פודקאסט: אבטחת רשת עם פערי אוויר

פורסם מחדש באישור מ-ISS Source

יש יופי בתנועה של ימינו לעבר דיגיטציה, שבה משתמשים יכולים להתקין תיקונים ותיקונים באופן מקוון כדי לשמור על מערכות פעילות ביעילות שיא עם פרודוקטיביות ורווחיות מוגברות.

עם זאת, קיים מרכיב נוסף שבו רשת קריטית נשארת סגורה (או קרובה להיות סגורה) מהסביבה החיצונית - או בעלת פער אוויר. המטרה של רשת בעלת פער אוויר היא להישאר חופשייה מכל פעילות זדונית חיצונית, כאשר אין חיבורים חיצוניים לתוקפים להיכנס ולכלוך את הרשת.

כדי לייצר תיקונים ועדכונים ברשתות אלו, יש צורך בשיטות חלופיות כדי לשמור על פעילותן. שיטות אלו, בין היתר, כוללות הוספה USB כוננים שהוטענו בגרסה העדכנית ביותר של תוכנה לתוך מערכות כדי לאפשר לצוות לעדכן ולתקן תוכניות מיושנות.

המלכוד הוא בזמן USB כוננים הם דרך מוצקה לעדכן מערכת עם פער אוויר, הם יכולים גם לשאת תוכנות זדוניות שעלולות להפיל את המערכת.

קחו לדוגמה את מתקפת Stuxnet בשנת 2010. מקור ההתקפה הגיע מ... USB כונן טעון בתוכנה המסוגלת לחדור למערכת ולאחר מכן לגרום להרס, בעוד מפעילי מתקן הגרעין האיראני בנתנז חשבו שהכל פועל כרגיל. תקיפה זו פגעה במאות צנטריפוגות ועיכבה את תוכנית הגרעין של המדינה במשך שנים.

בעוד ש-Stuxnet עשוי להיראות כמקרה קיצוני של התקפה על מערכת בעלת מרווח אוויר, ישנם מקרים קטנים יותר שבהם מודמים ורשתות אלחוטיות מותקנים על ידי קבלנים, מהנדסי תחזוקה או בקרה כדי להקל על חייהם בהעברת נתונים פנימה או החוצה. כמו כן, שימוש במכשירים כגון מחשבים ניידים, טאבלטים וטלפונים חכמים עלול לגרום לבעיות.

ביטול דרכי כניסה

בעידן הדיגיטציה הזה, בין אם מדובר ב... USB , טלפון חכם או טאבלט, כל המכשירים הללו יכולים להגביר את הפרודוקטיביות ולשמור על מערכת מעודכנת, אבל המציאות היא שאף רשת אינה באמת חסומה באוויר. תמיד יש דרך שבה תוקף יוכל להיכנס. המטרה היא לחסל כמה שיותר או את כל דרכי הכניסה.

"אם חושבים על שוקי התשתיות הקריטיות השונים, רשתות בעלות מרווח אוויר משמשות בייצור חשמל, מים ושפכים, ומספר תעשיות קריטיות אחרות כדרך לבודד את הנכסים הקריטיים שלהן ברשת התפעולית של OT מכל איום חיצוני", אמר סאל מורלנדו, מנהל בכיר למוצרים בספק שירותי אבטחה. OPSWAT "פערי אוויר ימשיכו להיות מנוצלים במספר שווקים קריטיים. אני לא רואה פערי אוויר מתרחקים. זה ההפך. יותר תעשיות יאמצו פערי אוויר כאמצעי להגנה מפני איומים חיצוניים שנולדו ברשת."

במשך שנים טוענים פעילים בתעשייה שפערי אוויר פשוט לא קיימים, וטכנית הם צודקים, אבל ארגונים עדיין מיישמים אותם, והם לא באמת אטומים מפני התקפות.

"עדיין יש מערכות הפועלות בתוך הרשת בעלת מרווח אוויר, ויש צורך לנטר אותן על מנת להבטיח את בריאותן, לעדכן אותן ולשמור עליהן מעודכנות, ולהחליף נתונים עם מערכות הנמצאות מחוץ לפער האוויר", אמר מורלנדו. "האתגרים נובעים למעשה משימוש בטכנולוגיות מאובטחות שיכולות להעביר נתונים בצורה מאובטחת אל תוך ומחוץ לרשת בעלת מרווח אוויר. מספר טכנולוגיות צצו כדי לטפל בכך תוך שמירה על בידוד בין הרשת בעלת מרווח האוויר לרשתות חיצוניות."

שערים חד כיווניים הם אפשרות אחת להעברת נתונים מרשת בעלת פער אוויר.

"טכנולוגיה זו היא העברה חד-כיוונית כפויה של נתונים על פני הפרת פרוטוקול, כך שרשת המקור ורשת היעד, למעשה רשת פער האוויר והרשת החיצונית, אינן מחוברות דרך חיבור ניתוב", אמר מורלנדו. "זוהי טכנולוגיה מאושרת המשמשת, נניח, את תעשיית ייצור האנרגיה הגרעינית ומספר שווקי תשתית קריטיים אחרים להעברה מאובטחת של נתונים החוצה או פנימה, תוך שמירה על פער אוויר."

סריקה USB מכשירים

"כשמדובר בהכנסת נתונים לתוך או מחוץ לאזורים אלה, בין אם אתם אוספים יומני רישום או מתכוונים להחיל עדכון, אתם מסתמכים לעתים קרובות על מדיה נשלפת או..." USB "התקנים כדי להחיל את התיקונים או העדכונים האלה, או להכניס ולצאת יומני רישום", אמר מאט וייזמן, מנהל מוצר בכיר ב- OPSWAT והבאת תמונה שלא נסרקה USB המכשיר מהווה סיכון עצום. לכן, עלינו לוודא שיש תחנת סריקה או קיוסק כלשהו במקום, כך שכל הנתונים המובאים נבדקו וטופלו לפני שהם מורשים להיכנס לרשת המוגנת הזו.

"כל מדיה ניידת באמת מהווה איום גדול למדי. כשיש רשתות מבודדות מהאינטרנט הרחב, אנחנו צריכים להכניס ולהוציא דברים. זה באמת הכרחי כדי להכניס ולהוציא נתונים מהסביבות האלה להשתמש בכלי כלשהו. זה באמת מסתכם בשלושה תחומים מרכזיים כדי לוודא שאנחנו בטוחים ככל האפשר."

"הראשון יהיה עם האנשים שלנו. הם נוטים להיות החוליה החלשה ביותר שלנו, ואנחנו צריכים לוודא שכולם מאומנים ומבינים כיצד להכניס ולהוציא כונני USB מרשת מוגנת. אנחנו צריכים לוודא שהם מודעים לאיום שההתקנים האלה יכולים לגרום, והדרכה קבועה של כולם יכולה להיות יעילה ביותר. זה יכול לעזור ליצור תרבות של אבטחת סייבר בארגון שלך, תוך שמירה על הסייבר בראש סדר העדיפויות."

"אני חושב שהחלק השני יהיה מדיניות; שתהיה מדיניות ברורה, מוגדרת וכתובה סביב השימוש בכל סוג של USB או מדיה נשלפת כדי להבטיח שאין פערים. אנחנו רוצים לוודא שכאשר אנחנו עוברים ממתקן אחד לאחר, המכשירים האלה מטופלים באותו אופן.

"החלק האחרון יהיה באמצעות טכנולוגיה. חובה שתהיה טכנולוגיית אבטחת סייבר חזקה שתוכננה עבור הסביבה שלך. אם האנשים שלך מאומנים היטב, והם מודעים לסיכונים, יש לך מדיניות לגבי מה שהם צריכים לעשות, ואז, טכנולוגיה שיכולה באמת לסרוק את הגורמים השונים האלה." USB "מכשירים, לוודא שמה שמובאת בטוח, ולקיים נוכחות פיזית של קיוסק", אמר וייזמן.

שיטות עבודה מומלצות

מבחינת שיטות עבודה מומלצות ליישום בסביבה עם פערי אוויר, מורלנדו אמר שיש שפע אפשרויות.

"שילוב בקרות משתמשים סביב השימוש במדיה ניידת הוא חשוב", אמר. "ובעיקרון, גישת משתמשים למידע שהוסר מסביבת ה-OT היא גם חלק חשוב ממדיניות האבטחה. יכולת נוספת היא מניעת אובדן נתונים, לדוגמה, כאשר מידע המופק מסביבה שעשויה להיות סודית נמחק, כך שהמידע לא יוכל לסכן את הארגון בהמשך. יש מגוון רחב של מדיניות אבטחה שניתן לעטוף סביב אבטחת מדיה ניידת ויש לאמץ."

שינויים טכנולוגיים מניעים כמות מוגברת של חילופי נתונים בין מערכות בקרה תעשייתיות לסביבה הארגונית. וככל שיותר יצרנים מאמצים מדיה ניידת, תוכנית אבטחה מוצקה תעזור לספק את מה שהארגון רצה בסביבה מבודדת מלכתחילה - סביבת עבודה מאובטחת.