На виставці Hannover Messe 2018, що проходить цього тижня в Німеччині, Microsoft показує новий проект під назвою Trusted Cyber ​​Physical Systems (TCPS, надійні кіберфізичні системи), що втілив у собі понад 25 років досвіду розробки вбудованих та апаратних систем безпеки .

Це рішення захищає кінцеві точки від сучасних кібератак і допомагає нашим промисловим споживачам підтримувати працездатність критично важливих інфраструктур, не наражаючи на небезпеку інтелектуальну власність і не заважаючи роботі користувачів.

Інтернет речей (Internet of Things, IoT) продовжує набирати обертів. Світом вже працюють мільйони пристроїв, підключених один до одного. Стає все складніше забезпечувати безпеку незліченних пристроїв і сервісів, які постійно набувають нових можливостей. За останні кілька місяців ми стали свідками атак на критичні інфраструктури по всьому світу - від шкідливого ПЗ Triton, що проникає в системи управління нафтових і газових станцій, до шифрувальника NotPetya, який зупинив роботу фармацевтичної фабрики. Ми більше не можемо просто підключати пристрої до мережі, не забезпечуючи захист кінцевих пристроїв, оскільки до фінансового ризику додалася серйозна загроза людським життям і матеріальній власності.

Атака на промислові системи, проведена за допомогою сімейства шкідливих програм Triton, наочно показала, що вразливість існує навіть у тих критичних інфраструктурах, які спроектовані з урахуванням захисту від збоїв. Зловмисники використовували складне програмне забезпечення для віддаленого захоплення контролю над робочою станцією системи безпеки. Коли атакуючі намагалися перепрограмувати контролери, лише на деяких із них випадково спрацював захисний механізм. Ця атака підкреслила дві основні проблеми сучасного цифрового світу: необхідність захисту від шкідливого програмного забезпечення, що прагне перехоплювати управління ключовими операціями, і можливість хакерів впроваджувати зловмисне програмне забезпечення через сторонніх операторів, таких як виробники драйверів, адміністратори операційних систем та хмарних хостингових служб.

Розроблена Microsoft платформа Trusted Cyber ​​Physical Systems (TCPS) допомагає вирішувати ці проблеми, забезпечуючи безпеку обробки критично важливих даних у розподілених системах. Дані, що використовуються в роботі, повинні бути захищені за допомогою надійних середовищ виконання (Trusted Execution Environment, TEE), таких як Intel SGX, ARM Trust.Zone та Secure Elements. Компоненти повинні не тільки використовувати безпечні протоколи, захищати ключі та дані, що зберігаються, але й виконувати всі критичні операції в середовищі TEE, захищеному від постачальників загальнодоступних хмарних послуг та виробників ОС. Загальний принцип безпеки TCPS полягає в тому, що власник чи оператор критично важливої ​​системи не повинен втрачати контроль над нею.

Характеристики Trusted Cyber ​​Physical Systems:

• Ізоляція критичних операцій допомагає захищати критичну інфраструктуру від шкідливого програмного забезпечення. Платформа поділяє критичні та некритичні операції та використовує апаратну ізоляцію для захисту засобів управління фізичними системами.
• Можливість перевіряти коди, що виконуються, дозволяє операторам перевіряти будь-який код, пов'язаний з критичними операціями, за допомогою системи перегляду вихідного коду.
• Можливість підтвердження операцій у виробничому середовищі дозволяє кожному компоненту переконуватися в тому, що під час виконання операцій весь обмін даними відбувається лише з надійними джерелами. Крім того, кожен компонент повинен підтверджувати свою надійність на запит інших компонентів.
• Мінімізація кількості елементів, які мають бути надійними, значно скорочує площу атаки критичної інфраструктури. В ідеальному рішенні на основі TCPS оператор повинен працювати лише з одним надійним джерелом критично важливого коду.

Переваги рішення Microsoft для захисту критичної інфраструктури

• Microsoft застосовує цілісний підхід до підтримки TCPS, заснований на багаторічному досвіді розробки засобів безпеки, хмарних технологій та вбудованих систем.
• TCPS гарантує, що перевірка коду споживачами та сторонніми фахівцями виконується за допомогою надійних програм та служб, наданих Microsoft.
• Конфіденційні обчислення Azure забезпечують надійне хмарне середовище виконання.
• Центр оновлення пристроїв Windows IoT дозволяє розповсюджувати виправлення за допомогою глобальної мережі доставки вмісту Windows Update.
• Windows 10 IoT Core підтримує NXP i.MX 6 та i.MX 7, завдяки чому TCPS забезпечує новітні пристрої надійною системою введення-виведення.
• Підтримка міжплатформних промислових стандартів провідних організацій, включаючи OPC, IIC, TCG та IETF.

Компанія Microsoft та її партнери розробляють методи захищеного виконання операцій у хмарі з використанням пристроїв, що контролюють інфраструктуру та прикордонних пристроїв. Платформа TCPS надає цілісне рішення, що дозволяє захищати критичну інфраструктуру та контролювати виконання операцій.

Інші новини