Új tech trendek és egyebek...

ÚJTECHKOR...

Vajon elég hatékony az IoT ahhoz, hogy kompenzálja ezt a kárt?

2019. április 10. - GABOR2

Egyesek nagyon modernek akarnak lenni és rákötik a gyárukat az internetre, mert hogy az milyen hatékony és ez a jövő. Azt mondják ez okos dolog és ez az út. Varga Mihály is nemrég kijelentette, hogy "a digitális átállás ugyanis kulcsa a magas ütemű gazdasági növekedésnek", vajon ugyanígy látnák ha végre észrevennék, hogy a dolognak azért van egy másik oldala is... Hoho meg is támadhatják a gyárat jó reggelt.

Erre itt is van egy újabb példa:

"Komoly károkat okozott a múlt heti hackertámadás a világ egyik legnagyobb alumíniumgyártójánál "

"A norvég Hydro nevű céget – amely a világ 40 országában mintegy 35 ezer alkalmazottat foglalkoztat – komoly kibertámadás ért még március 18-án. Most azt is elmondták, mi lett a támadás vége."

"A cégnek még a norvég kormány is besegített, hogy vissza tudják verni a támadást, és az ne okozzon még a kialakult helyzetnél is nagyobb bonyodalmat."

A cég norvég, katari és brazil gyárában működő olvasztóberendezéseit kézi irányításra kellett átállítani, hogy a termelés biztonságosan tudjon folytatódni. Ezt a rendszert jó ideje már automatizálva használják, hogy minél hatékonyabb lehessen a termelés. A támadást végül sikerült visszaverni, de ahogy mondani szokás: az anyagi kár jelentős.

"A Hydro a támadás során legalább 300 millió norvég koronát, vagyis átszámítva több mint 9,9 milliárd forintot veszített azzal, hogy hackerek fértek a rendszerükhöz "

Nos, annak a rendszernek tényleg nagyon hatékonynak kell lennie, hogy kitermelje ezt a veszteséget és... ne felejtsük el, hogy ez csak egy támadás egy cég ellen, de ha megvalósul az Ipar 4.0 mindenhol... na akkor mekkora károkozást lehet csinálni és ezt azért mert hogy... nézetgetni lehessen a gépek adatait élőben neten. Itt írják hogy a rendszer automatizálva volt, jó... automatizálni lehet netrekötöttség nélkül, miért nem fogják föl... áhhh.

"A legnagyobb veszteséget az Extruded Solutions nevű divíziója szenvedte el, amely alumínium épülethomkolzatokat gyárt. Ezen a részlegen 20-30 százalékkal kellett csökkenteni a termelést, az ajtókat és ablakokat gyártóegység pedig teljesen megállt."

Megérte? Meg megéri ez majd napi szinten amikor mindenhol IoT lesz? Hát aligha, ezért zsákutca ez az egész, de valamiért nem esik le sokaknak.

És figyelem, láthattuk mennyi kárt okoz ez, de kiderül, hogy... ez még a legjobb szcenárió volt, ennél valószínű más támadások még több kárt okozhatnak majd:

"A kiberbiztonsági szakértők az incidens után kifejezetten megdicsérték a céget. Kevin Beaumont úgy fogalmazott: az incidens kezelésére a valaha látott legjobb tervet volt képes felmutatni a Hydro. Dale Paterson – aki a nagyvállalatoknak ad tanácsot a kiberbiztonság terén – pedig kifejezetten örült annak, hogy a cég a támadás által okzott károkat nyilvánosságra hozta."

Szóval erre voltak képesek a "valaha" legjobb kárenyhítéssel. Fel nem tudom fogni miért rajonganak az Ipar 4.0-ért.

Ez a kitétel azért is fontos, mert egy másik helyen azt állítják, hogy:

"A kiberbiztonsági szakemberek arra a következtetésre jutottak, hogy a legnagyobb problémát az erőforrás hiánya okozza, ami kifejezetten célponttá teszi a fent említett egységeket."

"Alan Woodward, a Surrey-i Egyetem Kiberbiztonsági Központjának professzora szerint komoly problémát jelent, hogy a szakemberek sokszor nem eléggé képzettek, vagy nincs konkrét tervük arra, mit reagáljanak kibertámadás esetén. Pedig mindkettőre igen komoly szükség lenne."

Szóval a felhozott ellenérv, hogy majd okés lesz ez, csak legyen elég pénz, meg szakember láthajuk nem érvényes, hisz még a legeslegjobb esetben is célt érnek a hackerek.

Az esetről még pár dolog:

"A támadás a legtöbb vállalati rendszert érintette, a cég pedig arra kérte a munkavállalókat, ne jelentkezzenek be a számítógépeikbe."

Hiába vannak ott mindenütt a világban a hackerek meg tudják támadni az egész hálózatot. Nem csak norvég gyár lett támadás áldozata:

"A BBC beszámolója szerint a cég norvég, a katari és a brazil gyárában az olvasztóberendezéseket kézi irányításra kellett átállítani, hogy a termelés biztonságosan tudjon folytatódni. "

A támadás elhárítása jó sokáig tartott, ez is cáfolja azt a legendát, hogy a backup rendszereknek hála 10 perc és majd minden helyreáll.

"Hétfő éjszaka szabadultak rá a hackerek a Hydro nevű alumíniumgyártó vállalat rendszereire, a cég pedig azóta is azon dolgozik, hogy elhárítsa a támadást. Már a norvég kormány is besegít nekik."

Ráadásul úgy hárítgattak, hogy azt se tudták mi okozza a bajt és a weboldaluknak is annyi lett:

"A Hydro szóvivője azt egyelőre nem tudta megmondani, hogy pontosan milyen típusú támadás érte a rendszerüket. A cég weboldala leállt."

Nem éri meg. Miért rajonganak ezért az ötletért mégis? Meg mi lesz ezután? Továbbra is netre kötnek majd mindent?

A bejegyzés trackback címe:

https://ujtechkor.blog.hu/api/trackback/id/tr4214755529

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

GABOR2 2019.04.10. 18:19:33

Úgy tűnik a fiúk egyre idegesebbek, hogy felfogják majd sokan, hogy az IoT nem jó ötlet, éppen ezért turbó módra kapcsolnak a nyomatásával, miközben mások kongatják a vészharangot, hogy ez mennyire veszélyes:

"Ipar 4.0: aki most nem lép, behozhatatlan hátrányba kerül"

www.portfolio.hu/vallalatok/ipar-40-aki-most-nem-lep-behozhatatlan-hatranyba-kerul.3.320523.html

"Abban azonban minden szakértő egyetért, hogy aki nem tesz lépéseket a megoldás bevezetésére,az később behozhatatlan versenyhátrányba kerülhet."

Hogy is maradhat ki bárki is egy olyan jó kis támadásból mint ami a norvég alumínium cégnek volt, ami több milliárdos kárt okozott... csak egy támadás. Meg hogy is maradhatna ki ebből bárki is miközben biztonsági szakértők hadserege mondja azt, hogy ez milyen veszélyes.

Zöldelve 2019.04.11. 15:20:58

A múlt századforduló attól volt hangos, hogy elkezdtek elterjedni az autók. Durván repesztettek 10-30km/h-val és hát szegény lovak... pár generáció kellett, mire megszokták... ja, nem... kiszorultak a közlekedésből. Nem egy és nem két felháborodott újságcikk jelent meg világszerte a hangos, büdös, száguldozó és felettébb veszélyes géphajtotta járművekről. És tényleg voltak balesetek, és egyszer csak megalkották a közlekedési rendzabályokat és... még mindig vannak balesetek. Sőt, durvábbak. Visszatérnénk a konflishoz? Kétlem. A sok elégetett kőolaj telekormozza a levegőt, durván hozzájárul a felmelegedéshez. Kicsit megkésve, de megint felfedezzük az elektromos meghajátást. Egyszer csak kiszabadult a kalitkájából az internet és boldog boldogtalan rákötötte a dolgait. Céges és személyes adatok tömkelege, nemzetbiztonsági jelentőségű információk kerülte rossz kezekbe. Megoldottuk? Nem igazán, de dolgozunk rajta. Még mindig lehet (D)DoS-olni egy szolgáltatást, még mindig lehet biztonsági réseket találni legeltejedtebb webmotorokban, de egyre kevesebbet. Cégekben és végfelhasználóban is egyre erősebb a biztonságtudatosság. Persze ehhez kellenek nagy bukták, GDPR jellegű fellángolások a döntéshozók résézről. De egyre inkáb az emberi múlasztás és nem a technológia van a kiszivárgások mögött.
Az I4.0 és az IoT hype. Kétség kívül. De iparról beszélünk. Az eloszott technológiák nem újak ezen a területen. Sőt, régiek. És ez a nagy baj. Nem egy és nem két Windows 2000 fut még ipari gépeken. És most nem csak kishazánkról beszélek. Az ipar lassan vált. Egy gyártóberendezést akkor kezd csak igazán hasznot hozni, ha 0-ra értékcsökkent. Ami le van telepítve, annak tíz-tizenöt aktív évet szánnak. Ha valakinek hirtelen eszébe jut, hogy hoppá, jó lenne már ezt az ősi oprendszert lecserélni, a gyártó vállat von és elnézést kér, de már az új modelleket gyártja csak új oprendszerrel, azok tök új szoftverek, amik nyilván nem hajtják meg az elektroncsöves ősöket. Ki lesz az, aki kidob, egy működő, profitot termelő technológiát, csak mert régi a szoftvere? Senki. De a multik nem engedhetik meg maguknak, hogy ne lássák, tervezzék, sőt vezéreljék globálisan a termelést. De ki hajlandó manapság saját világszintű infrastruktúrát létesíteni, bérelt vonalakat fizetni? Hát, lassan senki. És akkor jön egy manager aki egy konferencián hallotta ezt az IoT izét, meg a felhőalapú SCADA-t. Juhééé: megtakarítás a láthatáron! Vezessük be! Jó esetben összeeresztik a központi IT és a helyi ipari csapatot. Csakhogy néznek egymásra, mint borjú az újkapura. Mintha nem egy nyelvet beszélnének. Az IT szerint patchmanagement, meg központi víruskergetés, meg tartományba kapcsolás, meg miegymás kell. De nem lehet, mert ahhoz fel kéne frissíteni az összes mindenséget, de a fentiek miatt arra az isten pénze nem lenne elég, nem, hogy megtakarítás legyen belőle. Rosszabb esetben megkapja a telephely feladatba, hogy ide tessék bekötődni, de tegnapra. Senki nem tudja, hogy ez milyen szaktudást igényel, ha mégis sejtik, akkor gyorsan rájönnek, hogy nincs olyan házon belül, mert honnan lenne. Na, gyorsan felfogadnak egy céget jóárasítva, aki majd jól megcsinálja. Namármost az a cég vagy IT és nem látott még ipart, vagy ipari, és akkor kb annyira ért hozzá, mint a bentiek. De vállalkozók, elvállalják. Csinálnak valamit, működik is. Átveszik, kifizetik. És akkor valaki rátalál.
De nem igaz, hogy nem lehet jól csinálni. Az olajipar még egy jó ideje nem használ saját infrastruktúrát a terepi állomások központi felügyeletére, de nem kell messzire menni, Pest távfűtési rendszere is így működik. Ha jól ki van találva, meg van csinálva, akkor az menni fog.
A hiba ott van, amikor már nincs saját központi felügyelet, hanem kint van a felhőben. Ha ott bármi éri, akkor csak pislogsz. Nem a te infrastruktúrád, nincs ráhatásod, azt sem tudod, hova rohanj a tűzfalhoz a porltóval. És ha ezzel azt is párosítod, hogy nincs egy backup megoldás, amit ilyenkor be lehet röffenteni, akkor állhatsz át kézi vezérlésre.
Van még egy: nemrég történt egy cíberbetörés egy akvárium vezérlésén keresztül. Értsd: a kínai arduino kínai wifi shieldjében lévő protokoll stack impelemntációban volt egy rés, azon keresztül megszerezték a hálózati hozzáféréshez szükséges adatokat és pikk-pakk bent voltak a hálózaton. Mert hát úgy-e az akváriumnak a céges hálózaton kell lógni. Fillérekért lehet IoT célra gyártott lapkákat venni, de ez nem jelenti azt, hogy legalább szándékolatlan rés nincs rajtuk. Ha szándékolt nincs is. Igen, lehet ESP8266-al pikk-pakk IoT eszközt gyártani. Imádom a kis cuccot, de vajon rábíznám-e a gyáramat? Auditálta-e valaki nem kínai a firmware lecserélhetetlen részét, milyen megfelelőségi minősítései vannak? A baj, az, hogy nem kell barkács megoldásokra gondolni, simán benne lehet ez vagy bármelyik másik SoC egy "gyári dobozos" eszközben, amit beépít jóárasított vállalkozó, hogy megoldja a gondjainkat... vagy épp nem...

GABOR2 2019.04.11. 16:34:31

@Zöldelve: Hi! Köszönöm ezt a szép nagy hozzászólást! Pár dolog:

"A múlt századforduló attól volt hangos, hogy elkezdtek elterjedni az autók. Durván repesztettek 10-30km/h-val és hát szegény lovak... pár generáció kellett, mire megszokták... ja, nem... kiszorultak a közlekedésből. Nem egy és nem két felháborodott újságcikk jelent meg világszerte a hangos, büdös, száguldozó és felettébb veszélyes géphajtotta járművekről. "

Ezek a dolgok mások lesznek. Például egy felhőbe kötött rengeteg kocsi egy hackeléssel okozhat korábban nem látott mutatványokat. És míg egy magadhajtott kocsival bár okozhatsz balesetett, nagyon jók az esélyeid, hogy sohase lesz ilyenben részed. Egy ilyen felhőbe kötött akár több ország autóit felölelő felhő viszont garanált célpontaja lesz a titkosszolgálatoknak és legkésőbb háborús időkben az egészet hazavágnák. Már volt is róla cikk, hogy dolgoznak rajta:

"Olyan eszközökre is utalnak, melyeket éppen mostanában fejlesztenek: olyan vírusokra, melyekkel az elektronizált autók rendszereit lehet megfertőzni, hogy ezek után bármikor képesek legyenek távolról „balesetet” okozni." itcafe.hu/hir/wikileaks_cia_hack.html?stext=wikileaks

"Megoldottuk? Nem igazán, de dolgozunk rajta" Annyira nem lett megoldva, hogy egyre több a sebezhetőség és mindig lesz épp ezért sohase lesznek biztonságosak ezek a rendszerek, ergo nem kéne fontos dolgokat rábízni.
Egy kommentbe hogy férhetne bele minden...

"Az antivírus halott, a hackerek pedig úgyis bejutnak a gépeinkre"

"Egy meglepő bejelentést tett a napokban a vírusirtó szoftverek egyik legnagyobb szállítójaként ismert Symantec. A Brian Dye, a cég egyik elnök-helyettese ugyanis kerek perec kijelentette, hogy az antivírus technológia gyakorlatilag "halott", és bármit teszünk, a hackerek úgyis be tudnak jutni a gépeinkre."

"Így Dye szerint a cégeknek egyre inkább arra kell összpontosítaniuk, hogy olyan megoldásokat nyújtsanak, amik képesek a bejutás esetén keletkezett károk minimalizálására - mert magát a bejutást megakadályozni úgysem tudják az esetek legnagyobb részében."

ujtechkor.blog.hu/2017/05/08/majd_a_virusirto_megved_dehat_magat_se_tudja_mar

" Sőt, régiek. És ez a nagy baj. Nem egy és nem két Windows 2000 fut még ipari gépeken."

És egy újabb frissebb példa, hogy az se megoldás, hogy jön valami új:
pcforum.hu/hirek/21352/maris-feltortek-az-uj-biztonsagosnak-hirdetett-wpa3-wi-fi-szabvanyt

Azonkívül az emberek úgy tűnik arra már ha az életük a tét reagálnak:

ujtechkor.blog.hu/2019/04/10/egy_biztato_felmeres_a_bizalmatlansagrol_onvezeto_autok

"De nem igaz, hogy nem lehet jól csinálni. Az olajipar még egy jó ideje nem használ saját infrastruktúrát a terepi állomások központi felügyeletére, de nem kell messzire menni, Pest távfűtési rendszere is így működik. Ha jól ki van találva, meg van csinálva, akkor az menni fog."

Ha már olajipart annyira emlegeted:

"Szóba került a kiberbiztonság is az Abu-Dzabiban megrendezésre került olajipari (ADIPEC) konferencián, ahol az iparági szakértők azzal riogattak, hogy a kiberbűnözés már túlmutat azon, hogy olajcégeket támadnak meg. Egész országok lettek a célpontok."

"A napokban a World Economic Forum kutatói készítettek egy felmérést, amiből az derült ki, hogy a fejlett országokban és Európában a vállalatvezetők a kibertámadásokat nevezték meg az üzletüket veszélyeztető egyik legnagyobb kockázatként. És ezek a félelmek egyre erősödnek. Nem csak amiatt aggódnak, hogy gyakoribbá válnak a támadások, de attól is, hogy súlyosabbak lesznek."

"Korábban a hackerek megelégedtek a gyors pénzszerzéssel, csak egy kis pénzt akartak keresni azzal, hogy néhány személyes adatot elloptak. De most már egész csoportok vannak, akik azzal foglalkoznak, hogy kreatív módszereket találjanak ki arra, hogy teljes országokat lekapcsoljanak"

ujtechkor.blog.hu/2018/11/27/tessek_mondani_hogy_lesz_igy_digitalis_jovo