Wyłączenie komputera czy wylogowanie z usługi nie wystarczą już, by ochronić się przed cyberatakami. Na szczęście, zespół finansowanego przez UE projektu nadąża za najnowszymi zagrożeniami w sieci, dzięki czemu obywatele nie muszą się martwić.

Gospodarka cyfrowa

Technologie przemysłowe

Bezpieczeństwo

Bezpieczeństwo przemysłowych systemów kontroli i krytycznej infrastruktury nie może być już brane za pewnik. Stale rosnąca łączność, otwarte systemy i Internet przedmiotów (ang. Internet of Things, IoT) podkreślają potrzebę uwzględniania kwestii cyberbezpieczeństwa w procesie projektowania systemów. Finansowany przez UE projekt SCISSOR ma za zadanie odpowiedzieć na ten problem przedstawiając ramy ochrony dla struktur kontroli, nadzoru i akwizycji danych (ang. supervisory control and data acquisition, SCADA). Rozwiązanie opracowane w ramach projektu SCISSOR składa się z wielu komponentów, z których każdy ma swoje znaczenie, a które razem tworzą solidną strukturę monitoringu i bezpieczeństwa. Inteligentne kamery rejestrują zdarzenia i konwertują je przy pomocy logarytmu opartego na formacie wymiany wiadomości o wykryciu wtargnięcia (ang. Intrusion Detection Message Exchange Format, IDMEF). Taki format danych wykorzystywany jest w procesach bezpieczeństwa komputerowego na potrzeby raportowania i wymiany zdarzeń. Inne warstwy to m.in. sonda komunikacyjna wykrywająca w sieci złośliwy przepływ danych dzięki przemysłowemu protokołowi szyfrowaniu opartemu na atrybutach. Ostatnie dwa moduły związane są z budową narzędzi obwodowych i transferu logów przez IDMEF, a także z autonomicznymi czujnikami bezprzewodowymi, które mogą być zasilane przez zdalne źródło energii. Ta ostatnia funkcjonalność ma szczególne znaczenie dla ukrywania środków zaradczych. Globalna struktura w odpowiedzi na globalne potrzeby Zaprojektowany szczególnie z myślą o inteligentnych siatkach „system SCISSOR wytwarza duże ilości heterogenicznych logów pochodzących z naszych przemysłowych sond, zarejestrowanych naszymi aparatami zdarzeń, z czujników, SCADA itd.”, zauważa pan Cédric Tavernier, koordynator projektu i Ekspert z zakresu cyberbezpieczeństwa w Assystem. „Dostosowanie systemu do standardowych formatów, jak IDMEF, było prawdziwym wyzwaniem”, mówi. Jednak opracowany w ramach projektu system bezpieczeństwa informacji i zarządzania zdarzeniami (ang. security information and event management, SIEM), opiera się na korelacji i detekcji behawioralnej. Jest to dobry rezultat, wziąwszy pod uwagę fakt, że detekcja behawioralna realizowana jest z sieci bayesowskiej, która ma różne zalety z punktu widzenia analizy danych. Co istotne, w ujęciu ogólnym wynik jest pozytywny, gdyż, jak wskazuje koordynator projektu, pomysł takiej globalnej architektury jest całkowicie możliwy do zrealizowania w większości gałęzi przemysłu. Jak referuje Tavernier, jeden z ważnych klientów Assystem: „SCISSOR jest architekturą przyszłości”. Zdziałać cuda z dostępnych narzędzi Partnerzy projektu SCISSOR polegali na dostępnych metodologiach, takich jak analiza ryzyka EBIOS oraz metodologiach obrony w głąb i izolacji. Badania przyniosły nowe wyniki i obiecujące postępy w dziedzinie ulepszonego monitoringu i ochrony. „Używając SIEM oraz biorąc pod uwagę specyficzne wyposażenie, jak czujniki, dostosowaliśmy interfejsy Prelude w celu wydajnego zarządzania kamerami”, mówi Tavernier. Prace projektu, badania i wyniki zostały rozpropagowane w postaci publikacji i prezentacji, a także w różnych mediach w kilku krajach. Ostatnim wydarzeniem, w jakim uczestniczył projekt SCISSOR, było Międzynarodowe Forum Cyberbezpieczeństwa (FIC 2018) zorganizowane we Francji. Cyberbezpieczeństwo 24/7: ani chwili odpoczynku dla nikczemników i strzegących nas przed nimi obrońców Zapewnienie bezpieczeństwa w sieci oznacza nadążanie za najnowszymi postępami w tej dziedzinie oraz ich rozwijanie, co czynią partnerzy projektu SCISSOR. Badania nad systemami uwierzytelniania, a w szczególności nad szyfrowaniem opartym na atrybutach, sprawiły, że badacze z projektu postanowili poszerzyć zakres badań także i o te dziedziny. Zespół projektu będzie kontynuował prace w ramach inicjatywy Irt-SystemX. Jest to projekt z dziedziny IoT, którego prace skupiają się na metodzie ochrony czujników oraz przystosowaniu się do inicjatywy OpenSCISSOR. „Zasady projektu SCISSOR są spójne z potrzebą przemysłu w odniesieniu do ochrony linii produkcyjnych, inteligentnych sieci itp.”, podkreśla Tavernier, dodając: „Tym samym, naturalnie, Assystem będzie kontynuował prace skupione na promowaniu rozwiązania SCISSOR i podejmowaniu prób sprzedaży tego systemu”. Choć projekt SCISSOR dedykowany był do SCADA i ochrony sieci inteligentnych, jego koordynator podkreśla, że był to jednocześnie projekt z zakresu IoT, wspierający bardzo interesujące koncepcje przyszłego Internetu rzeczy. W tym odniesieniu, partnerzy pracowali również nad przeniesieniem opracowanej przez nich architektury do większej skali, tak, by obsłużyć bardzo duże sieci inteligentne.

Słowa kluczowe

SCISSOR, IoT, sieć inteligentna, cyberbezpieczeństwo, monitorowanie bezpieczeństwa, format wymiany wiadomości o wykryciu wtargnięcia (IDMEF), SIEM, akwizycja danych