Как исправить небезопасные операционные технологии, которые угрожают мировой экономике


Посетите сеансы по требованию на саммите Low-Code/No-Code, чтобы узнать, как успешно внедрять инновации и добиваться эффективности путем повышения квалификации и масштабирования гражданских разработчиков. Смотри.


Сегодня, с безудержным распространением киберпреступности, проделывается огромный объем работы для защиты наших компьютерных сетей — для защиты наших битов и байтов. В то же время, однако, делается недостаточно работы для защиты наших атомов, а именно, жесткой физической инфраструктуры, которая управляет мировой экономикой.

В настоящее время страны изобилуют платформами операционных технологий (ОТ), которые по существу компьютеризировали всю свою физическая инфраструктура, будь то здания и мосты, поезда и автомобили или промышленное оборудование и сборочные линии, которые заставляют экономику гудеть. Но представление о том, что больничную койку можно взломать — или самолет, или мост — все еще является очень новой концепцией. Нам нужно очень серьезно относиться к таким угрозам, потому что они могут нанести катастрофический ущерб.

Представьте себе, например, нападение на крупную электростанцию, которая оставила северо-восток США без тепла во время особенно жестоких холодов. Подумайте о том, сколько трудностей — и даже смертей — вызовет такая атака, когда в домах отключится свет, предприятия будут отрезаны от клиентов, больницы будут работать с трудом, а аэропорты закрыты.

Стакснет вирус, появившийся более десяти лет назад, стал первым признаком того, что физическая инфраструктура может быть основной целью киберугроз. Stuxnet был вредоносным червем, заразившим программное обеспечение как минимум 14 промышленных площадок в Иранвключая завод по обогащению урана.

Мероприятие

Интеллектуальный саммит по безопасности

Узнайте о критической роли ИИ и машинного обучения в кибербезопасности и о конкретных отраслевых примерах 8 декабря.. Зарегистрируйтесь, чтобы получить бесплатный пропуск сегодня.

Зарегистрируйтесь сейчас

С тех пор вирус Stuxnet мутировал и распространился на другие промышленные и энергетические объекты по всему миру. Реальность такова, что критическая инфраструктура повсюду теперь подвержена риску атак, подобных Stuxnet. Действительно, недостатки безопасности скрываются в критически важных системах, используемых в самых важных отраслях промышленности по всему миру, включая энергетику, водоснабжение, транспорт и производство.

Встроенная уязвимость

Проблема в том, что операционная технология производители никогда не разрабатывали свои продукты с учетом требований безопасности. В результате активы OT на триллионы долларов сегодня крайне уязвимы. Подавляющее большинство этих продуктов построено на микроконтроллерах, обменивающихся данными по незащищенным шинам локальной сети контроллеров (CAN). Протокол CAN используется во всем: от легковых автомобилей и сельскохозяйственного оборудования до медицинских инструментов и автоматизации зданий. Тем не менее, он не содержит прямой поддержки безопасной связи. В нем также отсутствуют все важные аутентификация и авторизация. Например, кадр CAN не содержит никакой информации об адресе отправителя или получателя.

В результате сети CAN-шины становятся все более уязвимыми для вредоносных атак, особенно по мере расширения ландшафта кибератак. Это означает, что нам нужны новые подходы и решения для лучшей защиты шин CAN и защиты жизненно важной инфраструктуры.

Прежде чем мы поговорим о том, как должна выглядеть эта безопасность, давайте рассмотрим, что может произойти, если сеть CAN-шины скомпрометирована. Шина CAN по сути служит общим каналом связи для нескольких микропроцессоров. Например, в автомобиле шина CAN позволяет системе двигателя, системе сгорания, тормозной системе и системе освещения беспрепятственно взаимодействовать друг с другом по общему каналу.

Но поскольку шина CAN по своей природе небезопасна, хакеры могут вмешаться в эту связь и начать отправлять случайные сообщения, которые все еще соответствуют протоколу. Только представьте себе хаос, который возник бы, если бы произошел даже небольшой взлом автоматизированных транспортных средств, превративший беспилотные автомобили в рой потенциально смертельных объектов.

Задача автомобильной промышленности — да и всех основных отраслей — состоит в том, чтобы спроектировать безопасность механизм для CAN с надежной встроенной защитой, высокой отказоустойчивостью и низкой стоимостью. Вот почему я вижу огромные возможности для стартапов, которые могут решить эту проблему и в конечном итоге защитить все наши физические активы — каждый самолет, поезд, производственную систему и т. д. — от кибератака.

Как будет работать безопасность OT

Как будет выглядеть такая компания? Ну, во-первых, он может попытаться решить проблему безопасности, добавив уровень интеллекта, а также уровень аутентификации к устаревшей шине CAN. Такое решение могло бы перехватывать данные из CAN и деконструировать протокол для обогащения и оповещения об аномальных коммуникациях, проходящих через шины данных OT. Установив такое решение, операторы дорогостоящего физического оборудования получат в режиме реального времени полезную информацию об аномалиях и вторжениях в свои системы и, таким образом, будут лучше подготовлены к предотвращению любой кибератаки.

Такие компании, скорее всего, будут из оборонной промышленности. Он будет иметь глубокую фундаментальную технологию встроенной плоскости данных, а также возможность анализировать различные машинные протоколы.

С правильной командой и поддержкой это легко может принести более 10 миллиардов долларов. Есть несколько обязательств более важных, чем защита нашей физической инфраструктуры. Вот почему существует насущная потребность в новых решениях, направленных на защиту критически важных активов от кибератак.

Адит Сингх является партнером Кота Капитал.

DataDecisionMakers

Добро пожаловать в сообщество VentureBeat!

DataDecisionMakers — это место, где эксперты, в том числе технические специалисты, работающие с данными, могут делиться знаниями и инновациями, связанными с данными.

Если вы хотите читать о передовых идеях и актуальной информации, передовых методах и будущем данных и технологий обработки данных, присоединяйтесь к нам на DataDecisionMakers.

Вы могли бы даже рассмотреть добавление статьи вашего собственного!

Узнайте больше от DataDecisionMakers

Admin