An ninh cho các hệ thống điều khiển kế thừa

An ninh mạng đã trở thành tâm điểm trong vài năm vừa qua, các vấn đề phát sinh có thể nhìn thấy ngày càng gia tăng. Cơ sở IT và hệ thống điều khiển công nghiệp mới kết hợp rất nhiều chức năng tăng cường an ninh mạng. Nhưng vấn đề đang xảy ra trong lĩnh vực công nghiệp là một con số khổng lồ các hệ thống điều khiển xây dựng trước khi vấn đề an ninh mạng được quan tâm, thậm chí trước thời kỳ mạng Internet được triển khai rộng rãi. Các kết nối tới hệ thống đó từ bên ngoài được xem như là lỗ hổng cho những hacker xâm nhập vào mạng và phá hủy chúng, trừ khi các rào chắn được cài đặt đủ khả năng ngăn cản việc này. Như vậy câu hỏi đặt ra là liệu những hệ thống cũ có thể được bảo vệ đầy đủ?

pdf7 trang | Chia sẻ: tranhoai21 | Lượt xem: 1258 | Lượt tải: 0download
Bạn đang xem nội dung tài liệu An ninh cho các hệ thống điều khiển kế thừa, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
An ninh cho các hệ thống điều khiển kế thừa An ninh mạng đã trở thành tâm điểm trong vài năm vừa qua, các vấn đề phát sinh có thể nhìn thấy ngày càng gia tăng. Cơ sở IT và hệ thống điều khiển công nghiệp mới kết hợp rất nhiều chức năng tăng cường an ninh mạng. Nhưng vấn đề đang xảy ra trong lĩnh vực công nghiệp là một con số khổng lồ các hệ thống điều khiển xây dựng trước khi vấn đề an ninh mạng được quan tâm, thậm chí trước thời kỳ mạng Internet được triển khai rộng rãi. Các kết nối tới hệ thống đó từ bên ngoài được xem như là lỗ hổng cho những hacker xâm nhập vào mạng và phá hủy chúng, trừ khi các rào chắn được cài đặt đủ khả năng ngăn cản việc này. Như vậy câu hỏi đặt ra là liệu những hệ thống cũ có thể được bảo vệ đầy đủ? Thông thường, một hệ thống được bán, cài đặt, cấu hình, triển khai và chúng bị lãng quên trong vòng 20 năm sau đó hoặc lâu hơn. Đây là một thực tế khá phổ biến rất khó thay đổi trong cộng đồng điều khiển, trong khi đó có rất nhiều vấn đề phát sinh chỉ sau năm hoặc mười năm. Rất nhiều hệ thống cũ đó không có khả năng kết nối gì cả. Chúng đã được thiết kết chỉ để làm mỗi một việc trong đời: “Chúng mở và đóng một cái van nào đó hoặc đo một mức nước, vì vậy thế giới mạng thật sự không đóng vai trò gì cả”, ông Ernie Rakaczky, kỹ sư thiết kế hàng đầu của Invensys Process System cho biết. Thế giới đã không đứng yên, với sự phát triển không ngừng của CNTT nói chung, mong muốn thu thập dữ liệu và kết nối với những người sử dụng khác cũng tăng lên. Rakaczky cho biết thêm “Tại một điểm, hệ thống điều khiển cũ sẽ tập trung 100% vào việc điều khiển một quá trình. Tỷ lệ bây giờ là 50% điều khiển và 50% trao đổi thông tin. Thời điểm bắt đầu xuất dữ liệu ra khỏi cơ sở điều khiển đến mạng của nhà máy là thời điểm tốt nhất để cài đặt thêm các chức năng để bảo vệ chính bạn.” An toàn để kết nối? Một vài chuyên gia hàng đầu cho rằng kết nối an toàn duy nhất đó là không nối gì cả. Trong hầu hết tất cả các trường hợp, các hệ thống thuộc quyền sở hữu riêng đã có mạng riêng. Kevin Stagg, CISP, kỹ sư thành viên, công ty Honeywell Process Solutions cho biết: “Bất kỳ kết nối nào thêm vào đều đem lại cho chúng một rủi ro đáng kể, bởi vì chúng không được thiết kế để tự bảo vệ chính mình và không có gì để bảo vệ chúng. Đối với nhiều hệ thống cũ đó, bạn phải hiểu tường tận và biết điểm kết nối ở đâu, biết công nghệ được sử dụng như thế nào tại những điểm kết nối đó. Trong rất nhiều trường hợp những điểm đó sẽ là điểm mấu chốt của kết nối cũ”. Để tạo ngăn cách, các yêu cầu cách ly phải tuân thủ nghiêm ngặt. Con người luôn có xu hướng tin tưởng mạng riêng là an toàn, họ luôn nhét tất cả trứng vào một rọ. Còn Todd Stauffer, quản lý hệ thống tự động xử lý của Siemens Energy và Automation cho hay. “Nhưng nếu tưởng tượng rằng ai đó có một mạng riêng, họ đem cắm thẻ nhớ từ bên ngoài vào, hay kết nối tạm thời với một máy tính xách tay hoặc tạm thời kết nối với một mạng nào đó thì sự riêng biệt lập tức bị phá vỡ. Bạn cần phải có kinh nghiệm xử lý vấn đề phát sinh thay vì bảo đảm chắc chắn không ai đem thẻ nhớ, CDs, hoặc DVD vào không gian riêng đó. Thấu hiểu các nền cơ sở Nền cơ sở điều khiển cũ đã tồn tại trong một thời gian dài, một vài cơ sở vẫn chạy trên thế hệ DCS đầu tiên. Xét về mục đích ứng dụng, có thể phân chia chúng thành hai mảng rộng: Mạng sở hữu riêng và mạng chạy trên nền Microsoft Windows. Một số người sử dụng nền cơ sở cũ tự cảm thấy rất thoải mái vì họ tin nếu một hacker có thể truy cập vào bên trong, hacker đó không biết phải làm gì với công nghệ lỗi thời đó. Liệu đây có phải là một cách thức để bảo vệ mạng khỏi các hacker? John Cusimano, tư vấn viên cao cấp của Exida ví chiến lược này như là việc trượt trên một miếng băng mỏng. “Nếu một ai đó sử dụng nền cơ sở cũ họ phải hiểu biết cặn kẽ về hệ thống đó, cấu trúc các câu lệnh là gì khi đó họ sẽ dễ dàng làm chủ nó” ông nói thêm. Nếu một người lạ muốn xâm nhập vào hệ thống, họ cần phải có một trình độ, kỹ năng cao hơn thì mới có thể can thiệp vào hệ thống cũ. Nhưng một khi đã truy cập được, họ có thể thực thi bất kỳ lệnh nào họ muốn. Hiện nay có rất nhiều hacker giỏi. Ken Pappas, nhà chiến lược an ninh cho hệ thống bảo vệ việc xâm phạm trái phép của hãng Top Layer cảnh báo: “Hiện nay đang xảy ra một nguy cơ mới từ hàng nghìn kỹ sư nghỉ việc hoặc bị các công ty sa thải, họ có thể bất mãn với các công ty đó. Họ hiểu biết về những hệ thống mà họ đã làm việc, nếu các nhà máy kết nối các hệ thống với nhau, những người này biết cách truy cập vào mạng đó, họ biết làm thế nào để xâm nhập vào hệ thống. Họ có thể là đối tượng nguy hiểm hơn so với những hacker bình thường những người chỉ biết cách xâm nhập vào hệ thống, nguy cơ tàn phá của những kỹ sư này cao hơn và họ được xem là một thế hệ hacker mới”. Một vài người sử dụng tin rằng ngay khi Windows được cài đặt trong nhà máy vào những năm 1990, nó sẽ cung cấp một môi trường làm việc an toàn hơn. Cusimano nói đây không phải là do hoàn cảnh, nhưng lo lắng về các hệ thống gia tăng mạnh từ 15 năm trước, khi hệ thống Windows được đưa vào giới thiệu đầu tiên trong thế giới điều khiển. Hiện nay có những hệ thống vẫn chạy trên hệ điều hành Windows nền NT HMIs. Đó là thế hệ đầu tiên các hệ thống được mở, nhưng trong phiên bản Windows cũ này hệ thống an ninh mạng gần như không tồn tại. Đó là một thế hệ đặc biệt mà chúng ta cần phải xem xét. Stagg đồng ý với nhận xét này và đưa ra lời khuyên, “không nên kết nối hệ thống Window cũ vào các mạng kinh doanh. Chúng tuyệt đối phải được phân cách và bạn phải hiểu việc truyền dữ liệu từ hệ thống cũ tới mạng kinh doanh của bạn. Bạn phải có một tường lửa cấu hình vững chắc, và nếu có thể bạn truyền dữ liệu thông tin thông qua các server hiện đại hơn. Bạn có thể bảo vệ các sever này, và đây sẽ là một thành lũy vững chắc của bạn. Bạn có thể nâng cấp server này lên những công nghệ hiện đại nhất hiện nay”. Nghĩa của từ “cũ” trong bài viết này có nghĩa là bất kỳ thế hệ Windows nào mà không còn được hỗ trợ nữa. Windows 2000 sẽ được mở rộng hỗ trợ đến 30 tháng 6 năm 2010. Bất kỳ hệ điều hành Windows trước đó bị liệt vào trong danh sách không được bảo vệ và sẽ không còn được nâng cấp hệ thống an ninh nữa. Bạn có thể làm gì? Phương pháp an toàn nhờ việc sử dụng các hệ thống cũ hiện nay không thích hợp Sean McGurk, giám đốc chương trình an ninh hệ thống điều khiển CSSP cảnh báo cho Bộ nội vụ Hoa Kỳ DHS: “Nhiều năm nay chúng ta không tiến hành phân tích những điểm yếu trong các tiện ích, phần lớn những điểm yếu này, khoảng 46% nằm trong vùng phi quân sự DMZ giữa mạng điều khiển xử lý và mạng kinh doanh. Tỷ lệ này được xem là rất cao và không thể chấp nhận được khi bạn nghĩ rằng việc kết nối trong vùng này là quan trọng nhất. Chúng ta cần phải xem xét lại những kênh truyền thông trong khu vực này”. Thực tế việc này nói dễ hơn làm. Todd Nicholson, trưởng phòng marketing của Industrial Defender giải thích, thách thức với môi trường này là mọi người yêu cầu cần phải bảo vệ xung quanh, đặc biệt khi bạn kết nối với thế giới bên ngoài, nhưng bản thân nền tảng hệ thống kế thừa của môi trường này bao gồm: phần cứng, phần mềm, hệ điều hành không cho phép. Những môi trường này không thể sử dụng những công nghệ hiện đại hiện nay như chương trình diệt vi rút ở mức độ hệ thống. Chúng ta có một môi trường rất yếu và chúng ta phải nghĩ về việc làm thế nào triển khai được chiến lược bảo vệ trên môi trường đó. Tuy nhiên, có nhiều nguồn tài nguyên giúp chúng ta bắt đầu tiến trình. Hãy bắt đầu bằng việc phân tích chi tiết cơ sở hiện tại bạn đang có và phân chia tất cả các phần mềm chạy trên mạng điều khiển. Tìm ra tất cả các kết nối ở bên ngoài là bước quan trọng tiếp theo và phải rút kinh nghiệm các công ty bị thất bại trước đó. Staggs khuyên chúng ta nên bắt đầu với kết nối cũ và bắt đầu nâng cấp chúng, nhưng đồng thời vẫn phải tiếp tục kiếm tìm các kết nối. Ông cũng đề xuất “Để tìm ra những điểm kết nối tiềm ẩn nguy cơ xấu, bạn nên tìm tại OPC, cổng nối tiếp, các modem, kết nối hệ thống an toàn, Modbus nối tiếp hay IP và thậm chí cả cơ sở của Fieldbus hay Profibus”. Thời điểm để thay thế nền cơ sở cũ Liệu đã đến lúc di rời hệ thống an ninh mạng mà chúng ta đề cập đến một cơ sở mới. Câu trả lời có thể di chuyển đến một nền tảng mới hơn có mức độ bảo vệ cao hơn. Tuy nhiên, đấy không phải là một nhiệm vụ đơn giản, đặc biệt trong tình trạng kinh tế khó khăn hiện nay. “Tôi nghĩ rằng hầu hết các kỹ sư vận hành hệ thống hiểu được các rủi ro, nhưng họ phải xác định được mức độ rủi ro để đưa ra một lý do thỏa đáng để di dời đến một nền tảng khác”, Ken Keiser, trưởng phòng marketing phòng giải pháp thay thế của hãng Siemens Energy & Automation cho biết. Thông thường chúng ta dễ dàng khi nói rằng nó không làm việc được nữa và nó sẽ ảnh hưởng đến sản xuất” hơn là cố gắng nói rõ đó là vấn đề an ninh mạng, mặc dù họ có thể chứng minh khả năng rủi ro có thể xảy ra. Nó làm cho chúng ta hướng đến suy nghĩ việc muốn nâng cấp một trong những phần dễ bị tấn công nhất đầu tiên của hệ thống và đó là HMI. Việc kết nối bộ điều khiển từ trên xuống dễ dàng hơn để thực hiện. Hệ thống an ninh mạng là lý do rất chính đáng để chúng ta nâng cấp hệ thống cũ, nhưng thông thường việc thay thế hệ thống này lại rất khó trở thành hiện thực. Việc thay thế cơ sở mới sẽ thực hiện trong các năm tới còn hiện nay chỉ cố gắng nâng cấp cho hệ thống cũ. Do có nhiều hệ thống đến ngưỡng giới hạn phải thay, việc thay thế chúng phải rất cẩn thận. Trong năm 2009, các yêu cầu kế thừa có nghĩa là cố gắng làm việc với tất cả những gì bạn đang có, thay vì thay thế một cả một cơ sở hạ tầng cũ khổng lồ. Yếu tố con người Bây giờ chúng ta sẽ thảo luận vấn đề rộng hơn ngoài các giải pháp kỹ thuật đó là yếu tố con người. Việc duy trì một hệ thống an toàn đòi hỏi chúng ta cũng phải tham gia trực tiếp vào quá trình đó. Hiện nay, những người liên quan đến việc giải quyết các vấn đề phát sinh với hệ thống cũ rất thiếu tài liệu. Sau khi một hệ thống được lắp đặt trong vòng 10 năm hoặc lâu hơn, giống như các phần khác của chu trình, không có các tài liệu phản ánh hoạt động thực tế của hệ thống. Đây là vấn đề chung phát sinh khi cần tìm các điểm yếu trong các hệ thống thay đổi mà không được có tư liệu. Nicholson khảo sát, không chỉ trong môi trường nhà máy mà trong cả doanh nghiệp IT, thay đổi việc quản lý là một thách thức rất lớn. Ví dụ, khi bạn mở một cánh cửa để cho phép một ai đó từ bên ngoài vào, làm thế nào bạn có thể theo dõi và giám sát hiệu quả những thay đổi của hệ thống? Một vài người nào đó có lẽ quên mất đang có một cảnh cửa ở đâu đó mở làm lộ hệ thống, dễ bị hacker xâm nhập vào. Matt Luallen, người đồng sáng lập ra Encari và blogger an ninh mạng Control Engineering, nhấn mạnh tầm quan trọng của thủ tục khi giải quyết một vấn đề. Ông cho biết: Các chương trình an toàn thông tin hiệu quả phải bao gồm các thủ tục đầy đủ và hiệu quả để xử lý các rắc rối. Nó bao gồm việc nhận dạng sự kiện, ngăn chặn, nhận dạng căn nguyên lỗi, trừ diệt, chống tái diễn, định nghĩa cây thư mục gọi, tài liệu quản lý việc thay đổi các kết nối để nhận dạng đâu là sự thay đổi được đề xuất và sự thay đổi nào nằm ngoài đề xuất, thủ tục lập báo cáo. Thông thường chúng ta thay đổi phần mềm và phần cứng điều khiển hệ thống mà không có tài liệu, không có thông báo. Do đó, sẽ khó được hưởng ứng liệt nhiệt. Các thủ tục là quan trọng nhưng con người phải hiểu vai trò của mình trong việc giữ nhà máy an toàn. Marty Edwards, quản lý DHS, CSSP của phòng thí nghiệm quốc gia Idaho, nêu ý kiến cần thay đổi văn hóa cư xử khi sử dụng hệ thống. Ông cho biết, một trong những thách thức lớn nhất của chúng ta trong vấn đề an ninh mạng trong hệ thống điều khiển, trong hệ thống IT, hoặc an ninh tầng vật lý đó là việc tăng cường văn hóa về an ninh mạng, bạn có thể làm gì với thiết bị quá lỗi thời mà bạn đang có. Đó là vấn đề cá nhân của bạn, đó là việc đào tạo của bạn, đó là văn hóa khi bạn sử dụng hệ thống. Trong lĩnh vực công nghiệp và xử lý, nền văn hóa đã được hình thành một thời gian. Chúng ta không làm bất kỳ điều gì mà không suy nghĩ về các yếu tố an toàn. Chúng ta phải truyền bá một văn hóa chung đó là trước khi bạn làm bất kỳ việc gì hãy nghĩ về vấn đề an ninh sẽ xảy ra sau đó. Ví dụ bạn có nên đưa lên mạng một bản vẽ bao gồm hầu hết các chi tiết về hệ thống điều khiển của bạn? Hậu quả sẽ ra sao? Văn hóa này mọi người có thể thực hiện ngay bây giờ và tất nhiên chi phí xây dựng nó rẻ hơn rất nhiều việc thay thế một thiết bị.
Tài liệu liên quan