Securitate cibernetică: „Infractorii cibernetici ne provoacă permanent”
Bernd şi Marcel Steinkühler de la Correct Power Institute, o companie specializată în IT, discută atacurile de pe internet şi apărările potenţiale.
Pe această pagină:
Deci, o companie ar trebuie să se aştepte pur şi simplu că va fi atacată de infractori cibernetici?
Bernd Steinkühler: Când un centru de calcul se conectează la internet, infractorii cibernetici atacă, statistic vorbind, după cel mult două minute. Dacă infractorii reuşesc să întrerupă alimentarea electrică, pot aduce compania în stare de nefuncţionare. Adeseori, infractorii cibernetici vor suna de pe un telefon mobil de unică folosinţă şi vor spune „Veţi plăti suma X sau veţi fi terminaţi în cinci minute”. De regulă, companiile plătesc.
Ce îi motivează pe infractorii cibernetici? Îi angajează şi plăteşte banca A pentru a ataca banca B?
Bernd Steinkühler: Cel mai adesea, corporaţii chineze sau ruse angajează infractori cibernetici pentru a aduce daune concurenţilor. Aceste aranjamente sunt organizate profesional, de aceea companiile extorcate plătesc în general fără multă vâlvă. Ştiu că alimentarea cu energie electrică le poate fi tăiată după zece minute.
E chiar aşa de simplu?
Marcel Steinkühler: Şi mai uşor: un cadru executiv îşi lasă telefonul mobil într-un taxi; şoferul îl găseşte şi îl vinde unui infractor care îl foloseşte ca gateway pentru a penetra firewallul corporaţiei. Se întâmplă mai repede decât aţi crede: Întreaga reţea a companiei poate ceda în câteva minute. Telefoanele mobile sunt punctul de acces principal în prezent. Această infracţiune afectează actualmente sectorul bancar din Londra.
Cea mai mare ameninţare o reprezintă conectarea obişnuită a dispozitivelor la internet.
Bernd Steinkühler
Correct Power Institute
Companiile îşi gestionează neatent datele?
Bernd Steinkühler: Nu ştiu întotdeauna ce se întâmplă. Cea mai mare ameninţare o reprezintă conectarea obişnuită a dispozitivelor la internet. Dacă în spatele dispozitivului se află o arhitectură sensibilă, de exemplu, o instalaţie de tratare a apei, această neatenţie poate avea consecinţe grave. Dacă infractorii cibernetici opresc pompele, mii de oameni vor rămâne fără apă. De aceea sunt importante testele de penetrare pentru descoperirea breşelor din arhitectură. Cu toate acestea, până recent, nu s-au efectuat consecvent asemenea teste. Aceste practici neatente sunt reconsiderate tot mai mult la tot mai multe companii şi securitatea IT câştigă tot mai multă importanţă. Pentru bănci, a deveni subiectul cel mai important. Întreaga arhitectură dezvoltată în acest domeniu este securizată informatic. În calitate de furnizori de servicii, securizăm căile de transport pentru date prin aplicarea riguroasă a criptării. Asta înseamnă că nu există vectori de atac în internet.
Dacă cineva ar dori, s-ar putea proteja 100 % de atacuri cibernetice?
Bernd Steinkühler: Cinstit vorbind: infractorii cibernetici ne provoacă zilnic şi nu există un nivel de securitate 100 %. Fiecare sistem are o slăbiciune, indiferent de cât de bine este conceput. Cu toate acestea, dacă o companie acordă prioritate securităţii cibernetice şi angajează o sută de persoane în acest sens, infractorii cibernetici vor reuşi doar cu eforturi imense. Pe de altă parte, o persoană nu are nicio împotriva lor. Am încorporat numeroase obstacole în sistemul nostru pentru monitorizarea clusterelor de servere: ne bazăm pe criptare şi pe detectarea intruziunilor, ceea ce înseamnă şi că supraveghem traficul în reţeaua noastră protejată. Dacă detectăm modele suspecte, pachetele de date sunt respinse şi nu sunt transmise mai departe. Aceasta ne ajută şi să aflăm dacă există breşe de securitate şi unde se află acestea. În plus, arhitectura noastră este proiectată astfel încât doar anumite servere, nu toate, pot accesa infrastructura de monitorizat. Angajaţii trebuie să se conecteze cu identificare pe bază de doi factori şi au doar acces virtual. Nu se află niciodată fizic în aceeaşi încăpere cu computerele. Acesta este un element esenţial: totul trebuie ascuns pentru a nu putea fi atacat.
Cât durează stabilirea unui concept de securitate?
Bernd Steinkühler: A durat doi ani până Ernst & Young şi-au certificat arhitectura şi procesul este în derulare. Am avut 51 de constatări în primul atac în timpul unui test de penetrare la Ernst & Young. Desigur, am încercat să le remediem, dar după a 13-a constatare, nu mai exista nicio soluţie posibilă, deoarece erau pur şi simplu prea multe breşe care nu puteau fi închise. A trebuit să acceptăm că erau prea multe sisteme în uz care nu erau securizate împotriva penetrării. Prin urmare, am remodelat complet arhitectura; explicaţia simplă este că am construit un zid înalt cu criptare şi un controlor de reţea care funcţionează şi ca firewall şi punct de control: toate website-urile care pot conţine linkuri către exterior sunt examinate din nou şi protejate. Arhitectura noastră de securitate se aseamănă unui fort: doar puţine porţi dau în afară, şi acelea sunt monitorizate foarte atent.
Arhitectura noastră de securitate se aseamănă unui fort: doar câteva porţi dau în afară.
Bernd Steinkühler
Correct Power Institute
Aveţi drept clienţi companii din diverse sectoare. Există o soluţie de securitate care poate fi utilizată drept model pentru toate celelalte?
Bernd Steinkühler: Trebuie verificat întotdeauna individual. În ultimă instanţă, conceptul corect trebuie bazat pe modul în care datele părăsesc centrul de calcul. Diversele posibilităţi trebuie încorporate în colaborare departamentul de securitate al clientului. În plus, sunt valabile mai multe standarde şi norme. Protecţia de bază BSI este considerată biblia securităţii cibernetice. Când este luată în considerare, s-a obţinut cel puţin un nivel de protecţie elementar. Restul trebuie adaptat cerinţelor individuale.
Aveţi drept clienţi companii din diverse sectoare. Există o soluţie de securitate care poate fi utilizată drept model pentru toate celelalte?
Bernd Steinkühler: Trebuie verificat întotdeauna individual. În ultimă instanţă, conceptul corect trebuie bazat pe modul în care datele părăsesc centrul de calcul. Diversele posibilităţi trebuie încorporate în colaborare departamentul de securitate al clientului. În plus, sunt valabile mai multe standarde şi norme. Protecţia de bază BSI este considerată biblia securităţii cibernetice. Când este luată în considerare, s-a obţinut cel puţin un nivel de protecţie elementar. Restul trebuie adaptat cerinţelor individuale.
Protecţia de bază BSI este considerată biblia securităţii cibernetice. Când este luată în considerare, s-a obţinut cel puţin un nivel de protecţie elementar.
Bernd Steinkühler
Correct Power Institute
Ce rol joacă controlerele WAGO în conceptul dvs. despre securitate?
Bernd Steinkühler: Unul decisiv. Sistemele de operare pentru PC trebuie actualizate săptămânal, altfel nu oferă securitate cibernetică suficientă. Pentru controlerele WAGO nu sunt necesare actualizări de securitate deoarece sistemul de operare Linux® are securitatea practic încorporată. În plus, controlerele de la WAGO au două interfeţe, deci nivelul de aplicaţie şi nivelul de gestionare pot fi separate, ceea ce reprezintă o caracteristică la fel importantă.
Marcel Steinkühler: şi trebuie reţinut că sistemele bazate pe PC-uri au interfeţe USB. Din punct de vedere al securităţii, acestea comportă cele mai mari riscuri. Dacă introduceţi un stick USB, virusul se va propaga imediat în sistemul dvs. Greu de crezut, dar se întâmplă frecvent în timpul examinării centrelor de calcul: cineva obţine acces la servere, raftul de servere este deschis şi s-a terminat. Viermele informatic Stuxnet a intrat în reţea prin intermediul unui stick USB şi a preluat controlul asupra computerelor de comandă din instalaţii industriale din întreaga lume. Problemele de acest tip pot fi prevenite cu funcţii de siguranţă potrivite.
Şi acum conceptul Industry 4.0 bate la uşă.
Marcel Steinkühler: Pericolele prezentate de infractorii cibernetici sunt imense. Dacă punem în ecuaţie aprovizionarea cu materii prime, fabricile şi întregul proces de fabricaţie (care este, evident, scopul) şi eşecul de extindere a securităţii cibernetice, întregi corporaţii pot fi aduse pe linie moartă. De aceea aplicaţiile noastre de monitorizare rulează în norul german. Securitatea este construită practic de arhitectură.
Interviuri cu WAGO
Opinii de la experţi privind securitatea cibernetică
Interviu
Securitatea cibernetică în industria constructoare de nave
Constructorii navali, integratorii de sisteme şi companiile de transporturi navale întâmpină cu entuziasm noile oportunităţi oferite de conceptul Maritime 4.0. Profesorul Karl-Heinz Niemann discută cu WAGO despre oportunităţi şi provocări.
Interviu
Fabrica inteligentă şi securitatea cibernetică
Profesorul Jörg Wollert explică paşii de urmat mai întâi pe calea către o fabrică inteligentă. De asemenea, evidenţiază aspectele care nu pot fi neglijate de corporaţii.
Lectură recomandată
Idei pentru provocările viitorului
Gestionarea energiei
Identificarea şi exploatarea potenţialului
Economisirea energiei este bună pentru mediul înconjurător şi pentru afaceri. Efectuarea analizei corecte şi luarea măsurilor potrivite poate conduce la un profit sustenabil. WAGO este partenerul dvs. pentru gestionarea eficientă a energiei.
Gestionarea iluminării
Soluţia inteligentă pentru controlerele de iluminat
Puneţi iluminatul în funcţiune mai rapid şi reduceţi cheltuielile generale cu o utilizare simplă: WAGO face toate acestea posibile!
Inginerie electrică
În viitorul digital
Pentru a stăpâni descentralizarea şi volatilitatea în creştere a energiilor regenerabile, componentele dintr-un sistem energetic trebuie conectate între ele, între sectoare. Controlerele cu înaltă tehnologie şi experienţa de la WAGO ajută în acest sens.
