WEBVTT 00:00.210 --> 00:01.043 Narrator: W tej lekcji 00:01.043 --> 00:03.060 porozmawiamy o starszych systemach. 00:03.060 --> 00:04.920 Czym jest starszy system? 00:04.920 --> 00:06.780 Cóż, lubię myśleć o starszym systemie 00:06.780 --> 00:08.340 jako o czymś starym. 00:08.340 --> 00:10.380 Jest to system komputerowy, który nie jest już obsługiwany 00:10.380 --> 00:12.840 przez swojego dostawcę, a zatem nie może już otrzymywać aktualizacji 00:12.840 --> 00:14.700 zabezpieczeń i poprawek. 00:14.700 --> 00:16.740 Na przykład, jeśli pracujesz w zakładzie 00:16.740 --> 00:18.810 produkcyjnym, może istnieć system, który 00:18.810 --> 00:21.990 jest krytyczny dla twoich operacji, ale ma 20 lub 30 lat, a osoba, 00:21.990 --> 00:24.660 która go stworzyła, nie jest już w biznesie. 00:24.660 --> 00:25.650 Cóż, nie będziesz już otrzymywać 00:25.650 --> 00:27.540 żadnych aktualizacji zabezpieczeń ani łatek dla 00:27.540 --> 00:29.460 tego urządzenia, ale nadal działa i nadal działa, 00:29.460 --> 00:31.890 a jego wymiana może kosztować miliony dolarów. 00:31.890 --> 00:33.210 Więc co robić? 00:33.210 --> 00:35.100 Cóż, nie łatasz go, zamiast tego zaczynasz 00:35.100 --> 00:36.960 znajdować kontrole kompensacyjne, 00:36.960 --> 00:39.990 takie jak izolowanie go we własnej sieci i podobne rzeczy, aby 00:39.990 --> 00:42.600 upewnić się, że system może nadal działać i utrzymywać 00:42.600 --> 00:44.250 działalność firmy. 00:44.250 --> 00:46.020 Kiedy więc mamy do czynienia ze starszymi systemami, 00:46.020 --> 00:47.040 mamy do czynienia z tymi starymi 00:47.040 --> 00:48.540 systemami, które nie są już obsługiwane. 00:48.540 --> 00:50.940 Doskonałym tego przykładem są sieci ICS 00:50.940 --> 00:53.100 i SCADA, z których większość ma przestarzałe 00:53.100 --> 00:56.340 rozwiązania, które wciąż są uruchamiane. 00:56.340 --> 01:00.090 Na przykład wiele z nich nadal działa na systemie Windows XP. 01:00.090 --> 01:03.180 W chwili, gdy to nagrywam, mamy już 2020 01:03.180 --> 01:07.770 rok, a mimo to wciąż mówi się o Windows XP, który pojawił 01:07.770 --> 01:09.630 się w 2001 roku. 01:09.630 --> 01:10.470 Dlaczego? 01:10.470 --> 01:13.170 Ponieważ system Windows XP jest nadal w użyciu, 01:13.170 --> 01:14.640 mimo że jego żywotność dobiegła 01:14.640 --> 01:16.410 końca, ludzie nadal używają 01:16.410 --> 01:19.020 go w starszych systemach. 01:19.020 --> 01:20.760 Powodem jest to, że jest to zbyt drogie 01:20.760 --> 01:23.190 lub zbyt trudne do wyciągnięcia z tych sieci. 01:23.190 --> 01:26.310 Zamiast tego, jako analitycy bezpieczeństwa, musimy zidentyfikować 01:26.310 --> 01:28.770 te starsze systemy i wprowadzić środki zaradcze, abyśmy 01:28.770 --> 01:30.450 mogli nadal z nich korzystać. 01:30.450 --> 01:32.220 Na przykład upewnienie się, że systemy 01:32.220 --> 01:33.690 te nie łączą się z Internetem. 01:33.690 --> 01:35.010 Zamiast tego chcemy upewnić się, że 01:35.010 --> 01:36.600 mamy dodatkowe warstwy zabezpieczeń. 01:36.600 --> 01:37.860 Chcemy mieć zainstalowaną zaporę sieciową. 01:37.860 --> 01:39.990 Chcemy mieć segmentację i inne tego typu rzeczy, aby 01:39.990 --> 01:42.750 zminimalizować ryzyko związane z tymi starszymi systemami. 01:42.750 --> 01:44.640 Z drugiej strony mamy inną kategorię systemów, 01:44.640 --> 01:46.230 które często nie są dobrze wspierane, 01:46.230 --> 01:48.270 a są to systemy własnościowe. 01:48.270 --> 01:50.340 Systemy własnościowe to systemy, które są własnością 01:50.340 --> 01:53.250 ich dewelopera lub dostawcy, a brak wsparcia ze strony dostawcy 01:53.250 --> 01:55.560 może stanowić przeszkodę w ich naprawie. 01:55.560 --> 01:57.150 Co mam przez to na myśli? 01:57.150 --> 02:00.300 Cóż, mam kilka zastrzeżonych systemów w mojej firmie. 02:00.300 --> 02:02.730 Jest to konkretne oprogramowanie, które zostało zakodowane 02:02.730 --> 02:04.020 przez programistę. 02:04.020 --> 02:05.940 Teraz jest to firma zewnętrzna, więc jeśli 02:05.940 --> 02:08.490 potrzebujemy aktualizacji i zabezpieczeń, musimy 02:08.490 --> 02:10.980 ponownie zawrzeć z nią umowę, aby uzyskać wsparcie, 02:10.980 --> 02:13.470 ponieważ płacimy im, a oni naprawiają system. 02:13.470 --> 02:15.780 To prosty przykład systemu zastrzeżonego, ale w rzeczywistości 02:15.780 --> 02:17.490 istnieją też większe. 02:17.490 --> 02:20.250 Na przykład, jeśli spojrzeć na Departament Obrony 02:20.250 --> 02:22.650 USA, mają oni wiele zastrzeżonych systemów, 02:22.650 --> 02:23.910 a nie każdy może po prostu 02:23.910 --> 02:26.460 wyjść i kupić F16 lub czołg Abrams. 02:26.460 --> 02:27.630 Wszystkie mają różne systemy, 02:27.630 --> 02:30.000 które zostały zbudowane specjalnie do tego celu, więc 02:30.000 --> 02:31.687 nie mogą pójść do Microsoftu i powiedzieć: 02:31.687 --> 02:33.840 "Hej, daj mi łatkę dla czołgu Abrams. Zamiast tego muszą wrócić do pierwotnego 02:33.840 --> 02:36.240 dostawcy i w zależności od umowy, którą zawarli 02:36.240 --> 02:37.680 z tym dostawcą, mogą otrzymywać 02:37.680 --> 02:38.670 comiesięczne aktualizacje, 02:38.670 --> 02:41.340 aktualizacje co sześć miesięcy, aktualizacje co 02:41.340 --> 02:44.250 rok lub w razie potrzeby. 02:44.250 --> 02:46.470 Może to faktycznie zahamować działania naprawcze, 02:46.470 --> 02:48.420 ponieważ jeśli masz sześciomiesięczny cykl 02:48.420 --> 02:50.190 i zidentyfikujesz lukę dzisiaj, może minąć 02:50.190 --> 02:51.450 sześć miesięcy, zanim zakodują 02:51.450 --> 02:53.610 ci łatkę, a następnie wyślą ją do ciebie. 02:53.610 --> 02:55.020 Są to więc kwestie, o których trzeba pomyśleć, 02:55.020 --> 02:57.270 gdy ma się do czynienia z systemami zastrzeżonymi.