Платформа Trusted Cyber Physical Systems защищает критически важную инфраструктуру организации от новых угроз Интернета вещей

На выставке Hannover Messe 2018, проходящей на этой неделе в Германии, Microsoft показывает новый проект под названием Trusted Cyber Physical Systems (TCPS, надежные киберфизические системы), воплотивший в себе более 25 лет опыта разработки встраиваемых и аппаратных систем безопасности.

Это решение защищает конечные точки от современных кибератак и помогает нашим промышленным потребителям поддерживать работоспособность критически важных инфраструктур, не подвергая опасности интеллектуальную собственность и не мешая работе пользователей.

Интернет вещей (Internet of Things, IoT) продолжает набирать обороты. По миру уже работают миллионы устройств, подключенных друг к другу. Становится все сложнее обеспечивать безопасность бесчисленных устройств и сервисов, постоянно приобретающих новые возможности. За последние несколько месяцев мы стали свидетелями атак на критические инфраструктуры по всему миру — от вредоносного ПО Triton, проникающего в системы управления нефтяных и газовых станций, до шифровальщика NotPetya, остановившего работу фармацевтической фабрики. Мы больше не можем «просто подключать» устройства к сети, не обеспечивая защиту конечных устройств, поскольку к финансовому риску добавилась серьезная угроза человеческим жизням и материальной собственности.

Атака на промышленные системы, проведенная с помощью семейства вредоносных программ Triton, наглядно показала, что уязвимости есть даже в тех критических инфраструктурах, которые спроектированы с учетом защиты от сбоев. Злоумышленники использовали сложное ПО для удаленного захвата контроля над рабочей станцией системы безопасности. Когда атакующие пытались перепрограммировать контроллеры, лишь на некоторых из них случайно сработал защитный механизм. Эта атака подчеркнула две основные проблемы современного цифрового мира: необходимость защиты от вредоносного ПО, стремящегося перехватывать управление ключевыми операциями, и возможность хакеров внедрять вредоносное ПО через сторонних операторов, таких как производители драйверов, администраторы операционных систем и облачных хостинговых служб.

Иллюстрация A: скомпрометированная система

Иллюстрация A: скомпрометированная система

Иллюстрация B: система, защищенная TCPS

Иллюстрация B: система, защищенная TCPS

Разработанная Microsoft платформа Trusted Cyber Physical Systems (TCPS) помогает решать эти проблемы, обеспечивая безопасность обработки критически важных данных в распределенных системах. Используемые в работе данные должны быть защищены с помощью надежных сред выполнения (Trusted Execution Environment, TEE), таких как Intel SGX, ARM Trust.Zone и Secure Elements. Компоненты должны не только использовать безопасные протоколы, защищать ключи и хранимые данные, но и выполнять все критические операции в среде TEE, защищенной от поставщиков общедоступных облачных услуг и производителей ОС. Общий принцип безопасности TCPS заключается в том, что владелец или оператор критически важной системы не должен терять контроль над ней.

Характеристики Trusted Cyber Physical Systems:

  • Изоляция критических операций помогает защищать критическую инфраструктуру от вредоносного ПО. Платформа разделяет критические и некритические операции и использует аппаратную изоляцию для защиты средств управления физическими системами.
  • Возможность инспектировать исполняемые коды позволяет операторам проверять любой код, связанный с критическими операциями, с помощью системы просмотра исходного кода.
  • Возможность подтверждения операций в производственной среде позволяет каждому компоненту убеждаться в том, что во время выполнения операций весь обмен данными происходит только с надежными источниками. Кроме того, каждый компонент должен подтверждать свою надежность по запросу других компонентов.
  • Минимизация числа элементов, которые должны быть надежными, значительно сокращает площадь атаки критической инфраструктуры. В идеальном решении на основе TCPS оператор должен работать только с одним надежным источником критически важного кода.

Преимущества решения Microsoft для защиты критической инфраструктуры

  • Microsoft применяет целостный подход к поддержке TCPS, основанный на многолетнем опыте разработки средств безопасности, облачных технологий и встроенных систем.
  • TCPS гарантирует, что проверка кода потребителями и сторонними специалистами выполняется с помощью надежных приложений и служб, предоставленных Microsoft.
  • Конфиденциальные вычисления Azure обеспечивают надежную облачную среду выполнения.
  • Центр обновления устройств Windows IoT позволяет распространять исправления с помощью глобальной сети доставки содержимого Windows Update.
  • Windows 10 IoT Core поддерживает NXPi.MX 6 и i.MX 7, благодаря чему TCPS обеспечивает новейшие устройства надежной системой ввода-вывода.
  • Поддержка межплатформенных промышленных стандартов ведущих организаций, включая OPC, IIC, TCG, и IETF.

Компания Microsoft и ее партнеры разрабатывают методы защищенного выполнения операций в облаке с использованием устройств, контролирующих инфраструктуру, и пограничных устройств. Платформа TCPS предоставляет целостное решение, позволяющее защищать критическую инфраструктуру и контролировать выполнение операций.

Подробнее о том, что мы предлагаем и как стать нашим партнером по выводу этих решений на рынок, можно узнать из документации и обзора TCPS. Вы также можете связаться с нами по почте: tcps@microsoft.com.

Updated April 28, 2018 1:53 am

©  Microsoft