Lepsza ochrona przed atakami w sieci
- 3 kwietnia 2020 08:20
Cyberataki skutecznie zakłócają działanie firm teleinformatycznych i energetycznych. Te na niewielką skalę można jeszcze stosunkowo szybko naprawić. Przy zmasowanym ataku, którego obawiają się największe firmy, może nie udać się zareagować tak szybko. Paszportyzacja sieci, czyli system ewidencji sieci, pozwala łatwo sprawdzić lokalizację infrastruktury oraz precyzyjne dane o położeniu kabli i systemów. Taka informacja może być skuteczną receptą na cyberataki.
– Paszportyzacja sieci to rozwiązanie informatyczne, które służy udokumentowaniu sieci telekomunikacyjnych, elektrycznych, energetycznych i ciepłowniczych. Tam, gdzie mamy do czynienia z bogatą infrastrukturą terenową, gdzie ważne zasoby firm są umiejscowione w terenie, często zakopane pod ziemią. Wiedza o tym, gdzie co jest, co z czym jest jak połączone, ma kluczowe znaczenie, żeby sieci właściwie funkcjonowały – podkreśla w rozmowie z agencją Newseria Innowacje Marek Gondzio, prezes firmy Globema.
Według raportu April Ponemon Institute 90 proc. dostawców infrastruktury krytycznej twierdzi, że ich środowisko IT / OT zostało uszkodzone w wyniku cyberataku w ciągu ostatnich dwóch lat. Równie niebezpieczne są fizyczne ataki na sieć. Coraz częściej firmy obawiają się zmasowanych ataków – działań hakerów połączonych z fizycznym zniszczeniem istotnej infrastruktury. To o tyle istotne, że jeszcze kilkanaście lat temu nie wszystkie systemy były podłączone do sieci, a firmy nie zawsze znają dokładne położenie konkretnej infrastruktury. W przypadku gdy liczy się czas, brak takiej wiedzy może mieć kluczowe znaczenie dla powodzenia ataku.
– Jeśli dochodzi do awarii, to żeby szybko trafić na jej źródło, trzeba mieć dobrą dokumentację sieci – przekonuje Marek Gondzio. – Jeżeli taki system paszportyzacyjny ma pełną topologię i jest właściwie zbudowany, to np. w sytuacji, kiedy się zdarza awaria energetyczna na jednym odcinku sieci, to system natychmiast podpowiada, na jaki inny jej odcinek można przełączyć zasilanie.
System ewidencji sieci daje pełne informacje o zasobach sieciowych operatora. W jednym systemie można znaleźć dane o infrastrukturze terenowej, wyposażeniu czy precyzyjne informacje o położeniu kabli i systemów radiowych. Aktualne dane to podstawa nie tylko do usprawnienia procesów biznesowych, lecz także do obsługi awarii i utrzymania sieci. Jakie ma to znaczenie, pokazały pierwsze ataki na infrastrukturę w Stanach Zjednoczonych, gdzie – na razie na niewielką skalę – hakerzy skutecznie ukryli przerwy w dostawie ciepła do kilkudziesięciu gospodarstw domowych. Fizyczne uszkodzenie sieci było początkowo niewidoczne dla operatorów. Szkody udało się szybko naprawić m.in. dzięki dokładnej informacji o lokalizacji uszkodzonej infrastruktury.