Gwiazda Śmierci, IT i bezpieczeństwo budynków

Od redakcji: jest to drugi artykuł z serii, w której przedstawiamy podobieństwa między codziennym IT a sagą Gwiezdnych Wojen. W pierwszym „odcinku” wyobrażaliśmy sobie zalety baramundi jako postaci w uniwersum Gwiezdnych Wojen. W tym odcinku analizujemy strategię bezpieczeństwa budzącej wiele obaw niszczącej planety: Gwiazdy Śmierci.

Niektóre nowoczesne obiekty, takie jak fabryki i budynki biurowe na Ziemi czy ogromna broń niszcząca planety w odległej galaktyce mają poważną słabość: są nadmiernie zależne od niewystarczających środków ochrony i bezpieczeństwa. W przypadku Gwiazdy Śmierci był to tzw. termiczny port wydechowy - niewielki dodatkowy wylot do odprowadzania ciepła z rdzenia reaktora, który wykorzystany został przez Rebeliantów do zniszczenia całej Gwiazdy.

Podobna słabość dotyczy budynków istniejących na Ziemi. Pojedynczy przeoczony punkt dostępu lub niekompletny środek bezpieczeństwa może szybko doprowadzić do naruszenia najważniejszych systemów lub samej konstrukcji. Dlatego coraz ważniejsze staje się całościowe podejście do identyfikowania i eliminowania słabych punktów w systemach operacyjnych budynku (OT). Obejmują one podłączone do Internetu urządzenia IoT, sterowniki HVAC oraz oświetlenia, kontrolery procesów przemysłowych w produkcji i inne systemy.

Cofnijmy się do Gwiazdy Śmierci: jej niechętny architekt, Galen Erso, celowo dodał termiczny port wydechowy jako ukrytą lukę, którą atakujący mogliby wykorzystać. Takie niedopatrzenia często zdarzają się w systemach IT budynków. Protokoły bezpieczeństwa są zaniedbywane, a systemy kopii zapasowych, firewalle lub sieciowe i fizyczne kontrole dostępu są niewystarczające lub ich brakuje.

Im łatwiej jest ominąć wybrakowane środki bezpieczeństwa, tym prościej jest intruzom uzyskać dostęp do całego systemu. Np., w wielu firmach brakuje zabezpieczeń, które uniemożliwiłyby dostęp do jej zasobów nieupoważnionym osobom. Elektroniczne identyfikatory pracowników i inne środki powinny zapewnić, że żadna nieupoważniona osoba nie wejdzie do budynku. Ale czy kiedykolwiek zapytałeś gościa, jak się tam dostał? Jeszcze większe zagrożenie stanowią niezabezpieczone serwerownie lub punkty dostępu do sieci. Oznacza to, że warstwy zabezpieczeń technicznych i fizycznych są naprawdę istotne.

Gdy już zidentyfikujemy słaby punkt w zabezpieczeniach, nie należy go lekceważyć. Mierzący dwa metry szerokości wylot termiczny Gwiazdy Śmierci - niewiele większy od największego szczura na  świecie - nie został odpowiednio zabezpieczony, ponieważ nie został uznany za zagrożenie.

Tak samo luki w zabezpieczeniach w wielu budynkach nie są brane pod uwagę. Czy zdarzyło Ci się kiedyś czekać na recepcji, gdy osoba za biurkiem musiała na chwilę odejść? Czy zostawiła odblokowane ekrany lub wyjęte dokumenty? Tak pozornie drobne zagrożenia są często pomijane! Po zidentyfikowaniu luki w zabezpieczeniach należy ustalić jej priorytet, aby następnie ją usunąć i udokumentować. Jest to jedyny sposób, aby uniemożliwić atakującym swobodne wykorzystywanie takich podatności.

Zagrożenie w przypadku Gwiazdy Śmierci zostało zauważone zbyt późno, by można było mu zaradzić. Analogicznie, procedury zarządzania budynkami często pozbawione są możliwości szybkiego reagowania. Jednym z przykładów jest awaria systemu sterowania klimatyzacją w budynku.

Czy proces obejmuje wezwanie zewnętrznego wykonawcy usług i uwzględnia potencjalne ryzyko? Instrukcje serwisowe i wytyczne dotyczące niektórych systemów podłączonych do Internetu można łatwo znaleźć w Internecie. Środki zapobiegawcze i obronne powinny uwzględniać wszystkie, nawet najmniej prawdopodobne zagrożenia.