ENISA objavila četiri nova izvješća o kibersigurnosti

Europska agencija za kibersigurnost (ENISA) u posljednjih tjedan dana objavila je četiri važna izvješća u kojima daje preporuke za zaštitu određenih sektora od kibersigurnosnih prijetnji; Good Practices For Security in IoT (IoT izvješće), Threat Landscape for 5G Networks (5G izvješće), Good Practices for security of Smart Cars (Izvješće o pametnim automobilima) i Good practices for Cybersecurity in the Maritime Sector – Port Security (Izvješće o lukama). Sva izvješća su dostupna na kraju posta. Navedenim izvješćima ENISA, uz suradnju nacionalnih tijela koja su sudjelovala u njihovoj izradi, daje neobvezujuće preporuke sudionicima na predmetnim tržištima kako na najbolji način zaštititi informacijski integritet svojih proizvoda odnosno postrojenja. 

1. IoT izvješće

IoT izvješće predviđa sve veću važnost Internet of Things uređaja u budućnosti, poglavito kroz široku implementaciju 5G mobilnih mreža. Od današnjih potrošačkih gadgeta (online hladnjaci, pametna rasvjeta, brave i sl.), 5G mreže otvaraju mogućnost sveprisutnog korištenja IoT uređaja, pa čak i u osjetljivim javnim uslugama kao što je zdravstvo. Kao glavna sigurnosna opasnost kod IoT uređaja prepoznaje se mogućnost eksploatacije bugova u firmwareu, različitim operativnim sustavima koje IoT uređaji koriste,  ali i API-eva (Application Programing Interface) koji olakšavaju izradu aplikacija za korištenje IoT uređaja. Stoga se glavni sigurnosni napori moraju usmijeriti na životni vijek razvoja softvera (Software Development Life Cycle, SDLC), kako bi se minimaliziralo nastajanje bugova koji se kasnije mogu iskoristiti. U nastavku izvješća se urvrđuju glavne sigurnosne prijetnje u svim fazama SDLC-a i konkretne dobre prakse kako izbjeći sigurnosne eksploatacije bugova koji su neizbježno nastali kroz cijeli SDLC.

Neke od glavnih kibersigurnosnih prijetnji za IoT uređaje

2. 5G izvješće

5G izvješće ENISA-e usko je vezano s 5G izvješćem institucija EU i država članica  o kojem sam pisao ovdje;

Predmetno 5G izvješće puno detaljnije opisuje tehničke karakteristike kibernetskih napada koji se mogu očekivati, te manji dio posvećuje vrstama potencijalnih napadača.

Glavne kibersigurnosne prijetnje za 5G mreže

Ovom 5G izvješću se možda može prigovoriti pretjerana općenitost preporuka kako raditi na sigurnosti 5G mreža. Tako su neke od preporuka; disemincija postojećeg znanja o 5G mrežama među dionicima unutar EU, promicanje veza i povezanosti među dionicima, uključivanje o diskusije o 5G pitanjima na razini EU, doprinos širenju znanja o 5G mrežama o sl. Ovakve neodređene i općenite preporuke koje teško da će imati značajan utjecaj na unaprjeđenje isgurnosti 5G mreža.

3. Izvješće o pametnim automobilima

Izvješće o kibersigurnosti pametnih automobila (Izvješće o pametnim automobilima) posebno je zanimljivo budući da je najdalekosežnije, te daje sigurnosne preporuke za proizvode koji koriste mreže elektroničkih komunikcija i koji su još uvijek daleko od bilo kakvog komercijalnog korištenja (samo Izvješće o pametnim autima kao preoptimistične opisuje stavove kako će se pametni i samovozeći automobili početi značajnije koristiti of 2030. godine.).

U ovom kontekstu, mreže elektroničkih komunikacija (a pogotovo 5G mobilne mreže) iznimno su važne, budući da će ta infrastruktura u nastajanju biti jedan od glavnih temelja korištenja i usvajanja samovozećih automobila, koji će ovisiti o konstantnoj vezi preko 5G mreža za upravljanje vozilom i sve ostale sigurnosne aspekte njihova korištenja. Tako će 5G mreže postati ključne u ostvarivanju Vehicle-to-Everything komunikacija, odnosno komuniciranja samovozećih automobila sa drugim samovozećim automobilima, pješacima ali i fiksnom prometnom infrastrukturom. Naravno, takva ovisnost o 5G mrežama otvara opasnost sigurnosnih ugrožavanja takvih automobila upravo preko 5G mreža. [1]

Neke od glavnih kibersigurnosnih prijetnji samovozećim automobilima

U Izvješću se definiraju vrste samovozećih vozila sukladno SAE J3016[2] klasifikaciji, te se naglašava kako se Izvješće prvenstveno odnosi na samovozeće automobile kategorije 4 (samovozeći automobili sposobni za utonomnu vožnju samo u određenim uvjetima, kao na npr. autocestama) i kategorije 5 (samovozeći automobili sposobni za autonomnu vožnju na svim cestama i svim uvjetima). 

Iako je riječ o najdalekosežnijem izvješću, rješenja koja se njime predlažu vrlo su konkretna i detaljna, te se dijele na sigurnosne politike, organizacijske i tehničke prakse.

4. Izvješće o lukama

Luke predstavljaju dio kritično važne infrastrukture EU, čija se važnost ogleda u interkonekciji sa ostalim vrstama transporta (poglavito željezničkim i cestovnim), kao i u omogućavanju nesmetane trgovine između država članica, ali i između EU i trećih zemalja. Digitalna transformacija luka traje već neko vrijeme, te se postepeno počinju sve više koristiti infoirmacijske tehnologije, elektroničke komunikacije, cloud, strojno učenje i IoT uređaji i tehnologije. Naravno, takve tehnološke promjene nužno izlažu ovu ključnu infrastrukturu EU kibersigurnosnim napadima. Tako ENISA u Izvješću o lukama kao važne primjere navodi kiber napad na luku u Antwerpu[3] i ransomware napad u luci Barcelone[4]. Cilj izvješća je, kao i u ostaim izvješćima, utvrditi najozbiljnije kibersigurnosne prijetnje lukama, kao i dobre prakse kojima se luke mogu zaštititi.

Glavne kibersigurnosne prijetnje lukama



[1] U Izvješću se navodi i članak sa Wired-a koji izvrsno prikazuje kako su takvi napadi i danas mogući, te kako mogu izgledati u budućnosti, isplati se pročitati; https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/

[2] https://www.sae.org/standards/content/j3016_201806/

[3] https://www.bbc.com/news/world-europe-24539417

[4] https://www.securitynewspaper.com/2018/09/26/hacking-attack-in-port-of-barcelona/

Elektroničke komunikacije

Odgovori

%d