Régen, évekkel ezelőtt, a vezeték nélküli technológia még új volt, alig használták a gyártási környezetben. Az idő múlásával azonban egyre stabilabbá vált, és ma már szinte minden létesítményben valamilyen formában és módon jelen van.
A kérdés az, hogy hogyan biztosíthatja egy gyártó, hogy a vezeték nélküli technológia mentes legyen mindenféle fenyegetéstől? A választ senki sem fogja tudni igazán, amíg nem csatlakozik egy vezetékes hálózathoz, és ez probléma.
„Néhány dologban a vezeték nélküli technológia még gyermekcipőben jár, de más szempontból hatalmas kockázatot jelent, mert most már nem is kell támadnom, hogy bejussak a vállalati hálózaton, majd tovább lépve elérjem az informatikai hálózatot, és aztán ismét továbbhaladva elérjem az operatív technológiai hálózatot” - mondta Tim Sanguinetti, a Nozomi Networks termékmenedzsment igazgatója. „Lehetek egy furgonban a kocsifeljáródon parkolva, mert a vezeték nélküli technológia nem vesz tudomást a kapukról, nem törődik a falakkal. Mindenhova el fog jutni, ahol terjedhet, ami azt jelenti, hogy ülhetek a parkolódban, csatlakozhatok a WIFI-hez, és láthatom az összes eszközt, amely a WIFI-hálózaton beszél, anélkül, hogy a lábam betettem volna a gyáradba.”
Ebből adódóan a hálózatfigyelési szolgáltató Nozomi Networks bevezette a Guardian Airt, egy vezeték nélküli spektrumérzékelőt operatív technológiai (OT) és az internet of things (IoT) környezetekhez. Senki sem tagadhatja a vezeték nélküli technológia előnyeit. Azonban ezen rendszerek integrációja az ipari és kritikus infrastruktúra környezetekben tovább növeli a támadási felületet.
„Nem tudod megvédeni azt, amit nem ismersz” - mondta Sanguinetti. „Ez a felfedezés felé vezet vissza. Milyen eszközeim is vannak?”
Amikor évekkel ezelőtt bevezették a monitorozási technológiát, egy új vízió jelent meg az iparágban, ahol a gyártók ténylegesen láthatták, hogy milyen eszközeik vannak az üzemben, de azt is, hogy van-e jelen bármilyen rosszindulatú program, vagy támadás történik-e.
Arra derült fény, hogy csak akkor tudták megmondani, hogy van-e vezeték nélküli hálózat vagy eszköz, ha csatlakozott a vezetékes hálózathoz. Ha egy vezeték nélküli eszköz vagy hálózat nem csatlakozott a vezetékes hálózathoz, az láthatatlan volt.
Az ügyfelek azt mondták, hogy ez egy probléma, amivel környezetünkben szembenézünk, és nincs rá megoldás - mondta Sanguinetti. „Ez a vezeték nélküli környezet valószínűleg jelen van a létesítményében, de nincs róla semmilyen információja.”
„Mi egy vezetékes hálózati monitor megoldás vagyunk” - mondta Sanguinetti. „Egy hálózati kábelen keresztül csatlakozunk a routerre. Amikor a vezeték nélküli eszköz kommunikál, és Ethernet jelet vált, majd bejut a hálózatba, hogy más eszközökkel beszéljen, látni fogjuk a létezését, de ha van egy ál-eszköz, ami nem érinti a környezetet, azt nem fogjuk tudni monitorozni.”
A Guardian Air lehetővé teszi a vezeték nélküli eszközök láthatóságának biztosítását. Képes monitorozni több vezeték nélküli frekvenciát, hogy láthatóvá tegye a csatlakoztatott érzékelőket, eszközöket, laptopokat és mobiltelefonokat.
Mint a hagyományos láthatósági eszközök, ez biztosítja az eszközök nyilvántartását, és mutatja, hogy milyen végpontok vannak ott, és biztosítja, hogy ne legyenek hamis telepítések, vagy hogy a telepítések, amelyek ott vannak, biztonságosak legyenek - mondta Sanguinetti.
A vezeték nélküli támadások tekintetében Sanguinetti említette egy Las Vegas-i hotel hackelését, amely megtörtént. A hotel tudta, hogy támadás érte őket, de nem tudták kitalálni, hogyan. Vizsgálatokat követően rájöttek, hogy a támadás egy akvárium vezeték nélküli kapcsolatán keresztül érte őket. A támadóknak sikerült bejutniuk, majd továbbhaladniuk az informatikai hálózatba, és ekkor kezdődött el a hackelés."
A Guardian Airrel lehetségessé válik:
- Monitorozni az OT és IoT környezetekben használt vezeték nélküli frekvenciákat, beleértve a Bluetooth, Wi-Fi, mobil, LoRaWAN, Zigbee, GPS, Drone RF protokollokat, WirelessHART-ot és így tovább.
- Azonnal észlelni a vezeték nélküli kapcsolatokkal rendelkező eszközöket, és információkat szerez az engedély nélküli telepítésekről.
- Észleli a vezeték nélküli specifikus fenyegetéseket, beleértve a brute force támadásokat, a spoofing-ot és a bluejacking-ot, valamint meghatározza az ezeket végrehajtó eszközök helyét.
- Képes integrálni a vezeték nélküli adatokat egyetlen OT és IoT biztonsági platformba, amely egységes eszközláthatóságot biztosít a végpontokról és a vezetékes és vezeték nélküli hálózatokon át.