Ako vyzerá priemyselná bezpečnosť na Slovensku, čo sa dá robiť, keď vás niekto vydiera cez ransomware a prečo blockchain nie je vždy ideálnym riešením? O tom bol tohtoročný Citadelo Security Evening (CSE), ktorý sa konal vo štvrtok 18.10.2018, tradične v našich priestoroch Citadelo na Lazaretskej 12 v Bratislave.
Ako prvý prednášal Martin Hanic, etický hacker z Citadelo, o priemyselnej bezpečnosti. Ľudia si častokrát predstavujú, že to, čo riadi celú priemyselnú prevádzku vyzerá ako futuristický systém počítačov, ktoré automaticky riadia celý systém. V praxi to však vyzerá úplne inak. Konkrétne v prípade priemyslu je to cesta do minulosti 90-tych rokov. Pretože toto je v skutočnosti ten stav, kde sa väčšina priemyselných sietí nachádza.
Napríklad pre operačné systémy, ktoré sú staré, už nevychádzajú automatické aktualizácie. Je nutné ich manuálne inštalovať. Práve kvôli tomu sa často stáva, že tieto systémy nie sú aktualizované vôbec. Taktiež aktualizácie v prípade priemyselnej sieti vôbec nie sú jednoduché, keďže tieto systémy musia bežať nonstop a nesmú nikoho ohroziť na živote.
Ako vyzerá priemyselná bezpečnosť a čo je prilba neviditeľnosti? Pozrite si celú prednášku z videozáznamu:
Čo robiť, keď sa na obrazovke objaví oznam, že vám niekto zašifroval disk a pokiaľ mu nepošlete peniaze v bitcoinoch, tak vám všetky dáta na disku navždy vymaže? Máte tri možnosti: zaplatiť, nezaplatiť alebo použiť zálohu. Pavol Draxler, IT security manager v Binary Confidence, však mal pre nás ešte jedno riešenie.** Nedať hackerom šancu**! A to pomocou prevencie.
Jedným z nástrojov, pre takúto prevenciu je napríklad SOC (Security Operation Center). Je to komplexný systém, ktorý dohliada na to, čo sa v IT sieti deje na viacerých úrovniach. Samozrejme tento systém nežije svojím životom, ale sú za ním ľudia. Akonáhle systém zaznamená podozrivú aktivitu, tzv. alerty, aktívne na ne reagujú.
Ako to vyzerá, keď vás vydiera ransomware a ako vám SOC pomôže? Pozrite si videozáznam z prednášky:
Blockchain vyrieši všetky problémy sveta! No dobre…. to nie je úplná pravda. Vlastne to má od pravdy poriadne ďaleko. Stále platí, že blockchain je skvelá technológia, trpí však jednou pandémiou. HyperOptimizmom. Ľudia vnímajú pekné vlastnosti tejto technológie. Tou je bezpečnosť a to, že akonáhle ostane v blockchaine niečo zapísané, tak to ostane skutočne zapísané. Ale iba za určitých podmienok.
Tomáš Zaťko, etický hacker a CEO Citadelo, vo svojej prednáške sadá za svoj laptop a názorne ukazuje, ako sa dá prelomiť blockchain. Výsledok tejto praktickej ukážky je viac než znepokojujúci. Aby sme vás nepripravili o zážitok, viac neprezradíme. Pozrite si videozáznam:
