
Privilegirani dostopi so danes eden najpomembnejših vidikov kibernetske varnosti, saj omogočajo dostop do ključnih sistemov, aplikacij in podatkov v podjetju.
Prav zato predstavljajo tudi eno največjih varnostnih tveganj: če pridejo v napačne roke, lahko napadalcu odprejo pot do širšega informacijskega okolja in najobčutljivejših virov organizacije.
Gost tokratnega webinarja je bil Boris Krajnc, strokovnjak za kibernetsko varnost v Telekomu Slovenije, ki se pri svojem delu ukvarja z varnostjo v IT- in OT-okoljih ter naprednimi varnostnimi rešitvami. Krajnc poudarja, da morajo podjetja k varnosti pristopiti sistematično – ne le zaradi zakonskih zahtev, temveč predvsem zaradi zaščite svojih ključnih sistemov, procesov in poslovanja.
Webinar posebej izpostavlja, da je to še pomembneje v OT-okoljih, v katerih niso ogroženi le podatki, temveč tudi operativni procesi, oprema in neprekinjeno delovanje poslovanja. Neustrezno nadzorovani privilegirani dostopi lahko zato vplivajo bistveno širše kot le na informacijski sistem in postanejo neposredno poslovno tveganje.

Napadalci ciljajo privilegirane račune zato, ker jim ti omogočajo dostop do širšega informacijskega okolja in najpomembnejših sredstev organizacije. Ko enkrat pridobijo tak dostop, se lahko lažje premikajo med sistemi, širijo svoje pravice in pripravljajo nadaljnje napade. Krajnc posebej opozarja tudi na tveganje notranjih akterjev, saj imajo zaposleni ali izvajalci pogosto že legitimen dostop, zato je njihove zlorabe težje in počasneje odkriti. Prav zato lahko napadalec v omrežju ostane dlje časa, preden organizacija sploh zazna, da se nekaj dogaja.
Pomembno je tudi, da privilegirani dostopi niso omejeni le na klasične administratorske račune. Med posebej izpostavljenimi so še servisni in aplikacijski računi, SSH-ključi, tako imenovani računi »break glass« za nujne primere, računi skrbnikov baz podatkov ter celo privzeta gesla, ki ostanejo v produkcijskih okoljih. Vsaka od teh identitet lahko ob neustreznem nadzoru postane vstopna točka za resen varnostni incident.
Napadalci privilegirane dostope praviloma zlorabijo po precej predvidljivi verigi napada:
Upravljanje privilegiranih dostopov oziroma PAM ni le eno varnostno orodje, temveč kombinacija procesa, politike in tehnologije, s katero organizacija nadzira, kdo, kdaj in pod kakšnimi pogoji dostopa do najobčutljivejših sistemov. Ključna vloga PAM-a je, da privilegirane poverilnice shrani v šifriran trezor, tako da administrator ali zunanji izvajalec pogosto sploh ne pozna dejanskega gesla, temveč za dostop uporabi prijavo v PAM, ki je lahko zaščitena z multifaktorsko avtentikacijo.
Med pomembnimi funkcionalnostmi so:
To je posebej uporabno pri zunanjih izvajalcih, saj lahko organizacija določi, da imajo dostop odprt le eno, dve ali tri ure, nato pa se ta samodejno zapre.
Krajnc pri tem poudarja tudi praktično vrednost takšnega nadzora: organizacija lahko naknadno preveri, kaj je izvajalec dejansko počel, koliko časa je bil prijavljen in ali je delal v okviru dogovorjenih nalog.
Med IT- in OT-okolji obstajajo pomembne razlike, zato tudi varnostne prioritete niso enake. V IT-okoljih je v ospredju predvsem zaupnost, v OT-okoljih pa je najpomembnejša razpoložljivost, saj so ti sistemi neposredno povezani z operativnimi procesi in delovanjem podjetja.
OT-sistemi so pogosto starejši, v praksi tudi več kot desetletje ali dve, hkrati pa uporabljajo drugačne, specifične protokole, ki se razlikujejo od klasičnih IT-okolij.
Dodatno tveganje predstavlja dejstvo, da OT-okolja danes niso več izolirana, temveč so vse pogosteje povezana z IT-omrežji in internetom. Vsaka takšna povezava pa pomeni tudi nov potencialni napadni vektor, zato je nadzor dostopov v teh okoljih še toliko pomembnejši.
Webinar umešča upravljanje privilegiranih dostopov tudi v kontekst zahtev zakona ZInfV-1, vendar ob tem jasno poudari, da zakon ne predpisuje ene same točno določene rešitve. Ključno sporočilo je, da lahko PAM organizacijam pomaga pri izpolnjevanjuzahtev, kot so revizijska sled, nadzor dostopov, beleženje aktivnosti, upravljanje tveganj in uporaba multifaktorske avtentikacije.
Organizacije naj na zakon ne gledajo zgolj kot na formalno obveznost, temveč predvsem kot na spodbudo za boljšo zaščito lastnih sistemov in procesov. V ospredju naj ne bo le skladnost zaradi nadzora ali inšpekcije, temveč dejanska krepitev kibernetske odpornosti, preglednosti in varnosti celotnega okolja.
Privilegirani dostopi ostajajo ena pomembnejših vstopnih točk za resne kibernetske napade, zato je nadzor nad njimi temelj učinkovite zaščite tako v IT- kot tudi v OT-okoljih.
Organizacije svoje varnosti ne morejo graditi na enem samem ukrepu, temveč na premišljeni kombinaciji tehnologije, procesov in organizacijske kulture. Kibernetska odpornost se začne pri osnovah,a biti pristop celovit, sistematičen in usmerjen v dejansko zmanjševanje tveganj.