Časy, na ktoré mnohí spomínať nemusia. Majú ich totiž stále na monitore.
Reč je o Windows XP, ktorý má mnoho podnikov pri prevádzkovaní systémov SCADA (Supervisory control and data acquisition). Tento systém ale už nie je podporovaný zo stranu Microsoftu a dokonca nemá ani riešenia na mnohé bezpečnostné problémy. Bezpečnostné problémy a kritické aktualizácie boli totiž jediné dostupné posledné roky od skončenia podpory. Je známe, že systém ako taký nebol aktualizovaný o nové funkcie. Sám výrobca na to upozornil.
Písmeno S v skratke IoT znamená Security 🙂
Problémom týchto systémov je práve používateľ. Ten sa rozhodol ich neaktualizovať, nakoľko systémy fungujú a celý proces aktualizácie by predstavoval riziko nečinnosti strojov. Či už priamo peňažné riziko alebo v súvislosti s ohrozením ľudského života. Medzi najznámejšie prípady útokov boli v roku 2000 v Rusku, kde bola napadnutá plynárenská spoločnosť. Mnohým je dodnes známy útok z roku 2016 na sieť elektrární. Za zmienku stojí aj ransomvérový útok na slovenské nemocnice.
Rozdiel v útokoch
Bežná kancelárska sieť je stavaná na čo najvyššie rýchlosti. Šírka pásma je dôležitá na jej plynulý chod a bežné potreby používateľov. Počítačová sieť v energetike a podobných odvetviach má ale iné požiadavky. Musí byť najmä rýchla, nepotrebuje prenášať veľké objemy dát ale mať nízku dobu odozvy pri prenose obrovského počtu malých dát. Napríklad dopytov na stav zariadení. Zisťuje sa teplota daného zariadenia pri spracovávaní suroviny. Stačí sekundové oneskorenie a materiál je zničený. Pri prevádzke elektrární hovoríme o väčšom dopade. Stačí prepätie a domácnosti sú bez prúdu.
Reštart servera v bežnej sieti nie je nijak závažný problém. Päť minútová pauza nebude mať priveľký efekt. V prípade priemyselnej siete môže mať ďalekosiahlejšie dôsledky.
Priemyselná sieť má v praxi inú životnosť ako kancelárska, ktorá sa obnovuje zhruba po piatich rokoch. Čiže v praxi po 10 rokoch, u priemyselnej je to ešte dlhšia doba.
Ďalším nepríjemným faktorom je používanie vlastných protokolov a riešení.
Martin Hanic, Citadelo: „Výrobcovia majú skvelý nápad vymyslieť si nový protokol, keďže tie existujúce nie sú dostatočne zlé“ 🙂
Problém nie je v interných smerniciach firmy. Je to o tom, že firma nechce dať peniaze na obnovu svojich ICT systémov a bezpečnosti. Zakaždým sa ale potvrdzuje, že prevencia je lacnejšia ako riešenie následkov. Ransomvérový útok na prepravnú spoločnosť Maersk z roku 2017 stála firmu desať dní obnovy dát. Finančne sa škoda odhaduje na 200 mil. EUR.
Prečítajte si aj:
