Slik bekjemper Formel 1 -lag cyberangrep

0
9

 Danny Palmer

Av Danny Palmer | 14. oktober 2021 | Tema: Sikkerhet

 Hvordan ikke bli hacket: 3 farlige sikkerhetsfeil for å unngå Se nå

Mercedes-AMG Petronas Formula One-laget er et av de mest dominerende F1-lagene gjennom tidene og har vunnet syv konstruktør-VM på rad siden 2014 , med syv ganger verdensmester Lewis Hamilton, som mange anser for å være den største Formel 1-føreren noensinne, og vant F1 sjåførmesterskapet ved seks av disse anledningene.

Mercedes står overfor utfordringer fra ni andre lag på banen i løpet av helgene, men disse er langt fra de eneste motstanderne som laget må bekymre seg for. Den høyprofilerte, høyteknologiske naturen til Formel 1 gjør den til et fristende mål for cyberkriminelle og sofistikerte hackere av alle slag.

“Profilen til denne organisasjonen, sportens popularitet og det faktum at vi har vært ganske vellykkede de siste årene, fungerer faktisk som et lite mål for denne typen aktiviteter,” forklarer Michael Taylor, IT -direktør i Mercedes-AMG Petronas Formel 1.

SE: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport)

De fleste cyber -truslene et F1 -team står overfor vil være kjent for organisasjoner rundt om i verden, for eksempel phishing -angrep som forsøker å stjele brukernavn, passord og annen sensitiv informasjon, eller den konstante trusselen om ransomware. Men så i F1 må du også ta utfordringen med å sikre en ekstern arbeidsstyrke som kan være i tre land på like mange uker på grunn av den travle timeplanen i en hektisk 22-løps sesong.

Og legg til trusselen fra de mest sofistikerte angriperne på nettet som kan være interessert i hemmelighetene til et høytytende racerteam.

“I denne hybridverdenen kommer mye av teknologien ut av Formel 1, og så renner det ned i bilene vi kjører, så det er en enorm mengde teknologi som er i forkant som åpenbart må beskyttes og absolutt kan være en mål for nasjonalstatens aktører, sier George Kurtz, administrerende direktør i Crowdstrike, cybersikkerhetspartneren til Mercedes, som gir teamet teknologi for å sikre nettverkene sine, samt informasjon om cyber-truslers utvikling.

Dette inkluderer et dossier foran hver løpshelg, der Crowdstrike -sikkerhetsanalytikere beskriver de potensielle cyber -truslene som medlemmer av teamet kan møte i landet der løpskretsen ligger, og hvordan de kan være trygge for disse truslene.

“Det er alltid en øyeåpner som alltid hjelper med å reise noen upraktiske sannheter og noen spørsmål,” sier Taylor.

Å sikre at cybersikkerheten til et Formel 1 -team er sterk nok til å beskytte mot alle disse truslene, starter med å sikre endepunktene – bærbare datamaskiner, nettbrett og andre enheter som ansatte bruker daglig.

“Endepunkter for oss er vårt største risikoområde fordi de har et menneske i den andre enden av dem, og mesteparten av risikoen bæres iboende av at mennesker gjør noe de sannsynligvis ikke burde gjøre eller ikke hadde med hensikt å gjøre,” sa Taylor forklarer.

“Sluttpunktet er et område hvor vi har kontroll over, men ikke full kontroll, og det er egentlig det største fokuset for oss når det gjelder å redusere risikomuligheten der.”

Mercedes kunne låse maskiner helt med streng kontroll på hvilke handlinger brukerne kan utføre; men å begrense brukeraktivitet som den i Formel 1, der tiden er avgjørende, og beslutninger om delt andelsstrategi og dataene som informerer dem om å lage eller bryte en løpshelg, kan sette et lag på en massiv ulempe.

“Vi er veldig kreative når det gjelder problemløsning og design, og historiske sikkerhetskontroller vil hemme innovasjon eller potensielt kunne begrense innovasjon,” sier Taylor.

Det betyr sterkt å begrense tilgangen til data eller gjøre det tungvint for ingeniører i pitlane å samarbeide med analytikere på fabrikken, er ikke svaret. I stedet er det nødvendig med en balanse mellom å sikre sikkerhet og også å sikre at personalet effektivt kan gjøre jobben sin på en måte som ikke er skadelig for Lewis Hamilton eller hans lagkamerat Valtteri Bottas i løpet av helgene.

“Det er alltid en balanse mellom risiko og belønning, og det prøver å kunne tilby den fleksible plattformen som muliggjør samarbeid, men å forstå de potensielle risikoene og deretter håndtere dem,” sier Taylor.

Syv ganger verdensmester Lewis Hamilton bak rattet i hans Mercedes.

Bilde: Mercedes

Cybersikkerhetsapplikasjoner som brannmurer, nettverkssegmentering, tilgang til data som du trenger å vite, og flerfaktorautentisering spiller en rolle for å holde teamet trygt, men hele verden -Formel 1's travle natur betyr at ansatte -og datanettverk -ikke blir på samme sted lenge før de blir pakket ned og ført bort til en annen krets i kalenderen.

Derfor er mange av programmene som hjelper til med å administrere sikkerhetsprosedyrer, skybaserte, slik at Mercedes kan sikre at endepunkter er beskyttet mot de siste truslene, uansett hvor de er i verden.

“Enten det er fabrikk i det vi klassifiserer beskyttelsesmiljøet vårt eller ute i Australia, er det fremdeles den samme konsekvente endepunktsbeskyttelsen som vi har på plass; det er å ringe hjem til en skyplass et sted i verden forenkler kompleksiteten og utfordringen for oss organisatorisk, forklarer Taylor.

Alle de ti Formel 1-lagene står overfor lignende utfordringer rundt å beskytte sine nettverk mot databrudd og cyberangrep, uansett hvor de er i verden, samtidig som de prøver å jobbe så effektivt som mulig i et fartsfylt miljø.

Cyberkriminelle har lenge utnyttet virksomhetenes hektiske karakter og det store antallet e-poster som blir sendt på en dag som et inngangspunkt for cyberangrep-og det er ikke annerledes for Formel 1.

For eksempel, i november i fjor, var Formel 1 på Imola for Emilia Romagna Grand Prix, det 13. løpet i Formel 1 -VM 2020. Det var sent på året for et F1-løp, etter at sesongstarten ble forsinket fra mars til juli på grunn av virkningen av COVID-19-pandemien, og løpene kom tykke og raske under den avkortede kalenderen; bare dager før hadde lagene vært i Portugal for forrige Grand Prix.

“Bevissthetskampanjene vi gjør er helt kritiske, og det er normalt ovenfra og ned. Det er vanligvis konsernsjefene du får målrettet først eller deres PA; folk helt oppe i toppen”, sier Hicks.

SE: Cybersecurity: Let's get tactical (ZDNet special feature)

Williams Racing is et av de mest historisk vellykkede lagene på Formel 1 -nettet, og det har også funnet seg å bli målrettet av cyberangrep som forsøker å starte phishing -angrep mot styrerommet.

Den profilerte formelen i Formel 1 betyr at det er lett å finne ut hvem som driver lag-de er ofte der på TV-og cyberkriminelle vil prøve å utnytte dette til sosial ingeniørkunst.

“Vi vet at vi hele tiden er et mål, det er til og med noen spydfiskeangrep der de går etter administrerende direktør eller finansdirektør,” sier Graeme Hackland, CIO i Williams Racing F1.

“De låser deg ikke ute av kontoen din, de sitter bare på kontoen din og ser på. Vi mottok et svar på en e -post fra en leverandør som sa” vi har endret bankkontoen vår, kan du oppdatere postene dine ” – og at svaret ble sendt fra hackeren, ikke fra leverandøren, “forklarer Hackland.

Angripere har også registrert falske Williams -e -postadresser i et forsøk på å begå angrep mot laget – for eksempel vil de prøve å registrere en URL -adresse der små bokstaver er erstattet med store L, noe som med mindre noen virkelig undersøker e -postadressen, ville se autentisk ut.

“Det ser ut akkurat som vår e -postadresse, og jeg klandrer ikke noen av våre ansatte som ble fanget av disse tingene fordi det var veldig, veldig sofistikert – det er mye mer sosial prosjektering som går inn i phishing -e -postene nå. De lærer en enorm mengde informasjon, sier Hackland.

Williams ble solgt til nye eiere, det amerikanske private investeringsselskapet Dorilton Capital, i løpet av 2020 – og med nye ledere og nytt personale rundt seg var det avgjørende at disse menneskene var klar over de potensielle sikkerhetstruslene de hadde ansikt som profilerte medarbeidere i et Formel 1-lag.

George Russell kjører for Williams Racing.

Bilde: Williams Racing

“Vi fikk en ny administrerende direktør, så vi gjennomførte en utdanningskampanje med hans personlige assistent for å minne henne om at hun kommer til å være et mål, og vi har faktisk sett en økning i spam -e -postene som kommer til henne,” forklarer Hackland. Alle Williams -ansatte gjennomgår phishing -opplæring for å forstå hvordan cyberkriminelle kan prøve å bryte nettverket via e -post.

Men det store antallet cyberangrep betyr at det ikke alltid har vært mulig å beskytte nettverket mot angrep – og Williams fant seg selv offer for et ransomware -angrep for noen år siden.

Angrepet i 2014 startet en fredag ​​morgen og ble raskt oppdaget av cybersikkerhetsteamet. Mye av nettverket var beskyttet mot å bli offer for angrepet. Men hvis angrepet hadde startet noen timer senere, er det sannsynlig at ingen ville ha lagt merke til det før uken etter.

“Hvis dette hadde skjedd klokken 18.00, kunne det ha brukt hele helgen på å kryptere alle dataene våre, og da vi kom inn på mandag, hadde vi vært i store trøbbel. Det var heldig, det var en fredag ​​morgen og vi la merke til atferden ganske tidlig i prosessen, forklarer Hackland.

Ransomware -angrepet kom inn i nettverket etter at en medarbeider utilsiktet besøkte et kompromittert nettsted.

“De hadde lastet ned et teknisk spesifikasjonsark for vaskemaskinen. De gjorde ingenting galt. De gikk til et pålitelig nettsted som lastet ned en fil og ante ikke at denne ransomware kjørte i bakgrunnen,” sier Hackland .

På tidspunktet for hendelsen i 2014 var prosedyrer for cybersikkerhet ikke like modne som i dag – og i dette tilfellet kunne de berørte filene ikke gjenopprettes. Men det fungerte som en vekker for å sikre at nettverk og ansatte var så beskyttet mot cyberangrep som mulig.

Nå har Williams Racing dratt nytte av et partnerskap med cybersikkerhetsselskapet Acronis i en årrekke, og har bidratt til å holde endepunkter og ansatte – og sjåførene George Russell og Nicolas Latifi – sikre, enten de er på hovedkvarteret i Grove, Oxfordshire eller på racingbaner rundt om i verden.

Partnerskapet betyr at Williams bruker Acronis for endepunktsbeskyttelse samt sikkerhetskopier for å holde data sikre, uansett hvor brukeren befinner seg, uansett om de jobber eksternt, på fabrikken eller på en racerkrets.

“Motorsportteam, selv på toppen av bransjen, står overfor store utfordringer med å håndtere stadig voksende datamengder-administrering, arkivering, deling og beskyttelse mot cyberangrep,” sier Ronan McCurtin, visedirektør for Europa, Tyrkia og Israel på Acronis.

Med flere løp enn noen gang før, blir Formel 1 -lag presset til det ytterste både på banen og utenfor den. Sportens høyprofilerte natur og den banebrytende teknologien bak betyr at alle Formel 1-lag frister til mål for cyberkriminelle og hackere.

Dessverre, akkurat som Formel 1 -lagene de jakter på, leter ondsinnede hackere alltid etter måter å forbedre seg på. Men i motsetning til et F1-løp, er det ingen mål i cyber-arms-løpet.

MER OM CYBERSIKKERHET

Utgifter til cybersikkerhet er en kamp: Slik vinner du Digital transformasjon skaper nye sikkerhetsrisiko, og bedrifter kan ikke følge med Lær deg cybersikkerhetskunnskaper med disse 5 nettkursene Vil du ikke bli hacket? Unngå deretter disse tre “eksepsjonelt farlige” feilene i cybersikkerhet Ransomware -angriper målrettet mot dette selskapet. Da oppdaget forsvarerne noe nysgjerrig

Relaterte emner:

Sikkerhet TV Datahåndtering CXO datasentre  Danny Palmer

Av Danny Palmer | 14. oktober 2021 | Tema: Sikkerhet

LEAVE A REPLY

Please enter your comment!
Please enter your name here