NDC Networks Oy

Niittymäentie 9

02200 Espoo

Finland

Y-tunnus: 0362440-9

ALV: FI03624409

Tietosuojapolitiikka

  • LinkedIn Social Icon
  • Twitter Social Icon

© NDC Networks Oy 2018 and beyond. All your base are belong to us.

Ilman kyberhavainnointia energiayhtiön verkon suojaus on puutteellinen



Energialiiketoiminta tarvitsee hyvää havainnointikykyä suojautuakseen kyberuhkia vastaan. Kehittyneet hyökkäykset pystyvät ohittamaan palomuurit, ja etenevät yrityksen verkossa askel askeleelta raivaten tietään kohti verkon kriittisimpiä tietojärjestelmiä.

Energiayritysten kriittisiä järjestelmiä ovat mm. autentikointipalvelimet ja näihin liittyvät käyttäjätietokannat, automaatioprosessien kaukokäyttöpalvelimet ja kaikki työasemat, joilta on pääsy kaukokäyttöverkkoon. Hyökkääjien suosikkeja ovat erityisesti SCADA-järjestelmiä käyttävien työntekijöiden henkilökohtaiset läppärit.

Kyberhavainnoinnin kaksi eri kulmaa - verkko ja päätepisteet


Moderni tietoverkkojen havainnointi voidaan karkeasti jakaa kahteen eri sarjaan: verkkoliikenteen havainnointiin ja työasemien sekä palvelinten havainnointiin. Verkkoliikenteen havainnoinnissa liikennettä seurataan protokollatasolla hyödyntäen ns. deep packet inspection -tekniikkaa ja koneoppimisen algoritmeja. Deep packet inspection kykenee esimerkiksi nostamaan esille IP-liikenteen seasta vain SCADAlle tyypillisen IEC61850-protokollan viestit. Koneoppivat algoritmit seuraavat liikennettä pidemmän ajanjakson yli, ja pystyvät huomaamaan liikenteen reititykseen, sisältöön ja lähetysaikoihin liittyvät poikkeamat. Työasemien ja palvelimien havainnoinnissa seurataan yksittäisisten tietokoneiden ohjelmaprosesseja ja näiden suoritusta. Tapahtumista voidaan havaita mm. epäilyttävien käyttäjätunnusten käyttö, normaalista poikkeavien koodinpätkien käynnistykset ja yksittäisten käyttäjätunnusten liian laajat käyttöoikeuksien korotukset.

Lopulta ihmiset luokittelevat järjestelmän havaitsemat poikkeamat joko välittömiä jatkotoimenpiteitä vaativiksi tietoturvaloukkauksiksi - tai sitten täysin sallituksi liikenteeksi, joka aiheutti väärän hälytyksen.

Energiayhtiön erikoisasema velvoittaa ajantasaiseen tilannekuvaan

Energiayrityksen erityislaatuinen asema yhteiskunnan kriittisen infrastruktuurin hallinnoijana ja operoijana suorastaan velvoittaa varmistamaan, että verkon kyberturva on korkealla tasolla.

Palomuurit ja pääsynhallinta ovat hygieniatason ominaisuuksia, jotka tarvitaan, mutta jotka eivät yksinään pysty estämään hyökkäyksiä. Tämän vuoksi oman verkon havainnointikyky on välttämätön: Sen avulla muodostetaan tilannekuva omasta IT-verkkoinfrastruktuurista ja siihen kohdistuvista potentiaalisista kyberuhista, ja sen perusteella voidaan ryhtyä välittömiin toimenpiteisiin uhkien eliminoimiseksi.

Käytännön kautta olemme huomanneet, etteivät suomalaiset energiayhtiöt suin päin ryntää hankkimaan hyökkäysten havainnointijärjestelmiä saati sitten 24/7 valmiudessa olevia tietoturvakeskuksia. Näin siitä huolimatta, että asiantuntijat ja media maalaavat tämän tästä uhkia seinille, ja havainnointijärjestelmien käytölle on hyvät perustelut kyberturvan näkökulmasta.


Jatkuvien pienien parannusten polku

Tietoturvan parantaminen on määrätietoinen, jatkuva prosessi. Oma lähestymistapamme on pragmaattinen: Aloitamme asiakkaidemme tietoturvan rakentamisen perusasioista, mutta tavoitteena on aina tilanne, jossa verkko on hyvin suojattu, uhkia voidaan havainnoida myös verkon sisäpuolelta, ja ihmisten toteuttamat prosessit toimivat niin arjessa kuin erikoistilanteissa.

Jos haluat tutustua tarkemmin havainnointipalveluihin, ota yhteyttä!

Lisätietoja: Markus Ahonen, 045-6709872, markus@ndc.fi

#Kaukokäyttö #Konsultointi #Tietoturva #Havainnointi #Tilannekuva