Så här bekämpar Formel 1 -lag cyberattacker

0
73

 Danny Palmer

Av Danny Palmer | 14 oktober 2021 | Ämne: Säkerhet

 Hur man inte blir hackad: 3 farliga säkerhetsfel för att undvika Se nu

Mercedes-AMG Petronas Formel 1-lag är ett av de mest dominerande F1-lagen genom tiderna och har vunnit sju konstruktörs-VM i rad sedan 2014 , med sju gånger världsmästaren Lewis Hamilton, som många anser vara den största Formel 1-föraren någonsin, som vann F1-förarmästerskapet vid sex av dessa tillfällen.

Mercedes står inför utmaningar från nio andra lag på banan under lopphelger, men det är långt ifrån de enda motståndarna som laget behöver oroa sig för. Formel 1: s högprofilerade och högteknologiska karaktär gör det till ett frestande mål för cyberkriminella och sofistikerade hackare av alla slag.

“Profilen för denna organisation, sportens popularitet och det faktum att vi har varit ganska framgångsrika de senaste åren fungerar faktiskt som ett lite mål för den här typen av aktiviteter”, förklarar Michael Taylor, IT -chef på Mercedes-AMG Petronas Formel 1.

SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport)

De flesta cyberhot som ett F1 -team står inför kommer att vara bekanta för organisationer runt om i världen, till exempel phishing -attackerna som försöker stjäla användarnamn, lösenord och annan känslig information eller det ständiga hotet om ransomware. Men sedan i F1 måste du också ta del av utmaningen att säkra en avlägsen arbetskraft som kan vara i tre länder på lika många veckor på grund av det hektiska schemat under en hektisk säsong med 22 tävlingar.

Och lägg sedan till hotet från de mest sofistikerade angriparna på nätet som kan vara intresserade av ett högpresterande racerlags hemligheter.

“I den här hybridvärlden kommer mycket av tekniken ut ur Formel 1 och sipprar sedan ner i bilarna som vi kör, så det finns en enorm mängd teknik i framkant som uppenbarligen måste skyddas och säkert kan vara en mål för nationalstatens aktörer “, säger George Kurtz, VD för CrowdStrike, cybersäkerhetspartner för Mercedes, som förser teamet med teknik för att säkra sina nätverk, samt information om cyberhotens utveckling.

Detta inkluderar ett underlag inför varje tävlingshelg, där CrowdStrike -säkerhetsanalytiker beskriver de potentiella cyberhot som medlemmar i teamet kan möta i landet där tävlingskretsen ligger och hur man skyddar sig från dessa hot.

“Det är alltid en ögonöppnare som alltid hjälper till att lyfta några obekväma sanningar och några frågor”, säger Taylor.

Att säkerställa att cybersäkerheten hos ett Formel 1 -team är tillräckligt stark för att skydda mot alla dessa hot börjar med att säkra slutpunkterna – de bärbara datorerna, surfplattorna och andra enheter som personal använder dagligen.

“Slutpunkter för oss är vårt största riskområde eftersom de har en människa i andra änden av dem och de flesta av riskerna bärs i sig av att människor gör något som de förmodligen inte borde göra eller inte avsiktligt menade att göra,” Taylor förklarar.

“Slutpunkten är ett område där vi har kontroll över men inte full kontroll och det är verkligen det största fokuset för oss när det gäller att minska riskmöjligheten där.”

Mercedes kan helt låsa ner maskiner med strikta kontroller på vilka åtgärder användare kan utföra; Men att begränsa användaraktivitet som den i Formel 1, där tiden är avgörande och delningsstrategisbesluten och den information som informerar dem kan göra eller bryta en tävlingshelg, kan sätta ett lag på en massiv nackdel.

“Vi är mycket kreativa när det gäller problemlösning och design, och historiska säkerhetskontroller skulle hämma innovation eller eventuellt begränsa innovation”, säger Taylor.

Det innebär att kraftigt begränsa tillgången till data eller göra det besvärligt för ingenjörer i gropbanan att samarbeta med analytiker på fabriken är inte svaret. Istället behövs en balans mellan att säkerställa säkerheten och att se till att personalen effektivt kan utföra sina jobb på ett sätt som inte skadar Lewis Hamilton eller hans lagkamrat Valtteri Bottas under lopphelger.

“Det är alltid en balans mellan risk och belöning och det försöker kunna tillhandahålla den flexibla plattformen som möjliggör samarbete, men att förstå de potentiella riskerna och sedan ta itu med dem”, säger Taylor.

Sjufaldiga världsmästare Lewis Hamilton bakom ratten hans Mercedes.

Bild: Mercedes

Cybersäkerhetsapplikationer som brandväggar, nätverkssegmentering, tillhandahållande av tillgång till data på grundval av nödvändig kunskap och multifaktorautentisering spelar en roll för att hålla laget säkert, men världen -formulärets form innebär att personal -och datanät -inte stannar länge på samma plats innan de packas ihop och förs till en annan krets i kalendern.

Det är därför många av de applikationer som hjälper till att hantera säkerhetsprocedurer är molnbaserade, så att Mercedes kan se till att slutpunkter skyddas mot de senaste hoten, oavsett var de befinner sig i världen.

“Oavsett om det är i fabriken vad vi klassar vår skyddsmiljö eller ute i Australien, är det fortfarande samma konsekventa slutpunktsskydd som vi har; det är att kalla hem till en molnplats någonstans i världen förenklar komplexiteten och utmaningen för oss organisatoriskt, förklarar Taylor.

Alla tio Formel 1-team står inför liknande utmaningar när det gäller att skydda sina nätverk från dataintrång och cyberattacker, oavsett var de befinner sig i världen, samtidigt som de försöker arbeta så effektivt som möjligt i en högfrekvent miljö.

Cyberkriminella har länge utnyttjat företagens hektiska karaktär och det stora antalet e-postmeddelanden som skickas på en dag som en ingång för cyberattacker-och det är inte annorlunda för Formel 1.

Till exempel, i november förra året, var Formel 1 på Imola för Emilia Romagna Grand Prix, det 13: e loppet i Formel 1 -säsongen 2020. Det var sent på året för ett F1-lopp, efter att säsongstarten försenats från mars till juli på grund av konsekvenserna av COVID-19-pandemin, och loppen kom tjocka och snabba under den stympade kalendern; bara några dagar tidigare hade lagen varit i Portugal för förra Grand Prix.

“De medvetenhetskampanjer som vi gör är absolut kritiska och det är normalt uppifrån och ner. Det är normalt de vd: ar du blir riktade först eller deras PA; folk rakt upp”, säger Hicks.

SE: Cybersecurity: Let's get tactical (ZDNet special feature)

Williams Racing is ett av de mest historiskt framgångsrika lagen på Formel 1 -nätet och det har också funnit sig riktas av cyberattacker som försöker starta nätfiskeattacker mot styrelserummet.

Formel 1: s höga profil betyder att det är lätt att ta reda på vem som driver lag-de är ofta där på TV-och cyberkriminella kommer att försöka utnyttja detta för social engineering.

“Vi vet att vi hela tiden är ett mål, det finns till och med några spear phishing -attacker där de går efter VD eller CFO”, säger Graeme Hackland, CIO på Williams Racing F1.

“De låser dig inte från ditt konto, de sitter bara på ditt konto och tittar. Vi fick ett svar på ett e -postmeddelande från en leverantör som säger” vi har ändrat vårt bankkonto, snälla kan du uppdatera dina poster ” – och att svaret skickades från hackaren inte från leverantören, förklarar Hackland.

Angripare har också registrerat falska Williams -e -postadresser i försök att begå attacker mot laget – till exempel kommer de att försöka registrera en URL där små bokstäver ersätts med versaler L, något som om inte någon verkligen undersöker e -postadressen, skulle se äkta ut.

“Det ser ut precis som vår e -postadress, så jag skyller inte på någon av våra medarbetare som fastnade för det eftersom det var väldigt, väldigt sofistikerat – det går mycket mer social teknik in i phishing -e -postmeddelandena nu. De lär sig en enorm mängd information “, säger Hackland.

Williams såldes till nya ägare, amerikanska privata investeringsbolaget Dorilton Capital, under 2020 – och med nya chefer och ny personal runt omkring var det viktigt att dessa människor var medvetna om de potentiella säkerhetshot de hade ansikte som högprofilerad personal i ett Formel 1-lag.

George Russell kör för Williams Racing.

Bild: Williams Racing

“Vi fick en ny VD, så vi gjorde en utbildningskampanj med hans personliga assistent för att påminna henne om att hon kommer att bli ett mål och vi har faktiskt sett en ökning av skräppostmeddelanden som går till henne”, förklarar Hackland. Alla Williams anställda genomgår nätfiskeutbildning för att förstå hur cyberbrottslingar kan försöka bryta nätverket via e -post.

Men det stora antalet cyberattacker innebär att det inte alltid har varit möjligt att skydda nätverket från attacker – och Williams blev offer för en ransomware -attack för några år sedan.

Attacken 2014 startade en fredag ​​morgon och upptäcktes snabbt av cybersäkerhetsteamet. Mycket av nätverket skyddades från att falla offer för attacken. Men om attacken hade börjat några timmar senare är det troligt att ingen skulle ha märkt det förrän veckan därpå.

“Om detta hade hänt vid 18 -tiden kunde det ha spenderat hela helgen på att kryptera all vår data och när vi kom in på måndag hade vi haft stora problem. Det var tur, det var en fredag ​​morgon och vi märkte det beteendet rättvist tidigt i processen, förklarar Hackland.

Ransomware -attacken kom in i nätverket efter att en anställd oavsiktligt besökt en komprometterad webbplats.

“De hade laddat ner ett teknisk specifikationsblad för sin tvättmaskin. De gjorde inget fel. De gick till en betrodd webbplats som laddade ner en fil och hade ingen aning om att denna ransomware kördes i bakgrunden”, säger Hackland .

Vid tidpunkten för incidenten 2014 var cybersäkerhetsförfaranden inte lika mogna som i dag – och i det här fallet gick det inte att återställa de drabbade filerna. Men det fungerade som en väckarklocka för att se till att nätverk och anställda var så skyddade mot cyberattacker som möjligt.

Nu har Williams Racing gynnats av ett partnerskap med cybersäkerhetsföretaget Acronis under ett antal år, vilket har hjälpt till att hålla slutpunkter och personal – och förarna George Russell och Nicolas Latifi – säkra, oavsett om de är på huvudkontoret i Grove, Oxfordshire eller på racingbanor runt om i världen.

Partnerskapet innebär att Williams använder Acronis för slutpunktsskydd samt säkerhetskopior för att hålla data säkra, oavsett var användaren befinner sig, oavsett om de arbetar på distans, på fabriken eller vid en tävlingskrets.

“Motorsportteam, även i toppen av branschen, står inför stora utmaningar att hantera ständigt växande datamängder-hantera, arkivera, dela och skydda den från cyberattacker”, säger Ronan McCurtin, VP för Europa, Turkiet och Israel på Acronis.

Med fler lopp än någonsin har Formel 1 -lag pressats till det yttersta både på banan och utanför den. Sportens uppmärksammade karaktär och den senaste tekniken bakom den innebär att alla Formel 1-lag frestar mål för cyberkriminella och hackare.

Tyvärr, precis som Formel 1 -lag som de jagar, letar skadliga hackare alltid efter sätt att förbättra. Men till skillnad från ett F1-lopp finns det ingen mållinje i cybervapenloppet.

MER OM CYBERSÄKERHET

Cybersäkerhetsutgifter är en kamp: Så här vinner du Digital transformation skapar nya säkerhetsrisker, och företag kan inte hänga med Lär dig cybersäkerhetskunskaper med dessa 5 onlinekurser Vill du inte bli hackad? Undvik sedan dessa tre “exceptionellt farliga” cybersäkerhetsfel Ransomware -angripare riktade sig mot detta företag. Då upptäckte försvarare något nyfiket

Relaterade ämnen:

Säkerhets -TV -datahantering CXO -datacenter  Danny Palmer

Av Danny Palmer | 14 oktober 2021 | Ämne: Säkerhet