Ποιος δεν γλυκοκοιτάζει το νέο Smart Watch, το WiFi-enabled Air-condition, τα Smart Home Hubs και την Alexa, την έξυπνη σκούπα, λάμπα, πρίζα…σίτα; Τα IoT devices είναι ήδη τριγύρω μας, ίσως δεν είναι ακόμα τόσο mainstream, αλλά όσο περνάει ο καιρός υιοθετούνται όλο και περισσότερο. Ο λόγος λοιπόν για τα έξυπνα «πράγματα» που μπαίνουν στην καθημερινότητά μας με διάφορες εφαρμογές.
Τoυ Γιάννη Παυλίδη,
Cybersecurity Solutions Architect
Algosystems – www.algosystems.gr
Προφανώς οι συσκευές που αναφέρθηκαν είναι οικιακής χρήσης, αν και για πολλούς πλέον το σπίτι είναι συνώνυμο με το γραφείο. Πίσω στο actual γραφείο όμως, το IoT μεγαλώνει και προχωράει διαρκώς, βρίσκοντας το δρόμο του και εκεί. Νέες Wi-Fi enabled συσκευές, όπως η νέα Smart TV και κάμερα στο conference room, αλλά και συστήματα Smart Buildings (βλ. κλιματισμός, θέρμανση, σκίαση κλπ), controllers φυσικής ασφάλειας, data center automations, ασύρματα barcode scanners, μετρητές πληρότητας καταστημάτων και πολλά άλλα. Στο highlight της εποχής, συστήματα αναγνώρισης ύπαρξης ιατρικής μάσκας και θερμομέτρησης κατά την είσοδο!
Τα έξυπνα «πράγματα» είναι ήδη εδώ και κάνουν αισθητή την παρουσία τους χαρίζοντας μεγάλη ευκολία, ενώ σε αρκετές περιπτώσεις διαθέτουν εγγενώς από μέτρια έως μηδαμινή προστασία. Σε πολλές περιπτώσεις δεν βασίζονται σε κάποιο γνωστό λειτουργικό σύστημα, οπότε δεν μπορούμε ούτε καν να εγκαταστήσουμε το αγαπημένο μας antivirus σαν baseline προστασία. Προστασία όμως από τι; Δεν θα μπορέσω να ανοίξω τον κλιματισμό; Σε μια οικία ίσως είναι μικρό το κακό, αλλά σε ένα computer room μια βλάβη κλιματισμού μπορεί να προκαλέσει μια πολύ μεγαλύτερη βλάβη σε διαθεσιμότητα ή και ακεραιότητα.
Τα παραπάνω είναι παραδείγματα που θα θεωρήσουμε αργά ή γρήγορα mainstream. Τα έξυπνα «πράγματα» όμως εξελίσσονται και δείχνουν περαιτέρω παρουσία και αξία σε πιο «βαριά» επαγγελματικά περιβάλλοντα όπως μονάδες παραγωγής, μεταφορών, αποθήκευσης, υποδομών κλπ. Είτε είναι αισθητήρες, είτε controllers κάποιας εργασίας, έχουν μεγαλύτερη βαρύτητα γιατί ενέχουν μεγαλύτερο ρίσκο από τα προαναφερόμενα.
Μια απειλή που προέρχεται από βλάβη, επίθεση ή οποιαδήποτε ανωμαλία μπορεί να οδηγήσει σε διακοπή του business as usual. Για παράδειγμα, μια καθυστέρηση στην παραγωγή, ένα misreading που οδηγεί σε καταστροφή πρώτων υλών, ή ακόμα χειρότερα ένα εργατικό ατύχημα και άλλα πολλά. Τα παραδείγματα είναι τόσο πολλά, όσο και οι συσκευές και εφαρμογές τους! Αν κοιτάξουμε λίγο στο παρελθόν από πολύ ηχηρές επιθέσεις σε OT περιβάλλοντα, όπως τις ιστορικές πλέον επιθέσεις Stuxnet (2010), ηλεκτρικής παραγωγής Ουκρανίας (2015), ιατρικές υποδομές με το Wannacry (2017) και το πλέον πρόσφατο Colonial Pipeline καταλαβαίνουμε ότι το ζήτημα της ασφάλειας σε ΟΤ και ΙοΤ περιβάλλοντα πρέπει να το χειριστούμε και σχεδιάσουμε σωστά. Και το ερώτημα που προκύπτει ξανά, είναι ποιος θα χειριστεί και θα μετριάσει αυτό το ρίσκο;
Πηγαίνοντας στο “I” σκέλος του IoT, καταλαβαίνουμε ότι το Internet part των IoT κάνει (ή θα κάνει στο προσεχές μέλλον) “τα πράγματα” αυτομάτως διαχειρίσιμα από το IT τμήμα. Πως θα χειριστεί το IT τμήμα αυτό το νέο πεδίο; Προφανώς και δεν υπάρχει μία και μοναδική απάντηση, ή προσέγγιση τύπου silver bullet. Θα πρότεινα όμως να μην εστιάσουμε στο πως, καθώς υπάρχουν λύσεις, αλλά να δούμε το πότε. Να το χειριστούμε νωρίτερα, παρά αργότερα που θα έρθει το πρώτο breach ή incident ή όταν ο αριθμός και η ποικιλότητα των πραγμάτων θα συντελέσουν σε ένα πολύ δυσκολότερο project.
Τι μπορεί να κάνει η τεχνολογία; IoT management και κατ’ επέκταση IoT Security υπάρχει σε πολλές μορφές. Αν ξεκινήσουμε φροντίζοντας κάποιες αρχές, να απομονώσουμε τις συσκευές είτε σε ένα δικό τους segment, είτε με κάποιο DC firewall, κλπ. Αρκετά NGFW μπορούν ήδη να ανιχνεύουν πιθανές απειλές σε ένα βαθμό, προσθέτοντας IoT-oriented detection στα IPS και άλλα engines τους. Από εκεί και πέρα, υπάρχουν προφανώς πιο εξειδικευμένες λύσεις με διάφορες ικανότητες. Εκτός της προστασίας, μπορούν να μας βοηθήσουν να γνωρίσουμε καλύτερα αυτές τις συσκευές, να τις οργανώσουμε και εκμεταλλευτούμε καλύτερα. Άλλωστε, για να προστατεύσεις κάτι αποτελεσματικά πρέπει να το γνωρίζεις αρκετά καλά.
Όπως δείξαμε πρόσφατα και στο workshop του τελευταίου Infocom Security με την επίδειξη του Nozomi Networks Guardian, μια τόσο εξειδικευμένη λύση μπορεί να μας βοηθήσει αρχικά να μάθουμε το δίκτυο μας και στη συνέχεια να το διατηρήσουμε ασφαλές. Η λύση αυτή αναγνωρίζει κάθε είδους OT/IoT/IIoT συσκευή που περνάει από το δίκτυο και αντιλαμβάνεται passively λεπτομέρειες όπως software, hardware, firmware, variables. Όλα αυτά περνούν από το AI του Guardian το οποίο διαθέτει ένα Asset και Threat Intelligence που συντηρεί η Nozomi Networks. Με αυτό τον τρόπο θα μπορέσουμε να πάρουμε έτοιμη πληροφορία για το δίκτυό μας από ένα κατασκευαστή που ασχολείται αποκλειστικά με αυτό. Το AI του αναγνωρίζει ανωμαλίες, misconfigurations, vulnerabilities και άλλου είδους «εκπλήξεις» που θα θέλαμε να ξέρουμε προφανώς πριν το όποιο συμβάν. Θα μας ειδοποιήσει εγκαίρως είτε με ένα alert, είτε τροφοδοτώντας το SOC μας ώστε να λάβουμε δράση.
Μπορούμε όμως να πάμε και μερικά βήματα παραπάνω. Η Algosystems, ως integrator με την ιδιαιτερότητα ότι διαθέτει πολυετή εμπειρία σε λύσεις Automation & Control παράλληλα με την εξειδίκευσή της σε ICT & Cyber Security, μπορεί να βοηθήσει μια επιχείρηση συνδυάζοντας την τεχνογνωσία αυτή. Από υπηρεσίες συμβουλευτικής χροιάς, έως υλοποίησης του νέου Smart-κάτι πλάνου μας και γενικά οτιδήποτε θα μας βοηθήσει να εξελιχθούμε σωστά και χωρίς εκπλήξεις.
Ας τα βάλουμε κάτω λοιπόν και να μην το πάμε ανάποδα, όπως έχουμε δει στο παρελθόν και σε άλλες «νέες» τεχνολογίες (βλ. Cloud adoption, SD-WAN, κλπ). Ας δούμε το IoT όχι σαν buzzword, αλλά σαν enabler προς ένα πιο ευέλικτο μέλλον για το γραφείο ή την παραγωγή μας. Να το ενστερνιστούμε από τώρα, σωστά, υπολογισμένα και να επωφεληθούμε των πολλαπλών εφαρμογών του. Να το ξεκινήσουμε με ασφάλεια by design, έχοντας κατά νου ότι δεν είναι κάτι άγνωστο και απάτητο, τουλάχιστον όχι για όλους.