OT Security Made Simple podcastin uusimmassa jaksossa Rhebon perustaja ja toimitusjohtaja Klaus Mochalski ja Landis+Gyrin tietoturvajohtaja Todd Wiedman keskustelevat laajasti eri aiheista ja valottavat AMI-järjestelmien tietoturvan jatkuvasti muuttuvia haasteita sekä ratkaisuja niihin.
Todd, jolla on 15 vuoden kokemus alalta, jakaa näkemyksiään kyberturvallisuuden dynaamisesta maailmasta ja kertoo, että syy, joka alun perin sai Landis+Gyrin perehtymään OT-järjestelmien tietoturvaan, oli etäluettavien mittarien kehittyminen laajemmaksi älykkääksi infrastruktuuriksi. Todd korostaa verkkojen ja AMI-järjestelmien uhkakuvan muutosta ja painottaa, että turvatoimenpiteet eivät saa rajoittua pelkästään etäluettaviin mittareihin, vaan niiden on katettava koko verkon ja kuluttajan rajapinnan infrastruktuuri.
”Verkon ja kuluttajan välissä tulee nähdäksemme olemaan jatkossa paljon merkittäviä järjestelmiä, ja nykyisin etäluettavien mittareiden infrastruktuuria pystytään suojaamaan ja puolustamaan jo todella hyvin.”
Kuuntele podcast kokonaisuudessaan:
Rhebon, OT-järjestelmien tietoturvaan erikoistuneen startupin, osto oli strateginen siirto, jonka tarkoituksena oli vahvistaa Landis+Gyrin kyvykkyyksiä koko jakeluverkon suojaamisessa.
”Ennen ajateltiin, että hyökkäysväylänä olisi etäluettava mittari. Nyt on nähtävissä, että hyökkäykset kohdistuvat enemmänkin näiden verkon reuna-alueella toimivien laitteiden ohjausjärjestelmiin.”
Klaus nostaa esiin Marc Ellsbergin bestsellerissään Blackout kuvaamat verkkoinfrastruktuuriin kohdistuvat hyökkäykset ja niiden todennäköisyyden. Tämä on huomionarvoista siksi, että Landis+Gyrin kaltaiset etäluettavien mittareiden valmistajat pyrkivät kaikin keinoin varmistamaan, että laiteohjelmistot, verkot ja mittarit on suojattu salausnäkökulmasta. Toddin mukaan kirjassa kuvatut mittarin laiteohjelmistoon kohdistuvat hyökkäykset ovat mahdollisia, mutta niiden onnistuminen on epätodennäköistä.
”Tämän väylän kautta olisi erittäin vaikeaa hyökätä; onnistuneita hyökkäyksiä yksittäiseen mittariin ei juuri ole nähty."
Todd valottaa syitä, jotka vaikeuttavat etäluettaviin mittareihin kohdistettavia suoria hyökkäyksiä, ja korostaa alan robusteja toimenpiteitä tällaisilta skenaarioilta suojautumiseksi. Hänen mukaansa painopistettä olisi siirrettävä enemmän erilaisia verkon reuna-alueella toimivia laitteita ohjaavien ohjausjärjestelmien suojaamiseen.
Seuraavaksi Klausin ja Toddin keskustelu kääntyy tulevaisuuteen. He keskustelevat älykkäästä verkkoinfrastruktuurista laajemmin sekä ohjausjärjestelmien kriittisestä roolista. Todd painottaa tarvetta näkyvyyden lisäämiseen verkon ja kuluttajan rajapinnassa ja odottaa viranomaisvaatimusten edistävän kyberturvatoimia alalla. Klaus taas tuo esiin monitoimittajainfrastruktuureihin liittyvät ongelmat, kuten sen, kuka on vastuussa kyberturvallisuudesta. Todd tunnustaa haasteet ja mainitsee tapauksia, joissa vastuun rajat ovat hämärtyneet, esimerkiksi käytettäessä akkuja ja muita verkon ja kuluttajan välisen rajapinnan laitteita.
”Näitä kysymyksiä pitäisi tarkastella laajemmasta näkökulmasta, koska älykkäässä infrastruktuuriympäristössä jokaisen komponentin tietoturvan on oltava kunnossa."
Keskustelun päätteeksi keskitytään Rhebon ja Landis+Gyrin väliseen yhteistyöhön. Todd kuvailee, miten Rhebon ratkaisu täydentää Landis+Gyrin osaamista ja luo kokonaisvaltaista tietoturvaa koko jakelurajapinnan ympäristöön.
”Rhebo paikkaa erinomaisesti sähköasema-, verkko- ja OT-ympäristöön jäävää aukkoa. Olemme myös pääsemässä IoT-puolelle. Voimme tehdä yhdessä paljon hyviä asioita, ja meidän kaikkien on pyrittävä parantamaan älykkään verkon ja infrastruktuurin tietoturvaa."