Kun kriittisiä infrasovelluksia siirretään pilvialustoille, on tietoturvaa ylläpidettävä kokonaisvaltaisesti. Vankat turvarakenteet on sisällytettävä palveluntarjoajien laitteistoihin, ohjelmistoihin ja suunnitteluperiaatteisiin. Paras tapa on suunnitella turvaratkaisut aina ensimmäisestä koodirivistä lähtien läpi koko kehitystyön.
Artikkelin kirjoittaja Ron Breault toimii Wind River -yhtiön tuotehallintajohtajana. |
Toisiinsa kytkettyjen laitteiden määrä kasvaa jatkuvasti sekä kuluttajille, liike-elämälle, teollisuudelle että lääketieteelle tarkoitetuissa sovelluksissa. Tämän seurauksena pilvipohjaisiin palveluihin ja järjestelmiin siirtyminenkin yleistyy kiihtyen. Periaatteessa kaikki mikä toimii osana IoT-konseptia, liittyy aina myös pilviteknologiaan, vaikka se olisikin vain toissijaista järjestelmän päätarkoitukseen nähden.
Yhä yleisemmin valmistajat ja muut yritykset siirtävät infrastruktuurinsa keskeiset verkkojärjestelmät osaksi uutta pilvipohjaista strategiaa, sillä sen on todettu tuovan tehokkuusetuja sekä järjestelmien omistamisen kustannuksiin että helppokäyttöisyyteen. Tämä osoittaa, että luottamus pilvipohjaisiin palveluihin on jo saavuttanut käännekohtansa kohti jatkuvaa kasvua.
On mahdollista, että pilvipalveluja hyödyntävät asiakkaat eivät aina täysin ymmärrä eroja itse pilvipalvelujen ja niiden turvallisuuskysymysten välillä. Tästä on saatu myös näyttöä käytännössä. Usein oletetaan asiaa tarkemmin varmistamatta, että pilvipalvelut ovat aina turvallisia. Vaikka tämä voi pitää paikkansa joidenkin palveluntarjoajien kohdalla, sitä ei voi yleistää kaikkialla maailmassa. On lukuisia esimerkkejä pilvipalveluista, joiden kriittisiä rakenteita on onnistuttu murtamaan ja arvokasta dataa varastamaan.
On väärin olettaa, että kaikki pilvialustat ovat keskenään samanlaisia, sillä se saattaa johtaa vakaviin virheisiin. Esimerkiksi IoT-järjestelmät ovat verkkorakenteeltaan melko avoimia, jotta niihin liitettyjä laitteita voidaan helposti lisätä, poistaa ja korvata. Lisäksi data liikkuu laitteiden välillä hyvin vapaasti (usein salaamattomana), eikä täyttä tunnistautumista ole välttämättä käytössä lainkaan. Verkkoon pääsyn turvallisuutta ei voida silloin taata, ellei koko järjestelmän infrarakenteita ole alun perin suunniteltu pohjatasolta lähtien tarjoamaan täyttä tietoturvaa jokaisen verkkoon liitetyn laitteen kohdalla.
Uhkatekijät ymmärrettävä
Verkkorikolliset ovat yhä taitavampia, joten niiden aliarvioiminen on nyt entistäkin vaarallisempaa. Suoraan edestä hyökkäämisen sijasta rikolliset käyttävät usein monivektorihyökkäyksiä ja käynnistävät kooltaan massiivisia, sovellustasoisia ja protokollatasoisia hyökkäyksiä rinnakkaisoperaatioina tai yhtaikaa. Järjestelmien on oltava valmiita estämään nämä hyökkäykset, tulivatpa ne mistä tahansa lähteestä ja missä tahansa muodossa.
Raportit osoittavat, että monivektorihyökkäykset lisääntyivät yli 300 prosenttia vuosina 2015 – 2016, joten ne ovat erittäin tehokkaita ja vaikeasti puolustettavia. Kun hyökkäystavat muuttuvat ja kehittyvät kaiken aikaa, myös puolustautumisessa on otettava käyttöön riittävän kehittynyt alusta, jonka arkkitehtuuri tukee turvapäivityksiä ja korjausoperaatiota järjestelmän koko elinkaaren ajan.
Turvaa kaikkiin vaiheisiin
IoT on dynaaminen ja monimutkainen verkkojärjestelmä, joka koostuu eri valmistajilta tulleista laitteista ja palveluista. Osat kyetään yhdistämään toisiinsa eri teknologioiden pohjaksi luotujen standardien ansiosta, mutta niiden sisältämien suojauselementtien käyttö ei ole pakollista.
Pilvipalvelu kykenee tuomaan järjestystä IoT-järjestelmään. Keskitettynä resurssina pilvi tarjoaa ratkaisun, jossa kriittisen infrarakenteen kaikki laitteet ja palvelut voidaan hallita fyysisesti tai nykyään yhä useammin virtuaalisesti samalla alustalla. Tämä antaa mahdollisuuden sulauttaa tietoturva infrarakenteiden ytimeen, mutta se edellyttää alustaa, jossa turvallisuus on priorisoitu ensiarvoisen tärkeäksi läpi koko alustarakenteen.
Tavallisesti palvelulla on elinkaari, joka alkaa järjestelmän suunnittelutyön päätyttyä. Kun järjestelmä on todettu vakaaksi, se otetaan käyttöön ja koko sen käyttöiän ajan tarvitaan ylläpitotoimia, päivityksiä ja datan jakamista. Mihin tahansa näistä vaiheista saattaa liittyä haavoittuvuuksia, joita hakkerit pyrkivät innokkaasti hyödyntämään. Pilvialustan on tunnistettava nämä vaaranpaikat ja tehtävä kaikki voitava turvallisuusriskien lieventämiseksi. Tämä tarkoittaa tietoturvan sijoittamista ratkaisun ytimeen.
Suojaustavat nyt ja tulevaisuudessa
Luottamus on turvallisuuden ydinasia, mikä pätee myös IoT-järjestelmiin. Kehittäessään Titanium Cloud -tuotevalikoimaansa tarjoamaan NFV-palveluja (Network Function Virualization) kriittisten infrasovellusten hallintaan Wind River rakensi arkkitehtuurinsa tarjoamaan kattavan suojan sekä nykyisiä uhkia että tulevaisuudessa mahdollisesti ilmeneviä uudentyyppisiä verkkohyökkäyksiä vastaan.
Tämä tarkoittaa, että tuoteperheen jokainen osa on kehitetty turvalliseksi aivan ensimmäisestä koodirivistä lähtien. Esimerkiksi kun järjestelmän lopullinen rakenne muodostetaan, Wind River allekirjoittaa kaikki sen kriittiset osat (kuten käyttöjärjestelmä ytimineen ja ydinmoduuleineen) salatussa muodossa ennen järjestelmän toimittamista asiakkaalle, joten kaikki ulkopuolisten yritykset muuttaa alkuperäistä koodia voidaan havaita milloin tahansa. Mutta turvallisuus alkaa jo paljon ennen tätä vaihetta.
Kehitysvaiheessa koodintarkastukset ovat välttämättömiä. Ennen kuin järjestelmä on valmis, Titanium Cloud -palvelun jokainen osa alistetaan tiukoille testeille, jotka tehdään kolmansien osapuolien valmistamilla turvatyökaluilla, joiden avulla yritetään löytää ja hyödyntää kaikkia mahdollisia haavoittuvuuksia kuten konfiguraation heikkouksia tai alttiutta vektorihyökkäyksille.
Vasta kun kaikki mahdolliset haavoittuvuudet on tunnistettu ja korjattu, tuote saa salakirjoitetun allekirjoituksen julkaisuvalmiuden vakuudeksi. Asennuksen jälkeen ja ensimmäisen käynnistysprosessin aikana järjestelmän kaikki keskeiset osat tarkistetaan bitti bitiltä alhaisen tason järjestelmäohjelmiston avulla. Tämä varmistaa, että asiakkaan vastaanottama järjestelmä on täysin identtinen toimitukseen lähteneen järjestelmän kanssa ja varmennettu käyttäen kryptografista julkisen avaimen allekirjoitusmenettelyä UEFI Secure Boot ja X.509 -allekirjoitusmääritysten mukaisesti.
Tietoturvan varmistustoimet eivät pääty vielä tähän. Sijoituskohteessa asennusprosessi tallentaa asiakkaan omat TLS-varmenteet (Transport Layer Security) laitealustan TPM-moduuliin (Trusted Platform Module). TLS-sertifikaatteja käytetään järjestelmän hallintajaksojen aikana tallentamalla ne TPM-moduuliin, missä ne säilytetään erillään itse laitteistosta. Näin ne tarjoavat laitetasolla lisäsuojaa datansieppauksia ja -peukalointeja vastaan. Tämä eliminoi tietoturvauhkia, jotka yrittävät tunkeutua järjestelmään fyysistä tietä.
Virtuaalisena NFV-palvelualustana Titanium Cloud ylläpitää huippuluokan turvallisuutta tarjoavia virtuaalikoneita (VM). Koska järjestelmä käynnistää virtuaalikoneet, niille annetaan omat TPM-moduulit, joita käytetään olennaisten tietojen säilömiseen ja suojaamiseen täysin eristettyinä taustalla olevasta alustasta. Näin järjestelmään saadaan lisättyä ylimääräinen tietoturvakerros. Arkkitehtuuri tukee myös TPM-moduulien sisältämien tietojen turvallista siirtymistä virtuaalikoneiden suorien siirtojen aikana.
Turvallista ajoa
Alustaan on integroitu useita lisäsuojauksia, jotka tarjoavat parannettua tietoturvaa järjestelmän käytön aikana. Näihin kuuluvat sulautetut verkkosuotimet, ACL-listat (Access Control List), palomuurit sekä palvelunlaadun (QoS) menettelytapoja valvovat mekanismit. Nämä toimenpiteet suojaavat sekä alustaa että ajettavia palveluja uhkilta, jotka voivat olla peräisin verkon sisä- tai ulkopuolelta.
Alustaa hyödyntäviä palveluntarjoajia kannustetaan seuraamaan teollisuuden tietoturvafoorumeja kuten Yhdysvaltojen US-CERT-ryhmää (United States Computer Emergency Readiness Team) pysyäkseen tietoisina kaikista raportoiduista haavoittuvuuksista, jotka saattavat liittyä mihin tahansa alustalla ajettavaan palveluun. Wind River seuraa aktiivisesti näitä ilmoituksia ja julkaisee päivityksiä sekä hälytyksiä aina, kun potentiaalisia uhkia on tunnistettu.
Kokonaisvaltaista turvaa
Koska kriittisille infrarakenteille tarkoitetut pilvipohjaiset järjestelmät kannustavat yhä useampia yrityksiä, viranomaisia ja järjestöjä siirtymään palveluina tarjottaviin alustoihin, on entistä tärkeämpää ylläpitää vahvaa tietoturvaa kokonaisvaltaisesti.
Yksinkertaisia ratkaisuja ei ole, ja pelkkä käyttöpaikan turvallisuuden lisääminen ei riitä. Turvallisuus on sisällytettävä syvästi palveluntarjoajien laitteistoihin, ohjelmistoihin ja suunnitteluperiaatteisiin. Tietoturva on monitahoinen haaste, jota ei voi varmistaa yhdellä ratkaisulla. Vaikka sellainen ratkaisu voisi suojata järjestelmää joiltakin uhkilta, se ei pysty tarjoamaan kaiken kattavaa turvallisuutta.
Ainoa keino torjua kattavasti verkkorikollisuuden uhkaa on suunnitella turvaratkaisut ensimmäisestä koodirivistä lähtien läpi koko kehitystyön. Näin on toimittu Titanium Cloudin suunnittelussa, minkä ansiostatietoturva voidaan säilyttää järjestelmän koko elinkaaren ajan kaikissa palveluissa, joita alustalla ajetaan.