Komplex megoldás az ipari irányítási rendszerek védelmére

forrás: Prím Online, 2015. július 16. 08:40

Az ipari irányítási, úgynevezett SCADA rendszerek elleni támadások kiemelt biztonsági kockázatot jelentenek, védelmük mégis gyerekcipőben jár. Speciális alkalmazás és protokoll készletük, valamint elszigetelt működésük hamis biztonságérzetet kelt, ami hatalmas ipari létesítmények irányításáról lévén szó könnyen vezethet jelentős anyagi kárhoz vagy akár katasztrófához is.

Ha már fel is ismertük a SCADA rendszerek elleni támadások veszélyét és kockázatát, védelmük korántsem egyszerű. Nem elég csupán a speciális protokoll nyelv ismerete, a gyakran mostoha működési körülményeknek és a távoli központi irányíthatóságnak is meg kell felelni. Ezekre a komplex kihívásokra nyújtanak teljes körű megoldást a Fortinet kifejezetten SCADA rendszerek védelmére kifejlesztett termékei.

Noha az első SCADA (Supervisory Control And Data Acquisition) rendszer ellen elkövetett kibertámadást 1982-re teszik, a közelmúltig tartotta magát az a nézet, hogy az ipari irányítási rendszerek zárt, egyedi protokoll és alkalmazáskészlete hatékonyan képes távol tartani az illetéktelen behatolókat. Ez a közhiedelem 2010-ben dőlt meg látványosan, amikor a feltehetőleg kormányzati megrendelésre készült Stuxnet féregprogram megtámadta Irán nukleáris létesítményeit. Miután hozzáfért a programozható logikai vezérlőhöz, túlpörgette és ezzel tönkretette Irán urán dúsító centrifugáinak több mint ötödét. Az akció a hatalmas anyagi kár mellett komoly visszaesést okozott Irán atomprogramjában. Mint utóbb kiderült, a vírus egy adathordozón kerülhetett be a nukleáris létesítmény belső rendszerébe, ami nagyszerűen rámutat a biztonsági rendszerek legnagyobb hibafaktorára, az emberi tényezőre. A SCADA rendszerek hamis biztonságérzetének legerősebb pillére ugyanis, hogy az internettől teljesen elzárva, nem TCP/IP alapú hálózatokon működnek. Ez azonban semmilyen biztonságot nem szavatol, ha ugyanis már PC is van a rendszerben, az emberi hiba és ezáltal a támadás lehetősége fennáll.

Az internet felőli támadások elleni védelem valóban sokkal egyszerűbb a SCADA rendszerek esetében, a már említett jellemzően elszigetelt működésből fakadóan. A hálózati védelem viszont annál nehezebb, hiszen számos speciális körülménynek kell egyszerre megfelelni, nem elég csupán a célorientált, iparág-specifikus rendszerek, alkalmazások és protokollok ismerete. Az ipari létesítmények, mint például tengeri fúrótornyok, vagy szélturbinák esetében a berendezéseknek nagyon ellenállónak is kell lenniük a gyakran különösen mostoha környezeti viszonyokkal szemben. Azonban a berendezések ellenálló kivitele és minimális szervizigénye még mindig hiábavaló, ha nem lehet őket bármilyen távolról, központilag irányítani.

Korábban nem létezett olyan megoldás, amely kifejezetten a SCADA rendszerek védelmét célozta, az információbiztonság terén sok éves múlttal rendelkező Fortinet azonban kifejezetten ezekre az igényekre szabott termékek fejlesztésére fordított kiemelt figyelmet a közelmúltban.

“A kritikus infrastruktúrák és ezen belül a SCADA rendszerek védelme hazánkban is komoly kihívásokkal küzd. A Digitális Mohács tanulmány óta tudjuk, hogy milyen könnyen “térdre kényszeríthetőek” vagyunk. Bízunk benne, hogy ez az érdemtelenül elhanyagolt terület végre megkapja a kellő figyelmet, és a védelemben és megelőzésben a Fortinet eszközei kiemelt szerepet kapnak.” – mondta el Hirsch Gábor a Fortinet magyarországi kereskedelmi vezetője.