Felmerülhet a kérdés, hogy hogyan kapcsolódhat össze az ICS rendszerek kiberbiztonsága a koronavírus járvánnyal a válasz pedig több részből áll össze.
Az első a tömegesen elrendelt otthoni-távoli munkavégzés/home office jelensége. Ahogy Magyarországon, úgy szerte Európában elég hirtelen döntöttek úgy állami és vállalati vezetők, hogy aki csak tudja, végezze otthonról, távolról a napi munkáját, ezzel is elősegítve, hogy minél kevesebb embernek kelljen az otthonából a munkahelyére majd vissza utaznia tömegközlekedéssel vagy más módokon, így csökkentve a lehetséges fertőzések számát. Ez a járvány terjedése szempontjából nyilván jó, de a legtöbb cég nem volt felkészülve arra, hogy a munkatársaik ilyen tömegben kezdjenek távolról dolgozni, ez számos szervezetnél (az államigazgatástól az üzleti szférán át a közüzemi szolgáltatókig) okozott igen komoly műszaki kihívásokat. A VPN kapcsolatokat termináló eszközök és a hálózatbiztonsági eszközök kapacitásproblémái valamint az elégtelen számú notebook is igen komoly átmeneti problémákat tudtak okozni, de a biztonságos VPN kapcsolatok sarokkövét jelentő többfaktoros authentikációt biztosító megoldások bővítése is kihívást jelentett nem egy szervezetnél, ahogyan a távoli munkavégzés feltételeit még ki nem alakító kollégák azonnali hozzáférési igényei is rohammunkára kényszerítették (és talán kényszerítik még mindig) az IT terület szakembereit. Mondhatnánk azt, hogy ez nem igazán baj, mert most legalább felzárkóznak a korszerű munkakörülmények témájában azok a szervezetek, akik ezt az elmúlt 10-15 évben bármilyen indokkal halogatták. Azonban a rohamtempóban végzett munka, a kollégák hozzáféréseinek mindenáron történő biztosítása gyanítom nem egy esetben okozta a normál IT biztonsági szabályok lazítását ("Csak működjön minél előbb, nem számít, hogyan oldjátok meg!"-jeligével), ami viszont rövidesen IT biztonsági incidensek formájában fizettethetik meg kapkodás árát. Az elmúlt napokban már elkezdtek érkezni az első hírek, amik támadási kísérletekről szólnak többek között a WHO (World Health Organization) munkatársai és rendszerei ellen. Ahogy azt már többször láttuk, az első ilyen, egy adott eseményhez vagy témához vagy módszerhez kapcsolódó támadások általában nem az ICS rendszereket üzemeltető és használó szervezetek ellen történnek, de a Stuxnet óta eltelt 10 évben az első támadások és az első, ICS rendszerek elleni támadások közötti idő nagymértékben csökkent, nem lenne meglepő tehát, ha a világméretű járvány vége előtt megjelenne egy valamilyen módon a koronavírushoz kapcsolódó kibertámadás, ami ipari szervezeteket vagy ICS rendszereket céloz.
A válasz második részét a blogon néhányszor már érintettem és a ICS sérülékenységek sorozatban is számos alkalommal hivatkoztam orvostechnikai folyamatvezérlő rendszerek sérülékenységeiről szóló bejelentéseket. Ma már a kórházakban használt egészségügyi berendezések egy jelentős része ugyanúgy számítógépek által vezérelt orvostechnikai eszköz, mint a termelésirányításban vagy a közműszektorban használt PLC-k és ezeknek az orvostechnikai eszközöknek a biztonsági helyzete semmivel sem jobb, mint az ipari környezetekben használt rendszereké, amikről már számtalanszor írtam. Bízzunk benne, hogy sem véletlenül, sem célzott módon nem történnek majd támadások azok ellen a TCP/IP-n kommunikáló orvostechnikai berendezések ellen, amelyek segítségével az orvosok éppen egy súlyos beteg életéért küzdenek.
A másik kérdés pedig az, hogy mit tehetnek az ICS rendszerek üzemeltetéséért és biztonságáért felelős szakemberek? A két héttel ezelőtt, magyarra fordítva már idézett mondás Robert M. Lee Dragos alapító/vezérigazgatótól nagyon tömörören foglalja össze a mostani teendőket: Fear less, do more! Maradjunk otthon amennyire csak tudunk, tegyük a dolgunkat tudásunk legjavát adva és védjük meg a ránk bizott rendszereket és hálózatokat, végső soron pedig azt a civilizációt, amit ismerünk és amiben élünk!
