Inteligentne rozwiązanie przechytrzy cyberprzestępców
Bezpieczeństwo przemysłowych systemów kontroli i krytycznej infrastruktury nie może być już brane za pewnik. Stale rosnąca łączność, otwarte systemy i Internet przedmiotów (ang. Internet of Things, IoT) podkreślają potrzebę uwzględniania kwestii cyberbezpieczeństwa w procesie projektowania systemów. Finansowany przez UE projekt SCISSOR ma za zadanie odpowiedzieć na ten problem przedstawiając ramy ochrony dla struktur kontroli, nadzoru i akwizycji danych (ang. supervisory control and data acquisition, SCADA). Rozwiązanie opracowane w ramach projektu SCISSOR składa się z wielu komponentów, z których każdy ma swoje znaczenie, a które razem tworzą solidną strukturę monitoringu i bezpieczeństwa. Inteligentne kamery rejestrują zdarzenia i konwertują je przy pomocy logarytmu opartego na formacie wymiany wiadomości o wykryciu wtargnięcia (ang. Intrusion Detection Message Exchange Format, IDMEF). Taki format danych wykorzystywany jest w procesach bezpieczeństwa komputerowego na potrzeby raportowania i wymiany zdarzeń. Inne warstwy to m.in. sonda komunikacyjna wykrywająca w sieci złośliwy przepływ danych dzięki przemysłowemu protokołowi szyfrowaniu opartemu na atrybutach. Ostatnie dwa moduły związane są z budową narzędzi obwodowych i transferu logów przez IDMEF, a także z autonomicznymi czujnikami bezprzewodowymi, które mogą być zasilane przez zdalne źródło energii. Ta ostatnia funkcjonalność ma szczególne znaczenie dla ukrywania środków zaradczych. Globalna struktura w odpowiedzi na globalne potrzeby Zaprojektowany szczególnie z myślą o inteligentnych siatkach „system SCISSOR wytwarza duże ilości heterogenicznych logów pochodzących z naszych przemysłowych sond, zarejestrowanych naszymi aparatami zdarzeń, z czujników, SCADA itd.”, zauważa pan Cédric Tavernier, koordynator projektu i Ekspert z zakresu cyberbezpieczeństwa w Assystem. „Dostosowanie systemu do standardowych formatów, jak IDMEF, było prawdziwym wyzwaniem”, mówi. Jednak opracowany w ramach projektu system bezpieczeństwa informacji i zarządzania zdarzeniami (ang. security information and event management, SIEM), opiera się na korelacji i detekcji behawioralnej. Jest to dobry rezultat, wziąwszy pod uwagę fakt, że detekcja behawioralna realizowana jest z sieci bayesowskiej, która ma różne zalety z punktu widzenia analizy danych. Co istotne, w ujęciu ogólnym wynik jest pozytywny, gdyż, jak wskazuje koordynator projektu, pomysł takiej globalnej architektury jest całkowicie możliwy do zrealizowania w większości gałęzi przemysłu. Jak referuje Tavernier, jeden z ważnych klientów Assystem: „SCISSOR jest architekturą przyszłości”. Zdziałać cuda z dostępnych narzędzi Partnerzy projektu SCISSOR polegali na dostępnych metodologiach, takich jak analiza ryzyka EBIOS oraz metodologiach obrony w głąb i izolacji. Badania przyniosły nowe wyniki i obiecujące postępy w dziedzinie ulepszonego monitoringu i ochrony. „Używając SIEM oraz biorąc pod uwagę specyficzne wyposażenie, jak czujniki, dostosowaliśmy interfejsy Prelude w celu wydajnego zarządzania kamerami”, mówi Tavernier. Prace projektu, badania i wyniki zostały rozpropagowane w postaci publikacji i prezentacji, a także w różnych mediach w kilku krajach. Ostatnim wydarzeniem, w jakim uczestniczył projekt SCISSOR, było Międzynarodowe Forum Cyberbezpieczeństwa (FIC 2018) zorganizowane we Francji. Cyberbezpieczeństwo 24/7: ani chwili odpoczynku dla nikczemników i strzegących nas przed nimi obrońców Zapewnienie bezpieczeństwa w sieci oznacza nadążanie za najnowszymi postępami w tej dziedzinie oraz ich rozwijanie, co czynią partnerzy projektu SCISSOR. Badania nad systemami uwierzytelniania, a w szczególności nad szyfrowaniem opartym na atrybutach, sprawiły, że badacze z projektu postanowili poszerzyć zakres badań także i o te dziedziny. Zespół projektu będzie kontynuował prace w ramach inicjatywy Irt-SystemX(odnośnik otworzy się w nowym oknie). Jest to projekt z dziedziny IoT, którego prace skupiają się na metodzie ochrony czujników oraz przystosowaniu się do inicjatywy OpenSCISSOR(odnośnik otworzy się w nowym oknie). „Zasady projektu SCISSOR są spójne z potrzebą przemysłu w odniesieniu do ochrony linii produkcyjnych, inteligentnych sieci itp.”, podkreśla Tavernier, dodając: „Tym samym, naturalnie, Assystem będzie kontynuował prace skupione na promowaniu rozwiązania SCISSOR i podejmowaniu prób sprzedaży tego systemu”. Choć projekt SCISSOR dedykowany był do SCADA i ochrony sieci inteligentnych, jego koordynator podkreśla, że był to jednocześnie projekt z zakresu IoT, wspierający bardzo interesujące koncepcje przyszłego Internetu rzeczy. W tym odniesieniu, partnerzy pracowali również nad przeniesieniem opracowanej przez nich architektury do większej skali, tak, by obsłużyć bardzo duże sieci inteligentne.
