Pametni objekti već neko vrijeme ne pripadaju samo futurističkim filmovima i knjigama. Naprotiv, riječ je o tržištu za koje se predviđa rast vrijednosti na skoro 32 milijarde dolara do 2022. Međutim, hakerski napadi ne zaobilaze ni ovu industriju
Piše: Vesna Matić-Karić
E-mail: redakcija@asadria.com
Početkom godine Alphabet, Google X razvojni centar, pokrenuo je Chronicle – vlastitu kompaniju koja će se baviti cyber sigurnošću na osnovu analize velikih podataka. Chronicle će se fokusirati na rano detektovanje sigurnosnih prijetnji pomoću mašinskog učenja i AI-ja, kao i analiziranje podataka vezanih za sigurnost unutar velikih korporacija s Fortune 500 liste, od kojih se neke bave i razvojem pametnih objekata. Novonastala kompanija tvrdi da je zahvaljujući korištenju Googleove infrastrukture u mogućnosti detektovati sigurnosne prijetnje brže i u većoj mjeri u odnosu na postojeće slične sisteme, što je, priznat ćete, dobrodošla vijest u doba svakodnevnih hakerskih napada.
Chronicle će u svoju uslugu uvrstiti i VirusTotal, popularnu mrežu za prijavljivanje malwarea koja prima više od milion prijava dnevno, a koju je Google kupio još 2012. godine. Iako još nisu otkriveni baš svi detalji vezani za novu kompaniju, njen osnivač Stephen Gillett obećava veću efikasnost kada je riječ o otkrivanju hakerskih napada na velike kompanije.
Pro i kontra
Iskorištavajući sve prednosti današnjeg modernog, povezanog društva, pametni objekti koriste senzore i digitalne kontrolere za automatizaciju svega, od klimatizacije do električne energije i nadzornih sistema. Kao rezultat toga, pametni objekti troše manje energije, ugodniji su za život i njima je lakše upravljati. Vlasnici objekata i menadžeri zaduženi za upravljanje počinju koristiti sisteme za pametne objekte kako bi poboljšali efikasnost rada i povećali udobnost korisnika. Upotreba ovog tipa tehnologije ne samo da u konačnici dovodi do značajnih ušteda nego može povećati i vrijednost same imovine pružanjem dodatnih usluga korisnicima objekta. To mogu biti personalizovana kancelarijska okruženja, umrežene konferencijske sale, intergrisana sigurnost i nadzor te inteligentna parkirališta. I treba naglasiti da iza nabrojanih prednosti stoje izvještaji dobijeni detaljnom analizom podataka u centralnim sistemima za upravljanje objektima. Jedan ovakav sistem, koji je često smješten u centru za podatke ili u cloudu, mora prvo biti povezan na sve glavne građevinske sisteme i senzorske uređaje, što se može uraditi pomoću SaaS rješenja zasnovanih na IoT-u, koji podatke vezane za neki pametni objekt smještaju u cloud.
Negativna strana jeste to što ovakvi objekti, nadopunjeni modernom tehnologijom, donose i povećan rizik od hakerskih napada – i to uglavnom jer kontroleri i IoT uređaji koji se u njima koriste obično rade na starijim operativnim sistemima koji godinama nisu zakrpljeni. Štaviše, oni međusobno komuniciraju putem nestandardnih protokola. Dakle, današnji sigurnosni sistemi nisu opremljeni da “razumiju” ove nestandardne protokole, tako da ne mogu na vrijeme ni prepoznati potencijalne sigurnosne prijetnje niti detektovati zlonamjerne aktivnosti unutar mreže. Isto tako, mnoga od spomenutih SaaS rješenja funkcionišu izvan IT procesa u kompanijama, što znači da je neophodna proaktivna zaštita od sigurnosnih prijetnji koja bi obuhvatala prostorije kupaca, internet i samo preduzeće.
Sigurnosni izazovi
Jedan od glavnih izazova predstavlja ometanje nadzornih sistema, pošto cyber kriminalci danas mogu s relativnom lakoćom preuzeti nadzor nad njima ili ih jednostavno isključiti. Zatim, tu je i sposobnost hakera da kritične fizičke sisteme stave van funkcije. Treći problem jeste preuzimanje kontrole nad umreženim IP uređajima. Naime, napadači mogu preuzeti kontrolu nad umreženim uređajima kao što su kamere kako bi došli do određenih podataka.
Većina sistema za pametne objekte je umrežena i njima se digitalno upravlja, uključujući grijanje, ventilaciju i klimatizaciju (HVAC), rasvjetu, elektroenergetske sisteme, liftove i protivpožarne alarme. Zatim, pametni objekti su nerijetko povezani s internetom stvari, uključujući IP kamere, detektore pokreta i ostale nadzorne sisteme, interne komunikacijske sisteme i još dosta doga. Na kraju, ne treba zaboraviti spomenuti i povezanost s IT sistemima, što obuhvata servere, laptope i radne stanice. Zaključak se sam nameće: ovolika umreženost uređaja u okviru jednog objekta pruža bezbroj prilika hakerima da s većom stopom uspjeha izvedu napade na odabranu metu. “Napadači uvijek traže najslabiju tačku koju će iskoristiti za napad, tako da sigurnost mora biti implemenirana istovremeno širom mreže”, potvrdio je Lior Kalev, stručnjak za IT sigurnost i šef odjela za rizik od cyber napada u Deloitteu.
Potencijalne sigurnosne prijetnje
Kada je riječ o mogućim sigurnosnim prijetnjama po pametne objekte, onda govorimo o sljedećem opasnostima:
Malware
Nažalost, iako sistemi pametnih objekata ne surfaju internetom i ne otvaraju e-mailove, ipak moraju biti dobro osigurani protiv zlonamjernog softvera koji se može “ugnijezditi” u korisničkim porukama. Ukoliko do ovoga dođe, mogu nastati ozbiljni problemi poput sabotiranja podataka, a može doći i do oštećivanja opreme. Pored toga, veoma je bitno osigurati se tako da malware ne može pristupiti sistemima objekta preko vanjskih diskova i USB-ova, jer mnogi smatraju da je na ovaj način bio prenesen i Stuxnet virus. I na kraju, podrazumijeva se da je neophodna zaštita ličnih uređaja koje koriste svi oni koji se žele povezati na sistem pametnog objekta preko korisničkog interfejsa. Objašnjenje za ovu predostrožnost sasvim je jednostavno: ukoliko korisnik pristupa sistemu preko svog, zaraženog uređaja, malware se može lako infiltrirati u pametne objekte.
Krađa identiteta
Veliku štetu organizaciji može nanijeti krađa identiteta ukoliko kradljivci steknu kontrolu nad administratorskim privilegijama, koje bi im omogućile da kontrolišu sistem kako požele. Do ovakvih situacija uglavnom dolazi u slučajevima kada sam administrator ili nepažljivi korisnik klikne na phishing e-mail i na taj način haker dođe do njegovih podataka za logiranje. Verizonov izvještaj o hakerskim napadima iz 2014. potvrdio je da će jedan od pet korisnika kliknuti na link koji se nalazi unutar phishing emaila, uprkos tome što se smatraju opreznim i svjesnim opasnosti koje im prijete u online sferi. Jednom kada na ovakav način uđu u mrežu, cyber kriminalci imaju gomilu mogućnosti na raspolaganju da vam naštete, od ubacivanja virusa, krađe podataka i udaljenog kontrolisanja sistema, pa do prisluškivanja i špijuniranja svih podataka koji se šalju iz kompanije. Neautorizovana osoba može se maskirati kao sistemski administrator ili povezati svoje uređaje na mrežu organizacije koji će glumiti legitimne uređaje, a da niko ne primijeti da je došlo do toga.
Krađa podataka
Baze podataka su veoma privlačna meta cyber kriminalcima, posebno ako sadrže privatne podatke koji se mogu lako preprodati na crnom tržištu. Osim baza koje sadrže lične podatke, cijenjene su i one koje sadržavaju akreditive koji će kriminalcima pomoći da pristupe fizičkom ili intelektualnom vlasništvu.
Mreže
Mreže u pametnim objektima mogu se suočiti s veoma naprednim, prikrivenim hakerskim napadima koji mogu zaobići tradicionalne metode detekcije. Tu se ubrajaju:
Botneti
Botneti su, zapravo, nizovi skripti i komandi ili je riječ o programima koji su dizajnirani da se povežu s nečim (uglavnom sa serverom) te da vrše različite funkcije. Iako bot sam po sebi ne mora nužno biti štetan, određeni zlonamjerni programi uspostavljaju botnete ukoliko dođe do proboja mreže. Rezultat je arhitektura za komandu i kontrolu koja je sposobna da širi zarazu unutar same mreže, što značajno otežava njeno “čišćenje” te stvara idealno okruženje za stvaranje štete, koja u ovakvom slučaju može biti znatno veća nego inače.
Hakeri i DDoS napadi
Pojedinim hakerima nije strana upotreba takozvane metode sile radi pristupa mreži. To nerijetko znači isprobavanje svih mogućih kombinacija lozinki unutar određenih parametara s ciljem dobijanja podataka za logiranje, a opet u cilju zaobilaženja verifikacije akreditiva u organizaciji. Nažalost, čak i mreže u pametnim objektima mogu biti meta DDoS napada koji se uglavnom odvijaju preko većeg broja računara i, samim tim, većeg broja učesnika. Oni najčešće koriste gore spomenute botnete, odnosno udaljene računare koji se nalaze pod njihovom kontrolom te preko njih šalju gomilu zahtjeva i stvaraju bespotreban saobraćaj, koji može toliko usporiti mrežu neke organizacije da na kraju postaje neupotrebljiva. Cyber kriminalci kreiraju botnete inficiranjem većeg broja, odnosno grupe računara malwareom koji im pruža udaljenu kontrolu nad njima i omogućava uslove za pokretanje napada.
Centri podataka i cloud
Kada je riječ o podatkovnim centrima i cloudu koji se koriste za upravljanje pametnim objektima, oni mogu biti podložni web-napadima. Naime, treba imati na umu da je neophodno osigurati i zaštititi web-stranice preko kojih različiti korisnici pristupaju pametnim objektima. Kako internet nastavlja rasti i razvijati se tako i hakerski napadi zasnovani na online strategijama i dalje predstavljaju prijetnju za mreže i osjetljive podatke. Sigurnosni stručnjaci, poput onih iz McAfee Laba, identifikovali su stotine hiljada novih oblika malwarea svakoga dana, a većina njih se širi putem interneta.
Slojeviti pristup sigurnosti
Rješenje ovih problema ne leži u jednom programu ili jednom obliku zaštite. Zahvaljujući širokom spektru sistema za objekte, aplikacija i korisnika, neophodno je uvođenje i uspostavljanje slojevitog sistema zaštite koji će spriječiti napade malwareom, ali i zaštititi sistem i korisnike od nepoznatih prijetnji.
Navest ćemo jedan primjer: stariji sistemi za objekte uglavnom nisu projektovani sa sigurnosnim funkcijama koje bi omogućile osiguranu komunikaciju preko zajedničke mreže. U ovakvim slučajevima IoT gateway se može iskoristiti za povezivanje sa ovim sistemima, nakon čega se podaci VPN-om mogu poslati do centra za podatke ili na cloud. Adi Dar, direktor IT sigurnosne kompanije Cyberbit, smatra da se na kraće staze ne bi trebalo oslanjati na previše fokusirana, neintegrisana rješenja za uopćene, velike probleme kada je riječ o cyber sigurnosti pametnih objekata.
Recimo, pošto se napad na energetski sistem pametnog objekta može otkriti mjesecima unaprijed, on smatra da treba uložiti u potpuno novu sigurnosnu arhitekturu koja omogućava pregled cjelokupnih mreža u objektima. A što se tiče dalje budućnosti, Dar misli da bi menadžeri pametnih objekata trebali poraditi na pojačavanju svijesti o opasnostima od hakerskih napada. Oni bi, prema njegovom mišljenju, morali početi planirati odbranu i raditi na jačanju otpornosti na cyber napade od prvog dana kada preuzmu neki pametni objekt pod svoju kontrolu. To bi trebali raditi u saradnji s renomiranim konsultantima i integratorima.
Dobra, bolja, najbolja sigurnost
Kako bismo sve navedeno stavili u neku perspektivu, reći ćemo da kao dobru sigurnost stručnjaci navode postojanje minimalnog paketa proizvoda koji će se moći izboriti s većinom modernih cyber prijetnji. Nešto bolja zaštita protiv hakerskih napada podrazumijeva već spomenuti osnovni paket plus opširniju i sveobuhvatniju zaštitu infrastrukture. Ovakav vid osiguranja obuhvata i osiguranje protiv šireg opsega cyber prijetnji.
I na kraju, najbolji metod osiguravanja pametnih objekata, prema mišljenju sigurnosnih stručnjaka, podrazumijeva postojanje spomenutog boljeg osiguranja uz kontekstualnu identifikaciju i uklanjanje prijetnji. Najbolji pristup sigurnosti uključuje integrisanje sigurnosnih podataka iz različitih izvora, kao što su firewalli, mreže, cloud, sistemi za pametne objekte i gatewayi. To bi značilo osiguravanje svih sistema u stvarnom vremenu kako bi se pokušale izbjeći bilo kakve katastrofe do kojih dolazi zato što mnogi i ne znaju da se napad već desio. Dakle, kako bi se spriječili hakerski napadi na sisteme pametnih objekata, neophodno je da umreženi uređaji i njihovi podaci budu otporni na sve potencijalne pokušaje onesposobljavanja i isključivanja sistema. I ne samo to: lanac nadzora morao bi ostati osiguran u cijelosti, počevši od samih uređaja, pa do cloud servisa i aplikacija koje kompanija koristi.
Koje su komponente sistema za pametne objekte pod najvećim rizikom od napada?
Na osnovu ankete koju je proveo Compass Intelligence, a objavilo Kontinentalno udruženje automatiziranih objekata (Continental Automated Buildings Association, CABA), u sisteme za objekte s najvećim rizikom od hakerskih napada spadaju sigurnosni sistemi sa 76% vjerovatnoće za napad, zatim senzorski sistemi s procijenjenim rizikom od 73%, a ne zaostaju ni sistemi za upravljanje osobljem i imovinom (69%) te energetski menadžment (65%). Prema ovom istraživanju, najmanju šansu da budu meta cyber napada imaju sistemi za upravljanje parkinzima, sistemi za rasvjetu te sistemi za upravljanje liftovima.
