V poslední epizodě podcastu „OT Security Made Simple“ Klaus Mochalski, zakladatel a generální ředitel společnosti Rhebo, rozmlouvá s Toddem Wiedmanem, hlavním bezpečnostním ředitelem společnosti Landis+Gyr, společně se zabývají řadou témat a osvětlují vyvíjející se výzvy a řešení v oblasti zabezpečení AMI.
Todd čerpá ze svých 15 let zkušeností v oboru, sdílí své poznatky z dynamického prostředí kybernetické bezpečnosti a vysvětluje, že vstup společnosti Landis+Gyr do zabezpečení OT byl vyvolán vývojem inteligentních měřičů do širší inteligentní infrastruktury. Zvýrazněním měnícího se prostředí hrozeb v zabezpečení sítě a AMI však Todd zdůrazňuje potřebu rozšířit bezpečnostní opatření nad rámec inteligentních měřičů tak, aby zahrnovala celou infrastrukturu edge computingu.
„Vidíme, že v tomto prostoru bude do budoucna hrát významnou roli mnoho systémů edge computingu a dnes odvádíme opravdu dobrou práci při ochraně a obraně infrastruktury inteligentních měřičů.“
Poslechněte si celý podcast:
Akvizice startupu Rhebo, který se specializuje na zabezpečení OT, byla strategickým krokem k posílení schopností společnosti Landis+Gyr při ochraně celé distribuční sítě.
„V minulosti se myslelo, že chytrý měřič bude prostředkem útoku. A vidíme, že se jedná spíše o útoky na řídicí systémy, které tato zařízení edge computingu spravují.“
Klaus upozorňuje na bezpečnostní hrozby pro infrastrukturu sítí nastíněné v bestselleru Marca Ellsberga „Blackout“ a na věrohodnost takových útoků. Vzhledem k tomu, že společnosti vyrábějící inteligentní měřiče jako Landis+Gyr dělají spoustu práce, aby zajistily, že firmware, síť a měřiče jsou chráněny z hlediska šifrování. Todd vysvětluje, že útok na firmware měřiče, jak je popsáno v knize, je nepravděpodobný.
„Bylo by to velmi obtížné přes tento útočný vektor... nezaznamenali jsme příliš úspěšných útoků konkrétně na měřič.“
Todd se pak začne podrobněji zabývat složitostí útoků na inteligentní měřiče a zdůrazňuje robustní opatření průmyslu na ochranu před takovými scénáři. Navrhuje, že by se měla naše pozornost namířit na zabezpečení řídicích systémů, které spravují různá zařízení edge computingu.
Klaus a Todd, kteří dále nahlížejí na budoucnost, pak diskutují o širší infrastruktuře inteligentních sítí a kritické roli, kterou hrají řídicí systémy. Todd zdůrazňuje nutnost zvýšené viditelnosti v oblasti edge computingu a předvídá regulační požadavky, které řídí opatření v oblasti kybernetické bezpečnosti v průmyslu, zatímco Klaus upozorňuje na složitost infrastruktur více dodavatelů, kromě jiných otázek, jako jsou: Kdo přebírá odpovědnost za kybernetickou bezpečnost? Todd uznává výzvy a uvádí případy, kdy nejsou hranice odpovědnosti zcela jasné, zejména ve scénářích zahrnujících baterie a další zařízení na okraji sítě.
„Myslím, že tyto otázky je třeba zpracovat z širšího pohledu v daném odvětví, protože bez ohledu na to, co se nachází v prostoru inteligentní infrastruktury, je třeba ji zabezpečit.“
Diskuse končí zaměřením na spolupráci mezi společnostmi Rhebo a Landis+Gyr. Todd podrobně popisuje, jak řešení společnosti Rhebo doplňuje odborné znalosti společnosti Landis+Gyr a vytváří komplexní bezpečnostní rámec pro celý distribuční prostor.
„Společnost Rhebo odvádí opravdu dobrou práci při vyplňování mezery na zařízeních, síti a OT prostoru. A začínáme se dostávat i do oblasti IoT...“ „Myslím, že existují velmi dobré věci, které můžeme vybudovat, a všichni musíme pracovat na tom, aby byla inteligentní síť a inteligentní infrastruktura bezpečnější.“
