Gwiazda Śmierci, IT i bezpieczeństwo budynków
W świecie Gwiezdnych Wojen jesteśmy oczarowani niesamowitymi bitwami w kosmosie ze względu na przedstawione w nich postacie oraz technologię, czego najlepszym przykładem jest Gwiazda Śmierci. Patrząc z perspektywy sysadmina zastanówmy się, jak dobra była strategia bezpieczeństwa gigantycznej struktury niszczącej planety?
W pigułce
- Gwiazda Śmierci, której zadaniem było zadawanie ogromnych strat Rebeliantom, opierała się na strachu, myśliwcach TIE oraz wadliwych systemach obronnych.
- Brak odpowiednich zabezpieczeń i wystarczających funkcji bezpieczeństwa pozwoli na szybkie przejęcie kontroli nad całym atakowanym systemem.
- Całościowa strategia bezpieczeństwa, która identyfikuje i dokumentuje potencjalne luki w zabezpieczeniach, a następnie ustala ich priorytety i je naprawia, ma kluczowe znaczenie dla zminimalizowania zagrożeń bezpieczeństwa na Ziemi i w odległych galaktykach.
Od redakcji: jest to drugi artykuł z serii, w której przedstawiamy podobieństwa między codziennym IT a sagą Gwiezdnych Wojen. W pierwszym „odcinku” wyobrażaliśmy sobie zalety baramundi jako postaci w uniwersum Gwiezdnych Wojen. W tym odcinku analizujemy strategię bezpieczeństwa budzącej wiele obaw niszczącej planety: Gwiazdy Śmierci.
Niektóre nowoczesne obiekty, takie jak fabryki i budynki biurowe na Ziemi czy ogromna broń niszcząca planety w odległej galaktyce mają poważną słabość: są
nadmiernie zależne od niewystarczających środków ochrony i bezpieczeństwa. W przypadku Gwiazdy Śmierci był to tzw. termiczny port wydechowy - niewielki dodatkowy wylot do
odprowadzania ciepła z rdzenia reaktora, który wykorzystany został przez Rebeliantów do zniszczenia całej Gwiazdy.
Podobna słabość dotyczy budynków istniejących na Ziemi. Pojedynczy przeoczony punkt dostępu lub niekompletny środek bezpieczeństwa może szybko doprowadzić do naruszenia najważniejszych
systemów lub samej konstrukcji. Dlatego coraz ważniejsze staje się całościowe podejście do identyfikowania i eliminowania słabych punktów w systemach operacyjnych budynku (OT). Obejmują one
podłączone do Internetu urządzenia IoT, sterowniki HVAC oraz oświetlenia, kontrolery procesów przemysłowych w produkcji i inne systemy.
Brak nadmiarowych elementów
Cofnijmy się do Gwiazdy Śmierci: jej niechętny architekt, Galen Erso, celowo dodał termiczny port wydechowy jako ukrytą lukę, którą atakujący mogliby wykorzystać. Takie niedopatrzenia
często zdarzają się w systemach IT budynków. Protokoły bezpieczeństwa są zaniedbywane, a systemy kopii zapasowych, firewalle lub sieciowe i fizyczne kontrole dostępu są
niewystarczające lub ich brakuje.
Im łatwiej jest ominąć wybrakowane środki bezpieczeństwa, tym prościej jest intruzom uzyskać dostęp do całego systemu. Np., w wielu firmach brakuje zabezpieczeń,
które uniemożliwiłyby dostęp do jej zasobów nieupoważnionym osobom. Elektroniczne identyfikatory pracowników i inne środki powinny zapewnić, że żadna nieupoważniona osoba nie
wejdzie do budynku. Ale czy kiedykolwiek zapytałeś gościa, jak się tam dostał? Jeszcze większe zagrożenie stanowią niezabezpieczone serwerownie lub punkty dostępu do sieci.
Oznacza to, że warstwy zabezpieczeń technicznych i fizycznych są naprawdę istotne.
Dostrzeż, weź pod uwagę, zabezpiecz!
Gdy już zidentyfikujemy słaby punkt w zabezpieczeniach, nie należy go lekceważyć. Mierzący dwa metry szerokości wylot termiczny Gwiazdy Śmierci - niewiele większy od największego szczura
na świecie - nie został odpowiednio zabezpieczony, ponieważ nie został uznany za zagrożenie.
Tak samo luki w zabezpieczeniach w wielu budynkach nie są brane pod uwagę. Czy zdarzyło Ci się kiedyś czekać na recepcji, gdy osoba za biurkiem musiała na chwilę odejść?
Czy zostawiła odblokowane ekrany lub wyjęte dokumenty? Tak pozornie drobne zagrożenia są często pomijane! Po zidentyfikowaniu luki w zabezpieczeniach należy ustalić jej priorytet,
aby następnie ją usunąć i udokumentować. Jest to jedyny sposób, aby uniemożliwić atakującym swobodne wykorzystywanie takich podatności.
Wykryj i działaj!
Zagrożenie w przypadku Gwiazdy Śmierci zostało zauważone zbyt późno, by można było mu zaradzić. Analogicznie, procedury zarządzania budynkami często pozbawione są możliwości
szybkiego reagowania. Jednym z przykładów jest awaria systemu sterowania klimatyzacją w budynku.
Czy proces obejmuje wezwanie zewnętrznego wykonawcy usług i uwzględnia potencjalne ryzyko? Instrukcje serwisowe i wytyczne dotyczące niektórych systemów podłączonych do Internetu można
łatwo znaleźć w Internecie. Środki zapobiegawcze i obronne powinny uwzględniać wszystkie, nawet najmniej prawdopodobne zagrożenia.
Pełen obraz stacji kosmicznej
Upadek Gwiazdy Śmierci jest dramatycznym przykładem możliwych konsekwencji niewłaściwych lub brakujących środków bezpieczeństwa. Wszystko może runąć, jeśli działasz w
pośpiechu, nadmiernie polegasz na jednym systemie bezpieczeństwa, nie korzystasz z warstwowych i zapasowych zabezpieczeń, ignorujesz potencjalne słabości lub nie jesteś przygotowany na
najgorsze scenariusze.
Do zminimalizowania tego ryzyka niezbędna jest całościowa i zrozumiała strategia bezpieczeństwa, która uwzględnia wiele czynników związanych z funkcjonowaniem
budynku.
Niech Moc będzie z Tobą!
Nie pomijaj „termicznych otworów” w swojej infrastrukturze IT. Dowiedz się, jak możesz zostać ekspertem ds. cyberbezpieczeństwa w naszej publikacji „Automatyczne rozpoznawanie słabych punktów i szybka instalacja patchy”.