24 ноября, 2024

hleb

Находите все последние статьи и смотрите телешоу, репортажи и подкасты, связанные с Россией.

Предоставление технологии, которая поддерживает свет включенным • Журнал

Предоставление технологии, которая поддерживает свет включенным • Журнал

мнение Кибербезопасность имеет множество очень тревожных аспектов. Она высасывает таланты, время и деньги, как мужская сборная Англии по футболу, и, подобно этому невежественному истеблишменту, кажется, что результаты никогда не изменятся.

Теперь из мрачных миров правительственных, промышленных и высокозащищенных сетей в коммерческое сознание выходит идея — односторонние шлюзы, известные как диоды данных. Вы, наверное, догадались, что они делают. Это сетевые устройства, которые передают данные только в одном направлении, и делают это аппаратно. В отличие от межсетевого экрана, который блокирует трафик только в том случае, если его программное обеспечение настроено правильно, законы физики не позволяют данным проходить в неправильном направлении через диод данных. Думайте об этом как об одностороннем воздушном зазоре.

Диоды данных существуют с середины 1980-х годов и были изобретены людьми, которые имели строго засекреченные сети, но которым все же приходилось передавать выбранную информацию в сети с более низким рейтингом безопасности. Двоичные данные обеспечивают соединение, которое позволяет это, но полностью исключает любой путь, по которому злоумышленник, скомпрометировавший менее защищенную сеть, может прикоснуться к полезным вещам.

Физически двоичные данные проще обычных вентилей. Где-то в обычном сетевом соединении есть физическая цепь, которая передает данные, и другая, которая их принимает. Удалите это, и будет ваш диод. Вы можете сделать это, используя оптоволокно, проводные сети или даже беспроводную связь, где ваша местная радиостанция и приемник вещания образуют эффективный диод данных. Однако в сетях проблемы с двоичными данными связаны с программным обеспечением, а именно с протоколами передачи данных.

Весь Интернет предназначен для обнаружения и исправления ошибок при передаче данных. Пакеты отправляются с дополнительной информацией, которую получатель может использовать для проверки целостности данных, а в случае повреждения или других проблем получатель снова отправляет запрос на повторную передачу. Другие сигналы помогают эффективно управлять потоком данных. Передатчикам нужны эти сигналы для правильной работы, и диоды данных блокируют их. Информационный диод, который представлял собой всего лишь аппаратное обеспечение, был бы совершенно несовместим с современными системами.

READ  Авиакомпания McEvaddy снова взлетает высоко после Covid

Ответ в том, что в диоде данных есть программное обеспечение, которое генерирует обратный трафик, необходимый каждому протоколу, чтобы он выглядел как обычная сеть, насколько это возможно. Он также может добавлять дополнительную информацию, чтобы программное обеспечение на другой стороне диода могло обнаруживать и исправлять ошибки перед отправкой их вперед. Эти технологии развивались с годами, и современные диоды поддерживают широкий спектр протоколов.

Альтернатива, которая может показаться противоречивой, состоит в том, чтобы направить входящие данные в более безопасную сеть через другой диод данных — и какой смысл создавать систему, которая работает только в одном направлении, если вы проделаете еще одну дыру в другом? Но размещение фильтра данных на безопасной стороне пути может создать очень узкое окно для атак. Это как если бы у вашей местной радиостанции был номер телефона, по которому можно было бы принимать запросы. Вы не сможете использовать это, чтобы захватить передатчик и побудить угнетенные массы восстать и сокрушить угнетателей, просто чтобы обратиться к Pink Floyd.

Двоичные данные всегда нужно будет комбинировать разумно и умело. Есть компромиссы и ограничения, но есть и преимущества. Затраты на техническое обслуживание в течение всего срока службы могут быть низкими. Установите традиционный брандмауэр и не исправьте его, и вы получите потенциальную уязвимость, которая со временем будет расти. Диод данных продолжит работать. Или, в худшем случае, потерпеть неудачу очевидным и безопасным способом.

Один конкретный инцидент иллюстрирует, почему двоичные данные популярны в отраслях промышленности, где критическая физическая инфраструктура должна быть интегрирована с ИТ-системами. В 2008 году мощный взрыв вывел из строя газопровод в Турции, что впоследствии оказалось самой разрушительной кибератакой того времени и сейчас. Хакерам удалось проникнуть в сетевые системы трубопровода через уязвимость безопасности в системе камер наблюдения, что впоследствии привело к отключению камер и сенсорных систем трубопровода.

READ  Эпоха дешевых авиабилетов закончилась? «Дни Малаги с трехзначными числами прошли» - The Irish Times.

Затем они приказали насосам создавать избыточное давление в трубопроводе, пока он не открылся и не взорвался. При этом не сработало никаких сигналов тревоги, поскольку датчики были отключены. Проведение камер видеонаблюдения через диоды данных исключило бы их как вектор атаки, а размещение датчиков на безопасной стороне изолированного сетевого чипа с диодом данных предотвратило бы их отключение.

Если у вас нет конвейера или сверхсекретных сетей, у двоичных данных все равно есть потенциально важные приложения. Возьмем, к примеру, репликацию базы данных, где злоумышленник, которому удалось скомпрометировать одну сеть с целью вымогательства, например, не сможет атаковать копию за диодом данных. Конечно, это не чудодейственное средство, поскольку очень немногие бизнес-системы могут быть точно изолированы от ввода данных, контроля и запросов, но в качестве конструктивного решения это может значительно уменьшить поверхность атаки на систему. Ведение журнала, оповещения и телеметрия также могут быть сделаны более безопасными и надежными.

В энергетике, производстве и других отраслях с критическими или важными физическими системами самым важным решением в области кибербезопасности является то, как соединить ИТ и операционные технологии — технологические процессы, которые поддерживают свет или сильно взрываются. В наши дни ИТ-аспект означает программное и аппаратное обеспечение, которые широко используются и используются всеми. Двоичные данные играют большую и все более важную роль в отделении того, что действительно важно, от наиболее уязвимых сред.

Ваши жизненно важные системы, возможно, не смогут выдержать гигаватты энергии или удержать самолеты от падения с неба, но не грех действовать так, как будто они могут. ®