Sådan bekæmper Formel 1 -hold cyberangreb

0
77

 Danny Palmer

Af Danny Palmer | 14. oktober 2021 | Emne: Sikkerhed

 Hvordan man ikke bliver hacket: 3 farlige sikkerhedsfejl for at undgå Watch Now

Mercedes-AMG Petronas Formula One-holdet er et af de mest dominerende F1-hold nogensinde og har vundet syv konstruktør-VM i træk siden 2014 , med syvdoblet verdensmester Lewis Hamilton, som mange anser for at være den største Formel 1-kører nogensinde, og vandt F1-førermesterskabet ved seks af disse lejligheder.

Mercedes står over for udfordringer fra ni andre hold på banen i løbet af weekenderne, men det er langt fra de eneste modstandere, som holdet skal bekymre sig om. Formel 1's højt profilerede, højteknologiske karakter gør det til et fristende mål for cyberkriminelle og sofistikerede hackere af enhver art.

“Denne organisations profil, sportens popularitet og det faktum, at vi har været temmelig succesfulde i løbet af de sidste par år, fungerer faktisk som en lille smule mål for denne type aktiviteter,” forklarer Michael Taylor, it -direktør hos Mercedes-AMG Petronas Formel 1.

SE: En vindende strategi for cybersikkerhed (ZDNet -særrapport)

De fleste cybertrusler, et F1 -team står over for, vil være velkendte for organisationer rundt om i verden, f.eks. Phishing -angreb, der forsøger at stjæle brugernavne, adgangskoder og andre følsomme oplysninger eller den konstante trussel om ransomware. Men så i F1 skal du også tage højde for udfordringen med at sikre en fjern arbejdsstyrke, der kan være i tre lande på lige så mange uger på grund af den travle tidsplan over en hektisk 22-løbssæson.

Og tilføj derefter truslen fra de mest sofistikerede online-angribere, der måske er interesseret i hemmelighederne ved et højtydende racerhold.

“I denne hybridverden kommer meget af teknologien ud af Formel 1 og siver derefter ned i de biler, vi kører, så der er en enorm mængde teknologi, der er på forkant, der naturligvis skal beskyttes og helt sikkert kunne være en mål for nationalstatens aktører, “siger George Kurtz, administrerende direktør for CrowdStrike, cybersikkerhedspartner for Mercedes, som giver teamet teknologi til at hjælpe med at sikre dets netværk samt information om cyber-truslers udvikling.

Dette inkluderer et dossier forud for hver raceweekend, hvor CrowdStrike -sikkerhedsanalytikere beskriver de potentielle cybertrusler, som medlemmer af teamet kan stå over for i det land, hvor racerkredsløbet er placeret, og hvordan de kan være sikre mod disse trusler.

“Det er altid en øjenåbner, der altid hjælper med at rejse nogle upraktiske sandheder og nogle spørgsmål,” siger Taylor.

At sikre, at cybersikkerheden for et Formel 1 -team er stærk nok til at beskytte mod alle disse trusler, starter med at sikre endepunkterne – de bærbare computere, tablets og andre enheder, som medarbejdere bruger dagligt.

“Slutpunkter for os er vores største risikoområde, fordi de har et menneske i den anden ende af dem, og størstedelen af ​​risikoen bæres iboende af, at mennesker gør noget, de sandsynligvis ikke burde gøre eller ikke med vilje havde til hensigt at gøre,” Taylor forklarer.

“Slutpunktet er et område, hvor vi har kontrol over, men ikke fuld kontrol, og det er virkelig det største fokus for os med hensyn til at reducere risikomuligheden der.”

Mercedes kunne helt spærre maskiner med streng kontrol af, hvilke handlinger brugerne kan udføre; men begrænsning af brugeraktivitet som den i Formel 1, hvor tiden er afgørende, og splitsekundens strategibeslutninger og de data, der informerer dem om at kunne lave eller bryde en raceweekend, kan sætte et hold i en massiv ulempe.

“Vi er meget kreative med hensyn til problemløsning og design, og historiske sikkerhedskontroller ville hæmme innovation eller muligvis begrænse innovation,” siger Taylor.

Det betyder stærkt at begrænse adgangen til data eller gøre det besværligt for ingeniører i pitbanen at samarbejde med analytikere på fabrikken er ikke svaret. I stedet er der brug for en balance mellem at sikre sikkerhed og også at sikre, at personalet effektivt kan udføre deres job på en måde, der ikke er til skade for Lewis Hamilton eller hans holdkammerat Valtteri Bottas i løbet af weekenderne.

“Det er altid en balance mellem risiko og belønning, og det forsøger at kunne levere den fleksible platform, der muliggør samarbejde, men at forstå de potentielle risici og derefter tage fat på dem,” siger Taylor.

Syvdoblet verdensmester Lewis Hamilton bag rattet i hans Mercedes.

Billede: Mercedes

Cybersikkerhedsapplikationer som firewalls, netværkssegmentering, der giver adgang til data på grundlag af behov for at vide og multifaktorgodkendelse spiller en rolle i at hjælpe med at holde teamet sikkert, men kloden -Formel 1's travle karakter betyder, at personale -og computernetværk -ikke bliver længe samme sted, før de bliver pakket sammen og ført væk til et andet kredsløb i kalenderen.

Derfor er mange af de applikationer, der hjælper med at styre sikkerhedsprocedurer, cloud-baserede, så Mercedes kan sikre, at slutpunkter er beskyttet mod de nyeste trusler, uanset hvor de er i verden.

“Uanset om det er på fabrikken, hvad vi klassificerer vores beskyttende miljø eller ude i Australien, er det stadig den samme konsekvente endepunktsbeskyttelse, som vi har på plads; det er, at det kalder hjem til en cloud -placering et sted i verden forenkler kompleksiteten og udfordringen massivt for os organisatorisk, «forklarer Taylor.

Alle ti Formel 1-teams står over for lignende udfordringer omkring beskyttelse af deres netværk mod dataintrækninger og cyberangreb, uanset hvor de er i verden, samtidig med at de forsøger at arbejde så effektivt som muligt i et højt tempo.

Cyberkriminelle har længe udnyttet virksomhedernes hektiske karakter og det store antal e-mails, der bliver sendt på en dag som et indgangspunkt for cyberangreb-og det er ikke anderledes for Formel 1.

For eksempel i november sidste år var Formel 1 på Imola til Emilia Romagna Grand Prix, det 13. løb i Formel 1 -VM i 2020. Det var sent på året for et F1-løb, efter sæsonstart blev forsinket fra marts til juli på grund af virkningen af ​​COVID-19-pandemien, og løbene kom tykke og hurtige under den afkortede kalender; få dage før havde holdene været i Portugal til det forrige Grand Prix.

“De bevidsthedskampagner, som vi laver, er absolut kritiske, og det er normalt ovenfra og ned. Det er normalt de administrerende direktører, du får målrettet først eller deres PA; folk helt oppe i toppen”, siger Hicks.

SE: Cybersecurity: Lad os blive taktiske (ZDNet -specialfunktion)

Williams Racing er et af de mest historisk succesrige hold på Formel 1 -nettet, og det har også fundet sig selv målrettet mod cyberangreb, der forsøger at iværksætte phishing -angreb mod bestyrelseslokalet.

Formel 1's højt profilerede karakter betyder, at det er let at finde ud af, hvem der driver teams-de er ofte lige der på tv-og cyberkriminelle vil forsøge at udnytte dette til social engineering.

“Vi ved, at vi konstant er et mål, der er endda nogle spear phishing -angreb, hvor de går efter administrerende direktør eller finansdirektør,” siger Graeme Hackland, CIO for Williams Racing F1.

“De spærrer dig ikke ude af din konto, de sidder bare på din konto og ser. Vi modtog et svar på en e -mail fra en leverandør, der sagde 'vi har ændret vores bankkonto, kan du venligst opdatere dine poster' – og at svaret blev sendt fra hackeren ikke fra leverandøren, «forklarer Hackland.

Angribere har også registreret falske Williams -e -mail -adresser i bestræbelser på at begå angreb mod holdet – for eksempel vil de forsøge at registrere en webadresse, hvor små bogstaver er erstattet med store L, noget, der medmindre nogen virkelig undersøger e -mail -adressen, ville se autentisk ud.

“Det ligner vores e -mail -adresse, og så bebrejder jeg ikke nogen af ​​vores medarbejdere, der blev fanget af disse ting, fordi det var meget, meget sofistikeret – der går meget mere social engineering ind i phishing -mails nu. De lærer en enorm mængde information, «siger Hackland.

Williams blev solgt til nye ejere, det amerikanske private investeringsselskab Dorilton Capital, i løbet af 2020 – og med nye ledere og nyt personale omkring dem var det afgørende, at disse mennesker var klar over de potentielle sikkerhedstrusler, de havde ansigt som højt profilerede medarbejdere på et Formel 1-hold.

George Russell kører for Williams Racing.

Billede: Williams Racing

“Vi fik en ny administrerende direktør, så vi lavede en uddannelseskampagne med hans personlige assistent for at minde hende om, at hun vil være et mål, og vi har faktisk set en stigning i spam -e -mails, der går til hende,” forklarer Hackland. Alle Williams -medarbejdere gennemgår phishing -uddannelse for at forstå, hvordan cyberkriminelle kunne forsøge at bryde netværket via e -mail.

Men det store antal cyberangreb betyder, at det ikke altid har været muligt at beskytte netværket mod angreb – og Williams fandt sig selv offer for et ransomware -angreb et par år tilbage.

Angrebet i 2014 startede en fredag ​​formiddag og blev hurtigt opdaget af cybersikkerhedsteamet. Meget af netværket var beskyttet mod at blive offer for angrebet. Men hvis angrebet var startet et par timer senere, er det sandsynligt, at ingen ville have bemærket det før i den følgende uge.

“Hvis dette var sket kl. 18, kunne det have brugt hele weekenden på at kryptere alle vores data, og da vi kom ind på mandag, havde vi været i store problemer. Det var heldigt, det var en fredag ​​morgen, og vi lagde den adfærd retfærdigt mærke tidligt i processen, “forklarer Hackland.

Ransomware -angrebet kom ind i netværket, efter at en medarbejder utilsigtet besøgte et kompromitteret websted.

“De havde downloadet et teknisk specifikationsark til deres vaskemaskine. De gjorde ikke noget forkert. De gik til et betroet websted, der downloadede en fil og havde ingen idé om, at denne ransomware kørte i baggrunden,” siger Hackland .

På tidspunktet for hændelsen i 2014 var cybersikkerhedsprocedurer ikke så modne som i dag – og i dette tilfælde kunne de berørte filer ikke gendannes. Men det fungerede som en vågneopkald for at sikre, at netværk og medarbejdere var så beskyttet mod cyberangreb som muligt.

Nu har Williams Racing nydt godt af et partnerskab med cybersikkerhedsvirksomheden Acronis i en årrække, der har hjulpet med at holde endepunkter og personale – og chaufførerne George Russell og Nicolas Latifi – sikre, uanset om de er på hovedkvarteret i Grove, Oxfordshire eller på racerkredse rundt om i verden.

Partnerskabet betyder, at Williams bruger Acronis til slutpunktsbeskyttelse samt sikkerhedskopier for at holde data sikre, uanset hvor brugeren er, uanset om de arbejder eksternt, på fabrikken eller i et racerkredsløb.

“Motorsport-hold, selv i toppen af ​​branchen, står over for store udfordringer med at håndtere stadigt voksende datamængder-håndtering, arkivering, deling og beskyttelse mod cyberangreb,” siger Ronan McCurtin, VP for Europa, Tyrkiet og Israel på Acronis.

Med flere løb end nogensinde før er Formel 1 -hold presset til det yderste både på banen og uden for den. Sportens højt profilerede natur og den banebrydende teknologi bag den betyder, at alle Formel 1-hold fristende mål for cyberkriminelle og hackere.

Desværre, ligesom Formel 1 -holdene, de jagter, leder ondsindede hackere altid efter måder at forbedre sig på. Men i modsætning til et F1-løb er der ingen mål i cybervåbenløbet.

MERE OM CYBERSIKKERHED

Cybersikkerhedsudgifter er en kamp: Sådan vinder du Digital transformation skaber nye sikkerhedsrisici, og virksomheder kan ikke følge med Lær cybersikkerhedskompetencer med disse 5 onlinekurser Vil du ikke blive hacket? Undgå derefter disse tre 'usædvanligt farlige' fejl i cybersikkerhed Ransomware -angribere målrettede dette firma. Derefter opdagede forsvarerne noget nysgerrig

Relaterede emner:

Sikkerhed TV Datahåndtering CXO Datacentre  Danny Palmer

Af Danny Palmer | 14. oktober 2021 | Emne: Sikkerhed