U januaru 2018. godine, novi međunarodni standard o „Bezbednosnim postavkama za bezbednost interneta stvari” ((Preporuka ITU-T Y.4806) zvanično je stupio na snagu. Ovaj novi standard klasifikuje bezbednosne probleme unutar „Interneta stvari”, proučava potencijalne pretnje po bezbednosne sisteme i obezbeđuje izvršavanje IoT sajber-fizičkih sistema koji su podržani bezbednosnim postavkama. Kompanija Kaspersky Lab, kao član ITU-T Radne grupe 20, bila je jedna od ključnih saradnika koji su doprineli u razvoju Preporuke ITU-T Y.4806.
Istraživači kompanije Kaspersky Lab su pokazali da incidenti koji se odnose na umrežene uređaje neiskorišćenog potencijala, spadaju u tri najčešće vrste incidenata sa najvećim finansijskim uticajem, kada su u pitanju i mala i srednja preduzeća, kao i korporacije, i da će njihov broj nastaviti da raste. U svetlu najskorijeg napada, malvera TRITON koji je ciljao industrijske kontrolne sisteme, postalo je očigledno da napadi na sajber-fizičke sisteme mogu uticati i na funkcionalnu bezbednost, a ne samo informacione aspekte. Upravo zbog toga, kao odgovor na trenutno rastuću zastupljenost pretnji u „Internetu stvari“ (IoT) i radi razvijanja ključnih industrijskih standarda, stručnjaci kompanije Kaspersky Lab u timu za rešavanje incidenata u industrijskim sistemima (ICS CERT tim), aktivno su učestvovali u izradi Preporuke ITU-T Y.4806 „Bezbednosne postavke za bezbednost Interneta stvari” kako bi ustanovili koje bezbednosne postavke navedene u Preporuci ITU-T Y.4401/Y.2068 pod imenom „Funkcionalni okvir i postavke Interneta stvari” podržavaju njegovo bezbedno izvršavanje. Stručnjaci su pružili najnovije, konkretne preporuke kako bi se ustanovio bezbednosni okvir za „Internet stvari“.
Preporuka ITU-T Y.4806 je, u najvećoj meri, primenljiva na kritične bezbednosne sisteme unutar „Interneta stvari”, poput industrijske automatizacije, automobilskih sistema, prevoza, pametnih gradova i samostalnih, nosivih medicinskih uređaja. Uz to, Preporuka ITU-T Y.4806 u obzir uzima i kako bi zajednička analiza pretnji i bezbednosnih sposobnosti koje su ovde pomenute, mogla biti iskorišćena za uspostavljanje bezbednosnih uslova za različite primene Interneta stvari.
„Skorašnji napad malware-a TRITON koji je ciljao industrijske bezbednosne sisteme, otkrio je da napadi na sajber-fizičke sisteme mogu imati uticaj ne samo na informacione aspekte, već i na fukcionalnu bezbednost. Naš cilj nije bio samo isticanje postojanja velike verovatnoće za bezbednosne napade upadom na mrežu, već i da ustanovmo metodologiju za razvijanje konkretnih uslova. Verujemo da će naš doprinos bezbednosnom standardu Interneta stvari u okviru Preporuke ITU-T Y. 4806, pomoći organizacijama da razviju efikasnije sajber bezbednosne strategije kako bi mogli u potpunosti da se suoče sa modernim sajber pretnjama”, dodao je Andrej Dukhvalov (Andrey Doukhvalov), šef sektora za tehnologije budućnosti u kompaniji Kaspersky Lab.
Prema istraživanju tima za rešavanje incidenata u industrijskim sistemima kompanije Kaspersky Lab, najčešće ranjivosti u sajber-fizičkim sistemima obuhvataju:
- Nedovoljnu zaštitu ugrađenih (embedded) web servera (web aplikacija);
- Loše implementirano, amatersko šifrovanje;
- Ugrađene akreditive, koji se čuvaju u firmware-u logičkog kontrolora koji može biti programiran i omogućiti tajni, “high privilege” daljinski pristup
- Izvršenje arbitrarnog koda;
- Eskalacija privilegija.
Kako bi se suprotstavili gore navedenim ranjivostima i drugim, manje učestalim bezbednosnim izazovima unutar „Interneta stvari”, preporuke koje su razvili stručnjaci kompanije Kaspersky Lab opisuju kako od razmatranja o vrstama uticaja na sajber-fizičke sisteme napredovati ka analizi i modelovanju pretnji po funkcionalne bezbednosti i razvijanje preporuka za bezbednosne mere, ilustrujući tako opisanu metodu konkretnim primerima. Kako bi bili izbegnuti napadi poput TRITON-a, a prema preporuci ITU-T Y.4806 koja rezimira podatke koji su neophodni za uspostvljanje uslova koji bi pomogli industrijskim kontrolnim sistemima da odole bezbednosnim pretnjama koje bi mogle uticati na bezbednost, stručnjaci kompanije Kaspersky Lab snažno preporučuju da uradite sledeće:
-
da implementirate komunikacionu infrastrukturu i mehanizme za nadzor koji su pouzdani i otporni na napade, kao i uzajamnu autentifikaciju i autorizaciju za upravljanje i kontrolu;
-
da implementirate reviziju upravljačkih i kontrolnih procedura, i mehanizama za detekciju napada;
- da implementirate mehanizme za praćenje opterećenja opreme i kanala komunikacije, kao i za detekciju nenamernog preopterećenja i DoS (Denial-ofService) napada.
Kompletnu metodu i lista saveta za zaštitu kritične infrastrukture Interneta stvari, možete pronaći ovde.
Da biste saznali više o ekspertizi za industrijsku sajber bezbednost kompanije Kaspersky Lab, posetite: https://ics-cert.kaspersky.com/