Vedi traduzione automatica
#Tendenze
{{{sourceTextContent.title}}}
Sicurezza informatica e tempi precisi nel settore delle infrastrutture critiche
{{{sourceTextContent.subTitle}}}
Il tema della "sicurezza informatica" sta diventando sempre più importante nel settore delle infrastrutture critiche e della sicurezza pubblica. Dati utente e password rubati, manipolazioni ampiamente sconosciute nel Darknet e vari attacchi hacker sono parole chiave che purtroppo descrivono solo la punta dell'iceberg. Molti attacchi IT, d'altro canto, non diventano nemmeno pubblici, gli scenari di minaccia futuri sono molto difficili da stimare e rappresentano quindi un argomento molto complesso e difficilmente tangibile.
La pienezza di queste minacce e compiti spesso trascura l'importanza di un tempo di sistema accurato per le reti e gli endpoint IT. Ad esempio, l'Ufficio federale per la sicurezza dell'informazione (BSI) nel suo catalogo di misure "Hardware e software" sottolinea che "tutti i computer coinvolti in un'operazione devono avere un riferimento temporale corretto". Quindi questo è "soprattutto nella valutazione delle informazioni di logging [.....] di importanza centrale", per messaggi di errore corretti, problemi di sincronizzazione con i sistemi distribuiti o anche compiti di documentazione. Si parla in pratica del cosiddetto "time stamp", normalmente associato all'uso del Network Time Protocol.
In molti casi, i dati del CRITIS (ad esempio in fornitori di energia, acquedotti, ospedali, trasporti e traffico o nel settore finanziario e assicurativo) vengono elaborati e conservati in centri di calcolo. L'importanza di un tempo di sistema preciso e corretto è ampiamente confermata dai gestori di tali centri dati. Al di là delle ragioni già menzionate, il tempo è di importanza centrale anche per il corretto funzionamento di un centro di calcolo. Perché se la base temporale non è corretta, le applicazioni software a volte non sono più affidabili e anche il riavvio del sistema informatico richiederebbe molto tempo. E questo a sua volta è importante, poiché a causa del numero crescente di cyberattacks questi processi di ripresa devono essere eseguiti molto più frequentemente nella pratica aziendale.
La BSI conferma questo punto di vista nei suoi scritti e indica tre possibili fasi di espansione, come garantire una base temporale affidabile nella rete informatica. Al livello più basso, almeno una sincronizzazione della rete di computer da parte di NTP sarebbe per mezzo di una fonte di tempo basata sulla rete (ad esempio, il Physikalisch Technische Bundesanstalt). D'altra parte, nella fase di media espansione, si presume già che un time server IT, un dispositivo dotato di base al quarzo e antenna radio DCF, sarà integrato nella rete di computer come fonte di tempo. Infine, l'Ufficio federale raccomanda come fase di espansione più alta, per andare con il ricevitore sulla combinazione di DCF e segnali GPS e di prestare attenzione ad una alta precisione, timer interno (oscillatore). Va inoltre rilevato che tali raccomandazioni sono state formulate già nel 2011 e che la situazione della sicurezza informatica è presumibilmente peggiorata da allora.
Nella pratica odierna, pertanto, può essere necessario escludere qualsiasi accesso fisico a Internet, ad esempio quando si utilizza un servizio di rete, per motivi di sicurezza informatica. Anche uno si chiederebbe probabilmente come responsabile IT la domanda, se questo "time out of the socket" può ancora davvero soddisfare le elevate esigenze del data center per quanto riguarda la disponibilità del sistema / dispositivo di oggi. Nel caso dello stadio di media espansione, va criticato il fatto che il segnale radio DCF non è necessariamente considerato a prova di manomissione, motivo per cui il BSI propone in alternativa uno stadio di espansione più elevato con corrispondente rilevazione delle differenze.
Nel frattempo, un elevato stadio di espansione si è affermato come soluzione standard per le centrali elettriche, con due time server IT locali con una precisa base interna di quarzo integrata nella rete di computer come sorgenti di tempo NTP/PTP. Entrambi i dispositivi sono otticamente interconnessi indipendentemente dalla rete e bilanciano costantemente la loro base di quarzo. Questo è necessario perché ogni oscillatore ha una piccola quantità di deriva del quarzo e quindi potrebbe saltare nel tempo quando si passa da un dispositivo all'altro. Tali salti di tempo sono tecnicamente incompatibili nelle reti informatiche. Inoltre, questi time server di alta qualità sono in grado di verificare i rispettivi segnali orari GPS in arrivo tramite un controllo di plausibilità regolabile e di emettere messaggi di errore in caso di guasti o addirittura di attacchi.
Nel complesso, queste argomentazioni tecniche indicano una valutazione fattuale che tali soluzioni precise, sicure e altamente disponibili per i servizi a tempo NTP/PTP dovrebbero essere utilizzate anche per i sistemi IT nelle strutture CRITIS.
