Flame, Stuxnet ja Duqu ovat pieni riski verrattuna SCADA-järjestelmien yleiseen suojattomuuteen
Teollisuusautomaatiojärjestelmien tietomurrot eivät vaadi Flamen, Stuxnetin ja Duqun kaltaisia kyberaseita
Helsinki 20.6.2012 – Viime aikojen Flame-, Stuxnet- ja Duqu-haittaohjelmiin liittyvät varoitukset on syytä ottaa vakavasti unohtamatta kuitenkaan tavanomaisempia tietoturvaongelmia, jotka aiheuttavat riskejä erityisesti teollisuusautomaatiojärjestelmille (SCADA, Supervisory Control And Data Acquisition). Organisaatioiden on kiinnitettävä huomiota perinteisiin tietoturvauhkiin, sillä niiden hallinnalla voidaan merkittävästi pienentää verkkohyökkäyksen onnistumisen todennäköisyyttä ja haittoja.
SCADA-verkkojen ja muiden teollisuuden ohjausjärjestelmien (ICS, Industrial Control Systems) turvallisuuden uhkina ovat aukot tietoturvapolitiikassa ja sen valvonnassa, huonot ylläpitokäytännöt, puutteet ohjelmistohaavoittuvuuksien hallinnassa, kehittyneet evaasiotekniikat (AET, Advanced Evasion Techniques) sekä palvelunestohyökkäykset (DoS, Denial of Service).
"Verkkoylläpitäjen on tiedostettava uusien kehittyneiden Flamen kaltaisten haittaohjelmien uhka SCADA-verkkojen turvallisuudelle, mutta enemmän pitäisi olla huolissaan jo tunnetuista tietoturvaongelmista ja niiden minimoinnista. Esimerkiksi helposti toteutettavat palvelunestohyökkäykset ovat todennäköisesti paljon tuhoisampia kuin Stuxnet tai Duqu. Kyberturvallisuus parantuu vain hoitamalla perusasiat kuntoon", sanoo Stonesoftin tutkimustiimin vetäjä Olli-Pekka Niemi.
Stonesoft suosittelee teollisuuden ohjausjärjestelmiä käyttäviä organisaatioita suojelemaan verkkoaan seuraavilla neljällä tavalla:
1. Verkon suojaus palomuurilla ja tunkeutumisen havainnointi- ja estojärjestelmällä
Palomuurit suojaavat verkot niin, että vain tarvittava liikenne on sallittua muun ollessa kiellettyä. Tunkeutumisen havainnointi- ja estojärjestelmät (IPS, Intrusion Prevention System) seuraavat sallituksi määritettyä verkkoliikennettä ja etsivät sieltä epäilyttävän sisällön. Jos IPS-laite havaitsee haitallista liikennettä, se voi katkaista verkkoliikenteen automaattisesti ja estää näin hyökkäyksen. IPS-laitteiden avulla voidaan myös suojata ohjelmistojen haavoittuvuksia hyökkäyksiltä, jos haavoittuvuuden paikkaavaa korjausta ei ole ehditty vielä asentaa esimerkiksi järjestelmäpäivitysten välillä.
2. Suojaus kehittyneitä evaasiotekniikoita vastaan
Verkkorikolliset käyttävät evaasiotekniikoita IPS-suojauksen kiertämiseen. Kehittyneet evaasiotekniikat yhdistävät ja muuntavat erilaisia evaasiotekniikoita siten, että evaasioilla muunnetut verkkohyökkäykset läpäisevät helpommin IPS-järjestelmien tarjoaman suojan. Tämän seurauksena tietojärjestelmät saattavat altistua uusien uhkien lisäksi jo aiemmin tunnistetuille uhille.
3. Kehittynyt verkkoliikenteen normalisointi
Pitkälle kehittyneet uhat kuten kehittyneet evaasiotekniikat ja APT-hyökkäykset (APTs, Advanced Persistent Threats) vaativat kehittyneitä tietoturvamekanismeja kuten tietoliikenteen normalisointia. Käyttämällä kehittynyttä liikenteen normalisointia tunkeutumisen havainnointi- ja estojärjestelmä pystyy tunnistamaan verkkoliikenteeseen piilotetun haittaohjelman. Normalisointi ei ole uusi asia, mutta sitä on aiemmin ollut haasteellista tehdä alentamatta verkon suorituskykyä.
4. Ohjelmistopohjainen tietoturva
Useimmat teollisuuden käyttämät verkkotietoturvaratkaisut ovat laitteistopohjaisia, mikä tekee niistä hitaasti ja vaikeasti päivitettäviä. Ohjelmistopohjaiset tietoturvaratkaisut ovat sen sijaan joustavia, nopeasti päivitettäviä ja vastaavat paremmin yhä nopeammin muuttuviin kyberuhkiin.
Lisätietoja:
Olli-Pekka Niemi
Tutkimustiimin vetäjä
Stonesoft Oyj
Puh. 040 736 8000
Sähköposti: olli-pekka.niemi@stonesoft.com
Stonesoft Oyj
Stonesoft Oyj (NASDAQ OMX: SFT1V) toimittaa ohjelmistopohjaisia ja asiakaslähtöisiä tietoturvaratkaisuja, jotka tehostavat verkon tietoturvan hallintaa sekä varmistavat liiketoiminnan jatkuvuuden. Yhtiö tunnetaan myös pitkäaikaisesta tutkimustyöstään kehittyneiden evaasiotekniikoiden (Advanced Evasion Techniques) parissa.
Stonesoftin tuotetarjonta sisältää alan ensimmäisen muunneltavan Security Engine -tietoturvaratkaisun, tunkeutumisen havainnointi- ja estojärjestelmät sekä palomuuri- ja SSL VPN -ratkaisut. Kaikkia näitä voidaan hallita keskitetysti Stonesoft Management Center -hallintatyökalun avulla.
Stonesoftin asiakkaisiin kuuluu yli 4 000 keskisuurta tai suurta yritystä ympäri maailmaa. Yhtiöllä on alan korkein asiakasuskollisuus ratkaisujen hallittavuuden, dynaamisuuden ja alhaisten kokonaiskustannusten ansiosta.
Stonesoft on perustettu vuonna 1990. Yhtiön pääkonttori sijaitsee Helsingissä ja Pohjois-Amerikan alueen pääkonttori Atlantassa, Georgiassa. Lisätietoa osoitteesta www.stonesoft.com.