На тази страница:
Интервюта с WAGO Допълнителна информация

Интервю 21 септември 2020 г.
Киберсигурност: „Хакерите постоянно ни предизвикват“

Бернд и Марсел Щайнкюлер от Correct Power Institute, ИТ специалист, разговарят за възможните атаки от интернет и потенциалните средства за защита

Трябва ли една компания просто да чака киберпрестъпниците да я атакуват?

Бернд Щайнкюлер: Когато даден обект като изчислителен център се включи он-лайн, то, статистически погледнато, хакерите атакуват най-късно след две минути. Ако престъпниците успеят да прекъснат захранването, те могат да извадят компанията от строя. Често се случва обаче, хакерите да използват мобилен телефон за еднократна употреба и да кажат: „Ще платите X сума или ще бъдете ликвидирани след пет минути“. Обикновено компаниите плащат.

Какво мотивира хакерите? Дали банка A ги наема и им плаща, за да атакуват банка Б?

Бернд Щайнкюлер: Най-често китайски или руски корпорации наемат хакери, за да навредят на конкурентите си. Тези атаки са доста професионално организирани, поради което изнудваните компании обикновено плащат, без да мислят твърде дълго или твърде много. Те знаят, че електрозахранването им всъщност може да бъде прекъснато след десет минути.

Наистина ли е толкова просто?

Марсел Щайнкюлер: Това е още по-лесно: Главен мениджър забравя мобилния си телефон в такси; шофьорът го намира и го продава на престъпник, който го използва като врата за преминаване през корпоративната защитна стена. Това се случва по-бързо, отколкото си мислите: Цялата мрежа на компанията може да бъде разбита в рамките на няколко минути. Мобилните телефони в момента са основната точка за достъп. Тази измама понастоящем засяга банковия сектор в Лондон.

Най-голямата заплаха е случайното свързване на устройства към интернет.

Бернд Щайнкюлер

Correct Power Institute

Дали компаниите обработват внимателно данните си?

Бернд Щайнкюлер: Те не винаги знаят какво може да се случи. Най-голямата заплаха е случайното свързване на устройства към интернет. Ако зад това устройство има чувствителна архитектура, като например инсталация за пречистване на вода, тогава тази небрежност може да има сериозни последици. Ако хакерите изключат помпите, няколко хиляди души внезапно ще останат без вода. Ето защо тестовете за проникване са важни, за да се открият пропуските в архитектурата. Но доскоро тези тестове не винаги бяха провеждани последователно. Преосмислянето на тази спорадична практика постепенно намира място във все повече компании, а ИТ сигурността придобива все по-голямо значение. За банките това се превърна в най-важната тема. Цялата архитектура, която се разработва там, е ИТ- безопасна?. Като доставчици на услуги, ние осигуряваме транспортните пътища за данните чрез стриктно прилагане на криптиране. Това означава, че в отворения интернет няма вектори за атака.

Ако някой иска да го направи, могат ли те да се защитят на 100% от кибератаки?

Бернд Щайнкюлер: Хакерите ни предизвикват всеки ден и няма ниво на 100% сигурност. Всяка система има слабост, независимо от това колко добре е конструирана. Но ако дадена компания поставя акцент върху киберсигурността и наеме сто души, за да я гарантира, хакерите ще могат да успеят само с огромни усилия. От друга страна, един човек изобщо няма шанс срещу тях. Ние включихме множество пречки в нашата система за мониторинг на сървърни ферми: Разчитаме на криптиране и откриване на проникване, което означава, че ние също така наблюдаваме и трафика в нашата защитена мрежа. Ако открием подозрителни модели, пакетите с данни се отхвърлят и не се транспортират по-нататък. Това също ни помага да разберем дали има пропуски в сигурността и къде са те. Освен това нашата архитектура е проектирана така, че само определени сървъри, а не всички, да имат достъп до инфраструктурата, която се наблюдава. Служителите трябва да се впишат, като използват двуфакторна идентификация, а освен това те могат да виждат нещата само виртуално. Те никога не се намират физически в същата стая, в която са и компютрите. Това е от съществено значение: Всичко трябва да бъде скрито, за да не може да бъде атакувано.

Колко време отнема да се създаде концепция за сигурност?

Бернд Щайнкюлер: На Ernst & Young им отне две години, за да сертифицират нашата архитектура, а процесът на оптимизация продължава. При първата атака по време на теста за проникване на Ernst & Young направихме 51 констатации. Разбира се, ние се опитахме да ги отстраним, но след 13-та констатация нямаше възможно решение, просто защото имаше прекалено много пропуски и те не можеха да бъдат елиминирани. Трябваше да приемем, че има твърде много използвани системи, които не са били обезопасени срещу проникване. Ето защо ние напълно преразгледахме архитектурата; простото обяснение е, че изградихме висока стена около нея с криптиране и netscaler, който функционира и като защитна стена и контролен пункт: Всички уеб сайтове, които могат да се свързват с външния свят, се преглеждат отново и се защитават. Нашата архитектура за сигурност прилича на крепост: Има само няколко порти, които водят навън – и те се наблюдават много внимателно.

digitalisierung_referenz_antsorg_interviewportait_bernd-steinkuehler_x4_2000x2000.jpg

Нашата архитектура за сигурност прилича на крепост: Има само няколко порти, които водят навън.

Бернд Щайнкюлер

Correct Power Institute

Вашите клиенти са компании от различни сектори. Има ли едно решение за сигурност, което може да се използва като шаблон за всичко?

Бернд Щайнкюлер: Винаги трябва да се проверява индивидуално. В крайна сметка, правилната концепция се основава на това как се очаква данните да излязат от изчислителния център. Различните възможности трябва да бъдат приложени заедно с отдела по сигурността на клиента. Освен това се прилагат няколко стандарта и норми. Защитата на основно ниво на BSI се счита за библията на киберсигурността. Когато то бъде взето предвид, тогава се постига поне основно ниво на защита. Останалата част трябва да се адаптира към индивидуалните изисквания.

Вашите клиенти са компании от различни сектори. Има ли едно решение за сигурност, което може да се използва като шаблон за всичко?

Бернд Щайнкюлер: Винаги трябва да се проверява индивидуално. В крайна сметка, правилната концепция се основава на това как се очаква данните да излязат от изчислителния център. Различните възможности трябва да бъдат приложени заедно с отдела по сигурността на клиента. Освен това се прилагат няколко стандарта и норми. Защитата на основно ниво на BSI се счита за библията на киберсигурността. Когато то бъде взето предвид, тогава се постига поне основно ниво на защита. Останалата част трябва да се адаптира към индивидуалните изисквания.

Защитата на основно ниво на BSI се счита за библията на киберсигурността. Когато то бъде взето предвид, тогава се постига поне основно ниво на защита.

Бернд Щайнкюлер

Correct Power Institute

Какви роли играят контролерите на WAGO във вашата концепция за сигурност?

Бернд Щайнкюлер: Твърде критична. Защитата на компютърно-базираните операционни системи трябва да се актуализира ежеседмично, в противен случай те няма да предлагат достатъчно киберсигурност. За контролерите на WAGO не са необходими пачове, защото те са на базата на подобрена операционна система Linux® – по този начин сигурността е практически вградена. Освен това контролерите на WAGO имат два интерфейса, така че нивото на приложение и нивото на управление могат да бъдат разделени едно от друго – което също е важен защитен елемент.

Марсел Щайнкюлер: И не можете да забравите, че компютърните системи имат USB интерфейси. Те са най-лошите от гледна точка на сигурността. Ако включите една заразена флаш памет, то вирусът ще се разпространи незабавно във вашата система. Трудно е да се повярва, но това се случва през цялото време по време на обиколки на изчислителни центрове: Някой получава достъп до сървърното помещение, сървърният шкаф се отваря и всичко свършва. Компютърният червей Stuxnet попадна в мрежата чрез USB флаш памет и манипулира управляващите компютри в индустриални обекти по целия свят. Тези видове проблеми могат да бъдат предотвратени с подходящите защитни елементи.

И сега Индустрия 4.0 чука на вратата.

Марсел Щайнкюлер: Опасностите, създавани от хакерите, могат да бъдат огромни. Ако комбинираме доставките на суровини, фабриките и целия производствен процес (който, разбира се, е целта на атаката), като същевременно не разширяваме киберсигурността, то могат да бъдат сринати цели корпорации. Това е причината, по която нашите приложения за мониторинг се изпълняват в германския облак. Сигурността е практически вградена в архитектурата.

Интервюта с WAGO

Експертни становища относно киберсигурността

Интервю

Киберсигурност в корабостроителната индустрия

Корабостроителите, системните интегратори и корабните компании са ентусиазирани от новите възможности, предлагани от Maritime 4.0. Професор Карл-Хайнц Ниман разговаря с WAGO за възможностите и предизвикателствата.

Интервю

Интелигентна фабрика и киберсигурност

Професор Йорг Волерт обяснява какви трябва да бъдат първите стъпки по пътя към интелигентната фабрика. Той посочва също така и къде корпорациите не могат да си позволят да сгрешат.

digitalisierung_interview-wollert_portait_prof-wollert_2000x1500.jpg

Допълнителна информация

Идеи за предизвикателствата на утрешния ден

Енергиен мениджмънт

Идентифициране и използване на потенциала

Енергоспестяването е добро за околната среда и за бизнеса. Извършването на правилния анализ и предприемането на правилните стъпки могат да доведат до устойчива печалба. WAGO е вашият партньор за ефективен енергиен мениджмънт.

energiemanagement_titel-energiedatenmanagement_2000x2000.jpg
Управление на осветлението

Интелигентното решение за контролери за осветление

По-бързо пускане на осветлението в експлоатация и намаляване на надземните работи с прости операции: WAGO го прави възможно!

building_licht_lichtmanagement_tablet_2000x1500.jpg