Salattu kasvu teollisten uhkien varjossa
Olen ollut tietoturvanesteessä nilkkoja myöten ja pää alaspäin niin kauan, että ihan pienestä en hätkähdä. Silti Cisco 2018 Annual Cybersecurity Report veti hiljaiseksi näinkin hilpeän miehen kuin minä.
Cisco Systems julkaisi 22.2.2018 raporttinsa, joka on laaja kooste tietoturvasta viimeisen 18 kuukauden ajalta. Raportti on valmistajan 11. versio aiheesta ja sen tekemiseen ovat osallistuneet Cisco Systemsin tietoturvakumppanit sekä 3600 tietoturvan ammattilaista 26 maasta.
Haluaisin nostaa esille pari raportissa tullutta asiaa, jotka jäivät vaivaamaan minua.
Salattu liikenne vaikeuttaa tietoturvan toteutumista
Raportin mukaan 95 % liiketoimintasovelluksista käyttää salausta tietoliikenteen osalta. Kokonaisuudessaan Internetin liikenteestä jo 60 % on salattua. Tämä vaikeuttaa huomattavasti liikenteen analysointia ja tarkastelua esimerkiksi haittaohjelmien osalta. Ei ole erityisen harvinaista, että haittaohjelmaliikenne itsessään on myös salattua.
”Ninety-six percent of businesses report using SSL—with 60 percent reporting that most traffic they process is encrypted. About one-third of organizations have experienced an SSL-based attack.”
Mikäli salattua liikennettä ei voida purkaa, täytyy keskittyä tietoliikenteestä tulevaan metadataan ja muihin menetelmiin. Esimerkiksi nimipalveluun perustuva tietoturva antaa jo hyvät perusteet tietoturvamekanismien toteuttamiseen, kuten esimerkiksi suodattamiseen kategorian tai maineen perusteella. Tämän keinon saat käyttöösi helpoiten Atea DNS Security -tuotteen avulla. Joka tapauksessa organisaatiot joutuvat heräämään siihen tosiseikkaan, että salausta käyttävät kohta kaikki. Tietoturvan tulee elää sen mukana.
Teolliset järjestelmät hyökkäysten kohteena
Cisco Systemsin julkaiseman raportin mukaan 69 % haastatelluista organisaatioista odottaa tietoturvahyökkäyksen kohdistuvan teollisiin järjestelmiin vuoden 2018 aikana. Jopa 20 % haastatelluista arvelee oman organisaation olevan hyökkäyksen kohteena. Tämä on hyvin haasteellista, koska samaan aikaan teollisten järjestelmien digitalisaatio etenee kovaa vauhtia.
Tämä on huomioitavaa erityisesti, koska:
- Aikaisemmin hyvin suljettuja järjestelmiä aletaan liittää julkisiin verkkoihin
- Järjestelmien päivittäminen on haastavaa, koska ne poikkeavat perinteisistä IT-järjestelmistä
- Päivitys tehdään usein paikallisesti fyysisellä medialla (USB/DVD)
- On haastavaa saada riittävästi tietotaitoa, joka yhdistää modernit liiketoimintatarpeet ja teollisen järjestelmän toiminnan.
Pelikirjat kuuluvat muillekin kuin erotuomareille
Teollisten järjestelmän tietoturvaa ei ratkaise yksi yksittäinen dokumentti tai tekninen ratkaisu, vaan tämän varmistamiseksi on syytä rakentaa tietoturvan pelikirja. Pelikirjan avulla voidaan toteuttaa monipuolisesti tietoturva niin hallinnollisen tietoturvan osalta kuin modernien teknologisten ratkaisujen ja palveluiden osalta.
Teollisten järjestelmien perinteinen suojausmekanismi on ollut eristäminen muusta dataverkosta, nyt digitalisaation aikana tämä(kin) on muuttumassa. Pilvipohjaiset automaatiojärjestelmät eivät ole taruolentoja, vaan IoT-aikakauden tuote. Eli pelataan niin kuin kirjassa sanotaan ja turvataan selusta.
