Dataspring nejsou jen datacentra

Richard Jan Voigts , 23. březen 2017 08:30 0 komentářů
Dataspring nejsou jen datacentra

Společnost DataSpring je prozatím vnímána jako provozovatel datacenter a poskytovatele cloudových služeb. DataSpring je členem skupiny KKCG a je jejím důležitým pilířem pro oblast ICT. Věnuje se i mnoha jiným věcem, v IT jde například o bezpečnost průmyslových systémů SCADA a provozu mobilních operátorů, říká Ivan Štefek, DataSpring ICT Security Specialist.

Jaké oblasti bezpečnosti IT řešíte a nabízíte?

V poslední době jsme začali řešit i oblasti, které firmy v Evropě hodně pálí. Jde o nezabezpečené systémy SCADA a protokol SS7, který zase využívají mobilní operátoři. Obojí bylo vyvinuto před mnoha lety, kdy otázky bezpečnosti nebyly tak aktuální a ani připojení k internetu prakticky neexistovalo. Nabízíme řešení od firmy Positive Technologies. Pro ochranu sítí, kde jsou připojeny systémy SCADA jím je řešení ISIM (Industrial Security Incident Manager) a MaxPatrol, pro ochranu vnějších mobilních sítí pracujících s protokolem SS7 a přenášejícím signál přes transceivery BTS pak je to AttackDiscovery.

Pro které části zabezpečení systému SCADA je ISIM od Positive Technologies určen?

ISIM se skládá ze dvou částí. První jsou penetrační testy na systémy SCADA, které nám dají povědomí o jejich zranitelnosti, jaké útoky jsou na daný průmyslový systém, například na výrobní linku, proveditelné. Druhou částí je monitoring a analýza, která sleduje provoz zvenčí do systému SCADA. Jde o něco kvalitativně zcela jiného než například „hloupý“ firewall, který provoz do SCADA podle nastavených pravidel buď pustí, nebo ne. ISIM umí pomoci zjistit, zda jde o normální provoz, nebo o útok.

Může ISIM aktivně spolupracovat s oním „hloupým“ firewallem, jako například brněnský Flowmon s americkým řešením antiDDoS od A10 nebo F5?

Určitě ano, jde o navzájem se doplňující řešení. ISIM umí spolupracovat s běžnými firewally, které jsou na trhu (jako například Checkpoint, Cisco, Fortinet). Dokáže dát firewallu signál ohledně komunikace, kterou považuje za škodlivou, aby ji blokoval nebo zahodil, případně pokud jde o komunikaci validní, aby prošla. Společnosti se systémy SCADA neradi pouštějí jakékoliv zařízení do své sítě z důvodu výpadku systému v případě False Positive události a tak i v situaci, když FW na místě není, je ochrana možná. ISIM se postaví mimo síť, kde se na něj duplikuje provoz a ten je pak možné monitorovat, vyhodnocovat a zakročit v případě, že nastane incident.

Pro které technologie SCADA je ISIM certifikován?

Řešení je certifikováno prakticky pro všechny základní systémy SCADA, které jsou na trhu, takže Siemens, Schneider Electric a další nejvýznamnější značky, prakticky pro celý známý trh.

Proč se věnujete také zabezpečení protokolu SS7, který využívají operátoři pro své mobilní sítě?

Zabezpečení mobilních sítí pracujících s protokolem SS7 se věnujeme s AttackDiscovery z toho důvodu, protože jde o oblast, která dnes operátory hodně pálí. Samotný protokol SS7 byl totiž vybudovaný obdobně jako protokoly pro komunikaci se systémy SCADA někdy v 60. až 70. letech minulého století. Na něm pak byly postaveny kromě hlasových i další technologie, třeba datové služby, mobilní aplikace atd. Prakticky všechny dnešní chytré mobilní technologie, jsou postaveny na zastaralém, z dnešního hlediska hloupém protokolu, který je více než 40 let starý. Proto pro běžné uživatele a operátory představuje riziko krádeže dat – od odposlouchání hovoru přes přenosy SMS nebo dat v datových službách.

Jak ochrana AttackDiscovery pro protokol SS7 funguje?

Jde o obdobný princip, jako ISIM pro systémy SCADA. První fází je zhodnocení rizik na základě penetračních testů, které zjistí základní zranitelnosti, jaké scénáře útoku jsou možné na protokol SS7 ve vnější mobilní síti provést. V druhé části jde o monitoring provozu, jeho analýzu a porovnání se zjištěnými zranitelnostmi. Monitoring zde opět nefunguje jako onen obyčejný „hloupý“ firewall, který na základě nějaké tabulky komunikaci buď blokuje, nebo propouští.

Kdo je vaším typickým zákazníkem?

Pro ISIM, chránící systémy SCADA, jsou to výrobní podniky, typicky z odvětví „oil and gas“, případně „utilities“ (podniky veřejných služeb – výrobní podniky, elektrárny apod.). V podstatě každá firma, která má nějakou výrobní nebo řídicí linku. Attack Discovery pro ochranu sítí s protokolem SS7 zase jde typicky o mobilní operátory.


Komentáře

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

Prodeje potravin přes internet jsou v ČR třetí nejvyšší v Evropě

ČTK , 18. listopad 2017 08:00

Další inovace? Nabízí se např. doručování až domů bez přítomnosti majitele......

Více 0 komentářů

Slovenské soudy zakázaly přístup k více než 30 webům s hazardem

ČTK , 17. listopad 2017 09:00

Podobnou úpravu proti nepovoleným hazardním hrám jako Slovensko uplatňují i další členské země EU....

Více 1 komentářů

Foxconnu klesl čtvrtletní zisk o 39 %

ČTK , 17. listopad 2017 08:00

V důsledku slabého zájmu o iPhone 8 a problémům při výrobě iPhone X akcie společnosti za poslední tř...

Více 0 komentářů

Starší zprávičky

MPSV odstoupilo od zakázky na systém dávek za stovky milionů Kč

ČTK , 16. listopad 2017 17:45

Nový systém pro vyplácení dávek za stovky milionů korun úřady práce příští rok mít nebudou. ...

Více 0 komentářů

Europoslanci schválili větší ochranu při nákupech v e-shopech

ČTK , 16. listopad 2017 09:00

Nedůvěra spotřebitelů k nákupu v zahraničí stále přetrvává....

Více 0 komentářů

Apple ovládl trh s nositelnou elektronikou

ČTK , 16. listopad 2017 08:00

Apple v počtu prodaných kusů dosud zaostával za výrobci levnějších fitness náramků....

Více 0 komentářů

Rok 2018 bude pro kontaktní centra ve znamení automatizace a IoT

Pavel Houser , 15. listopad 2017 11:00

Bosch do svých praček montuje snímače, které odhalí, že se buben otáčí 5 000 otáček za minutu namíst...

Více 0 komentářů