie čím to robia. MITRE ATT&CK vám pri tom vie pomôcť – ponúka konkrétne kroky, ako jednotlivé techniky útokov rozpoznať, zastaviť alebo aspoň obmedziť ich dopad.
Marekova rada na záver?
Ak práve teraz zvažujete nové bezpečnostné riešenia pre svoje OT alebo ICS prostredie, určite si zistite, aké techniky z MITRE ATT&CK tieto riešenia pokrývajú.
Je to praktický a objektívny spôsob, ako si ujasniť, kde sú vaše slabiny a ktoré oblasti potrebujú najviac pozornosti.
SOCulus_OT
Ak hľadáte spôsob, ako získať prehľad o tom, čo sa vo vašej OT sieti skutočne deje, už čoskoro budete môcť vyskúšať SOCulus_OT – riešenie, ktoré vyvíjame práve pre potreby priemyselných prevádzok.
SOCulus_OT nepretržite dohliada na prevádzkovú technológiu, identifikuje podozrivé správanie a pomáha včas odhaliť hrozby skôr, než prerastú do vážnych incidentov. Je navrhnutý pre odvetvia ako výroba, energetika, dopravné podniky či kritická infraštruktúra – teda tam, kde každá sekunda výpadku znamená riziko a vysoké náklady.
👉 Zistite viac o SOCuluse – našej detekčnej platforme novej generácie.