Кібер-мішэні для крытычнай інфраструктуры: калі атакуюцца асноўныя службы

• аўтар:
• імя аўтара

  Quantumrun Foresight
• Красавік 23, 2023

Крытычна важная інфраструктура ўсё часцей становіцца галоўнай мішэнню злачынцаў і кібератак, якія фінансуюцца ўрадам, з-за патэнцыйнага шырокага ўздзеяння, якое паспяховыя атакі могуць мець на грамадства або мэтавую галіну. Страта электрычнасці, вады і інтэрнэт-сувязі можа прывесці да хаосу, паколькі прадпрыемствы спыняюцца, а людзі губляюць доступ да асноўных дзяржаўных паслуг. Паколькі свет становіцца празмерна залежным ад інтэрнэт-сэрвісаў, пастаўшчыкі крытычнай інфраструктуры павінны пераканацца, што іх сістэмы дастаткова бяспечныя, каб супрацьстаяць усё больш складаным кібератакам.

Крытычная інфраструктура нацэлена на кантэкст

Напад крытычнай інфраструктуры адбываецца, калі хакеры ўрываюцца ў гэтыя сістэмы, каб паралізаваць або спыніць працу. Кліенцкія даныя і іншая канфідэнцыяльная інфармацыя амаль заўсёды крадзецца і гандлюецца за выкуп. Адзін з самых гучных выпадкаў адбыўся ў снежні 2015 года, калі расейскія зламыснікі адключылі часткі ўкраінскай энергасеткі. Гэты інцыдэнт выклікаў адключэнне электрычнасці ў некаторых частках краіны, якое доўжылася некалькі гадзін. Іншым прыкладам можа служыць атака на праграмнае забеспячэнне для збору падаткаў NotPetya ў чэрвені 2017 года, якая закранула арганізацыі па ўсім свеце, у тым ліку банкі, газеты і нават сістэмы радыяцыйнага маніторынгу ў Чарнобылі. Вайна 2022 года, якую вяла Расія супраць Украіны, прывяла да адключэння дзяржаўных вэб-сайтаў і ўзмацнення заклапочанасці з нагоды сістэм кантролю прамысловасці.

Вытворчасць і размеркаванне энергіі, водазабеспячэнне і кіраванне адходамі, ахова здароўя і вытворчасць прадуктаў харчавання - усё гэта прыклады важных галін і сістэм, ад якіх бізнес і звычайныя грамадзяне залежаць для нармальнага функцыянавання сучаснага грамадства. Яны таксама звязаны паміж сабой, прычым атака на адну істотную службу непасрэдна ўплывае на іншыя. Напрыклад, калі стыхійныя бедствы і кібератакі выводзяць з ладу сістэмы водазабеспячэння і каналізацыі, цэлыя рэгіёны могуць страціць доступ да бяспечнай пітной вады. Акрамя таго, бальніцы будуць цяжка працаваць; пажарныя рукавы не працуюць; і школы, офісы, фабрыкі і ўрадавыя будынкі будуць закрануты. Падобныя збоі ў іншых важных сектарах інфраструктуры, такіх як энергетычны сектар, маюць падобныя эфекты даміно.

Разбуральнае ўздзеянне

Нядаўнія прыклады кібератак на важную інфраструктуру, што хвалюе, становяцца ўсё больш магутнымі. Пагрозы павялічыліся, калі пандэмія прымусіла кампаніі перайсці на інтэрнэт-сэрвісы ў воблаку. У маі 2021 года атака праграм-вымагальнікаў на Colonial Pipeline прывяла да спынення вытворчасці на шэсць дзён, што прывяло да дэфіцыту паліва і высокіх коштаў на ўсходзе ЗША. У чэрвені 2021 года адзін з найбуйнейшых сусветных вытворцаў мяса, JBS USA Holdings, Inc., таксама пацярпеў ад атакі праграм-вымагальнікаў, якая выклікала хаос у вытворчых сетках Канады, ЗША і Аўстраліі. У той жа час упраўленне параходаў Марты і Нантакета пацярпела ад аналагічнага нападу, што прывяло да перабояў і затрымак паромаў.

Многія фактары робяць важную інфраструктуру ўразлівай для кібератак. Па-першае, гэтыя сістэмы надзвычай складаныя, з расце колькасцю прылад і злучэнняў. Па-другое, яны часта ўключаюць сумесь небяспечных, састарэлых сістэм і новых тэхналогій. Гэтыя новыя тэхналогіі могуць падключацца і выкарыстоўвацца небяспечнымі спосабамі, якія першапачатковыя распрацоўшчыкі старых платформ не маглі сабе ўявіць. Па-трэцяе, многія людзі, якія могуць не ведаць аб рызыках бяспекі, звязаных з іх працай, часта працуюць з важнай інфраструктурай. Нарэшце, гэтыя сістэмы часта цяжка зразумець і прааналізаваць, што робіць складаным выяўленне слабых месцаў, якімі могуць скарыстацца зламыснікі. Крытычная інфраструктура мае патрэбу ў лепшых інструментах і падыходах для выяўлення патэнцыйных праблем бяспекі і інфармавання намаганняў па змякчэнні наступстваў пры распрацоўцы асноўных сістэм. 

Больш шырокія наступствы мэтаў крытычнай інфраструктуры

Магчымыя наступствы мэтаў крытычнай інфраструктуры могуць ўключаць у сябе: 

• Пастаўшчыкі крытычнай інфраструктуры ўкладваюць больш значных сродкаў у рашэнні кібербяспекі і выкарыстоўваюць дыстанцыйныя выключальнікі адключэння ў надзвычайных сітуацыях для абароны ад кібератак.
• Хакеры і замежныя ўрады накіроўваюць больш рэсурсаў на вывучэнне сістэм крытычнай інфраструктуры і пошук састарэлых тэхналогій у якасці кропак ўваходу.
• Кампаніі і дзяржаўныя ўстановы ўсё часцей выкарыстоўваюць этычных хакераў і праграмы ўзнагароджання за памылак для выяўлення ўразлівасцей у сваіх разнастайных інфраструктурных сетках.
• Урады абавязалі дзяржаўныя ўстановы і прыватныя фірмы, адказныя за важную інфраструктуру, быць у курсе апошніх мер кібербяспекі, у тым ліку прадастаўляць падрабязныя планы рэзервовага капіявання і ўстойлівасці. Некаторыя ўрады могуць усё больш субсідаваць інвестыцыі ў кібербяспеку ў ключавых галінах.
• Рост выпадкаў адключэння электраэнергіі, перабояў з падачай вады і прастояў інтэрнэт-злучэння, выкліканых фізічнымі і кібератакамі, якія фінансуюцца дзяржавай.

Пытанні для разгляду

• Як яшчэ ўрады могуць лепш падрыхтавацца да нападаў на крытычную інфраструктуру?
• Калі ў вас ёсць разумная тэхніка або разумнае хатняе абсталяванне, як вы гарантуеце, што іх сістэмы ў бяспецы?