10 évvel a Target incidens után. Javult-e a kibervédelem?

Kiberbiztonsági cikk
10 évvel a Target incidens után. Javult-e a kibervédelem?

Tíz év­vel a Tar­get a­dat­vé­del­mi in­ci­dens u­tán sok te­kin­tet­ben vál­to­zá­sok tör­tén­tek a ki­ber­biz­ton­ság te­rü­le­tén, kü­lö­nö­sen az é­pü­let­me­nedzs­ment rend­sze­rek és az a­zok biz­ton­sá­ga te­rén. Az in­ci­dens so­rán a Tar­get há­ló­za­ta­i egy HVAC me­nedzs­ment be­szál­lí­tón ke­resz­tül ke­rül­tek kom­pro­mit­tá­lás­ra, ami je­len­tős a­dat­lo­pá­sok­hoz és pénz­ügy­i vesz­te­sé­gek­hez ve­ze­tett. A­zó­ta ren­ge­teg ta­pasz­ta­la­tot gyűj­töt­tünk, és szá­mos lé­pést tet­tünk a ki­ber­vé­del­mi rend­sze­rek meg­erő­sí­té­sé­re.

Javult-e a kiberbiztonság az épületek terén?

Az épületek és rendszereik biztonsága jelentős fejlődésen ment keresztül, de a helyzet nem mentes a kihívásoktól:

  1. IT és OT szétválasztása: Az IT és az Operatív Technológia (OT) rendszerek szétválasztása és ennek érvényesítése elengedhetetlen. Azonban, ahogy az épületmenedzsment rendszerek egyre inkább csatlakoznak az internethez, a szétválasztás gyakorlati végrehajtása továbbra is kihívásokat jelenthet.

  2. Beszállítók biztonsága: A beszállítók biztonságának áttekintése és a megbízhatóságuk ellenőrzése fontos, de a gyakori problémák miatt a gyakorlat nem mindig követi az elméleti elvárásokat. Az új piacra lépő beszállítók, különösen a távol-keleti gyártók, változó mértékű kibervédelmet kínálnak, ami növeli a kockázatokat.

  3. Távoli menedzsment: A távoli hozzáférési módszerek, mint az RDP (Remote Desktop Protocol), gyakran nem megfelelően biztosítottak, és biztonsági résekhez vezethetnek. A felhő alapú rendszerek és API-k elterjedése új biztonsági kihívásokat jelent.

  4. Épületkapcsolatok növekedése: Az épületek kapcsoltsága, mint például a világítás, világító berendezések, HVAC rendszerek és egyéb rendszerek, jelentősen nőtt. Ez növeli a támadási felületet, mivel több potenciális célpont áll rendelkezésre a hackerek számára.

  5. Shodan és a kereshetőség: Az internetkapcsolatú eszközök keresőmotorja, mint a Shodan, jelentősen megkönnyítette az interneten elérhető eszközök felkutatását. Ez azt jelenti, hogy a kiberbűnözők könnyebben találhatnak sebezhető rendszereket.

  6. Beszállítói telepítők: A telepítő cégek biztonsági tudatossága változó. A beszállítók által alkalmazott telepítők, akik nem mindig rendelkeznek a megfelelő kiberbiztonsági tudással, új kockázatokat hozhatnak a rendszerbe.

Mit tehetünk a jövőbeni védelmünk érdekében?

  1. Kapcsolat a létesítmény- és biztonsági csapatokkal: Fontos, hogy a kiberbiztonsági csapatok szoros kapcsolatban álljanak az épület- és fizikai biztonsági szakemberekkel, hogy a rendszerek megfelelő védelméről gondoskodhassanak.

  2. Beszerzési csapatok bevonása: Segíts a beszerzési csapatoknak olyan szerződési feltételek megfogalmazásában, amelyek biztosítják, hogy a beszállítók megfeleljenek a szükséges biztonsági szabványoknak.

  3. Fizikai biztonság ellenőrzése: Ellenőrizd a gépházakat és vezérlőszobákat, biztosítva, hogy azok megfelelően védettek legyenek a fizikai hozzáférés ellen.

Összességében, bár jelentős előrelépések történtek a kiberbiztonság terén, a folyamatos fejlődés és a kihívásokkal való szembenézés továbbra is fontos ahhoz, hogy hatékonyan védjük meg rendszereinket a modern fenyegetésekkel szemben.

Forrás PenTestPartners