Як Trusted Cyber Physical Systems захищає критично важливі інфраструктури Інтернету речей від актуальних загроз

Комплексна система безпеки Trusted Cyber Physical Systems надійно захищає від передових кібератак критично важливі інфраструктури промислових підприємств та інтелектуальну власність наших клієнтів.

Інтернет речей уже об’єднує мільйони пристроїв, і їх кількість дедалі зростає. Складну систему таких масштабів набагато важче захистити від загроз. За останні кілька місяців ми вже стали свідками атак на критично важливі інфраструктури по всьому світі: зловмисне ПЗ Triton зламало системи контролю та безпеки нафтогазового заводу, а програма NotPetya паралізувала роботу величезної фармацевтичної компанії. Це доводить, що від питань мережевої безпеки більше не можна відмахуватися. Ціна такої легковажності – не лише фінансові збитки, а й загроза майну та життю людей.

Атака Triton показала, що навіть відмовостійкі інфраструктури не захищено від вразливостей у системі. За допомогою складної програми зловмисники віддалено захопили контроль над робочою станцією, яка відповідала за керування системою безпеки. Коли вони перепрограмовували контролери, деякі з цих пристроїв випадково ініціювали відмовостійкий режим роботи. Проаналізувавши цю атаку, можна зробити висновок про дві серйозні проблеми безпеки мережевих систем. По-перше, контроль над роботою таких систем дуже легко перехопити. По-друге, хакери часто використовують сторонні служби – хмарні сервіси, операційні системи, драйвери – у ролі посередників для зараження.

Уражена система
Малюнок А. Уражена система
Система з TCPS
Малюнок Б. Система з TCPS

Рішення Trusted Cyber Physical Systems (TCPS) від корпорації Майкрософт допомагає вирішити ці дві проблеми та захистити критично важливі інфраструктури. Для цього воно створює захисний шаблон, щоб критично важливі дані оброблялись у розподілених системах. Виконувані дані захищаються безпечними середовищами виконання (TEE), наприклад Intel SGX, ARM TrustZone або SecureElements. Звісно ж, усі компоненти інфраструктури мають застосовувати безпечні протоколи, захищати ключі та дані, що зберігаються в системі, але цього мало: усі критичні операції необхідно виконувати в TEE, захищеному від постачальників ОС і послуг загальнодоступних хмарних служб. Головний принцип TCPS – власник або оператор рішення в жодному разі не може втрачати контроль над своїми критичними системами.

Чотири принципи роботи Trusted Cyber Physical Systems

  • Роздільне виконання критичних і некритичних операцій. Захищає від зловмисних програм і запобігає втраті контролю над фізичними системами за допомогою ізоляції апаратного забезпечення.
  • Контрольованість процесу виконання. Оператори повинні мати можливість перевірити весь вихідний код, який відповідає за обробку критичних операцій.
  • Можливість перевірки середовища обробки. Під час роботи в кожного компонента має бути можливість перевірити, чи дійсно дані надходять і надсилаються тільки з надійних джерел і чи безпечні інші компоненти.
  • Мінімізація кількості сутностей, які слід уважати безпечними. Це зменшує кількість потенційних цілей атаки. В ідеальному рішенні TCPS безпечним уважатиметься лише оператор, який відповідає за виконання критично важливого коду.

Чому варто довірити Microsoft безпеку вашої критично важливої інфраструктури?

  • TCPS від корпорації Майкрософт утілює в собі комплексний підхід до безпеки, відпрацьований за роки роботи з хмарними середовищами, вбудованими рішеннями та захисними системами.
  • TCPS гарантує, що перевірка коду клієнтами та сторонніми фірмами відбувається тільки в довірених програмах і службах від Microsoft.
  • Конфіденційна обробка даних в Azure переносить безпечне виконання операцій до хмари.
  • Оновлення системи безпеки можна розгортати через Центр оновлення пристроїв із Windows IoT за допомогою глобальної мережі доставки вмісту Windows Update.
  • Підтримка Windows 10 IoT Core для NXP i.MX 6 та i.MX 7 дає змогу вбезпечити операції вводу та виводу в проводових мережах.
  • TCPS підтримує найбільший спектр кросплатформних галузевих стандартів: OPC, IIC, TCG, IETF тощо.

Мета корпорації Майкрософт і її партнерів – гарантувати вам безпечне виконання операцій у хмарі, на контролерах і кінцевих пристроях. TCPS захистить ваше фізичне обладнання, а разом із ним і вашу критично важливу інфраструктуру.

Дізнайтеся більше про наші розробки та про те, як стати нашим партнером із їх виводу на ринок. Якщо ви будете на галузевій виставці Hannover Messe 2018, завітайте до нас (зал 7, C40). Докладніші відомості читайте в нашому офіційному документі й огляді рішення TCPS. Або надсилайте запитання на адресу tcps@microsoft.com – ми будемо раді.


Зверніть увагу: функції та можливості, описані в цих дописах у блозі, можуть відрізнятися залежно від країни. Щоб дізнатися більше про певний продукт для вашої країни, відвідайте сторінку Microsoft 365, Office 365, Windows 10 або Enterprise Mobility + Security.
Вміст, наведений за посиланнями з цих дописів, може бути недоступний вашою мовою.