Taristu küberturvalisus: kui turvalised on olulised sektorid häkkerite eest?

PILDIKrediit:
Pildikrediit
iStock

Taristu küberturvalisus: kui turvalised on olulised sektorid häkkerite eest?

Taristu küberturvalisus: kui turvalised on olulised sektorid häkkerite eest?

Alapealkirja tekst
Küberrünnakud kriitilistele sektoritele, nagu energia ja vesi, sagenevad, mille tulemuseks on töökaos ja andmelekked.
    • Autor:
    • autori nimi
      Quantumrun Foresight
    • November 5, 2021

    Lunaraha maksmisega kaasnev rahaline koormus tõstab esile vajaduse ennetavate küberjulgeolekumeetmete järele, eriti kriitilistes tööstusharudes. Koostöö, teabe jagamine ja arenenud tehnoloogiate kasutuselevõtt on tõhusa küberkaitse jaoks ja küberkurjategijatest ees püsimiseks üliolulised. Pikaajalised tagajärjed hõlmavad küberturvalisusele tehtavate kulutuste suurenemist, pärandinfrastruktuuri väljavahetamist, karmimaid eeskirju ja kasvavat nõudlust küberjulgeoleku spetsialistide järele.

    Taristu küberturvalisuse kontekst

    2021. aasta esimene pool oli tunnistajaks paljudele laialdaselt avalikustatud lunavararünnakutele, mis saatsid lööklaineid erinevatesse tööstusharudesse ja tekitasid muret küberturvalisuse pärast. Nende märkimisväärsete vahejuhtumite hulgas oli veebruaris rünnak USA naftajuhtme suure operaatori Colonial Pipeline'i vastu. See sihipärane rünnak sundis ettevõtet ajutiselt sulgema ühe oma peamistest torujuhtmetest, mille tulemuseks oli kütusepuudus ja laialdane paanika. Samamoodi langes 2021. aasta juunis Brasiilias asuv lihatootja JBS lunavararünnaku ohvriks, mis ajendas nende veiseliha tootmistegevust USA-s peatama. 

    Küberjulgeoleku uurija Dragose sõnul on häkkimisrühmad hakanud keskenduma konkreetsetele sektoritele, mis mängivad infrastruktuuris ja tootmises üliolulist rolli. Kriitilised tööstusharud, nagu tuuleturbiinid, energiatööd ning tootmis- ja transpordisüsteemid, on muutunud nende pahatahtlike osalejate peamisteks sihtmärkideks. Ründajad kasutavad keerukaid digitaalseid pahavaramootoreid, mis suudavad skannida ettevõtte IT-süsteemide avatud sisenemispunkte. Nad kasutavad erinevaid meetodeid, sealhulgas andmepüügirünnakuid ja kaugjuhtimisseadete ärakasutamist, et rikkuda sihtorganisatsioonide turvalisuse kaitset. Nendesse kriitilistesse süsteemidesse tungides saavad häkkerid võimeid tegevusi häirida, lunaraha välja pressida või isegi infrastruktuuri saboteerida.

    Nende lunavararünnakute mõju ulatub kaugemale vahetutest tööhäiretest. Näiteks koloonia torujuhtme rünnak paljastas kriitilise energiainfrastruktuuri haavatavuse, paljastades võimaluse ulatuslikuks kütusepuuduseks ja mõjutades transpordivõrke. Lisaks tõi JBS-i rünnak esile ülemaailmsete tarneahelate haavatavuse, tekitades muret toiduga kindlustatuse ja võimalike hinnakõikumiste pärast lihatööstuses.

    Häiriv mõju

    Colonial Pipeline ja JBS tunnistasid, et maksid lunavarahäkkeritele miljoneid dollareid, et nad saaksid juurdepääsu oma andmetele ja jätkaksid tegevust. See areng näitab tohutut rahalist koormust, mida sellised rünnakud ettevõtetele panevad, rõhutades vajadust ennetavate küberjulgeolekumeetmete järele, et leevendada võimalikke kahjusid. Kuigi suurematel organisatsioonidel võib olla ressursse, et investeerida tugevatesse küberturvasüsteemidesse, on väiksemad ettevõtted ja konkreetsed riigid sageli haavatavamad, kuna neil on küberohtudega võitlemisel piiratud võimalused. 

    Häkkerid, kes on neist haavatavustest teadlikud, sihivad konkreetselt nõrgema küberturvalisusega üksusi. See taktika nõuab rangete küberjulgeolekumeetmete kiiret vastuvõtmist kõigil tasanditel, alates üksikkasutajatest kuni valitsuste ja valitsustevaheliste organisatsioonideni. Küberjulgeoleku eeskirjade ja standardite täiustamisega saavad valitsused mängida keskset rolli kriitilise infrastruktuuri kaitsmisel. USA presidendi Joe Bideni 2021. aasta juulis avaldatud riikliku julgeoleku memorandum kriitiliste infrastruktuuride juhtimissüsteemide küberturvalisuse parandamise kohta on näide valitsuse algatustest, mille eesmärk on luua tõhusad küberjulgeoleku raamistikud ja standardid.

    Tulevikku vaadates vajab globaalne kogukond küberturvalisuse alast koostööd ja teabe jagamist. Küberohtude muutuv olemus nõuab ühiseid jõupingutusi, et nende väljakutsetega tõhusalt võidelda. Sidusrühmad peavad jagama teadmisi, parimaid tavasid ja ohuteavet, et küberkurjategijatest ees püsida. Lisaks, kuna valitsused ja valitsustevahelised organisatsioonid vabastavad küberjulgeoleku nõudeid ja eeskirju, peavad ettevõtted nägema neid kui võimalusi oma küberturvalisuse tugevdamiseks ja vastupidavate kaitsesüsteemide väljatöötamiseks. Täiustatud tehnoloogiate, nagu tehisintellekt ja masinõpe, kasutuselevõtt võib anda organisatsioonidele võimaluse avastada tekkivaid ohte ja neile reageerida reaalajas.

    Infrastruktuuri küberturvalisuse tagajärjed

    Infrastruktuuri kübserjulgeoleku laiemad tagajärjed võivad hõlmata järgmist:

    • Kriitilised sektorid kulutavad suurema osa oma IT-eelarvest küberturvalisuse suurendamisele, mille tulemuseks on IT-personali ja -seadmete arvu suurenemine.
    • Kriitilised sektorid, mis asendavad täielikult vana digitaalse infrastruktuuri ja mõnel juhul vananenud riistvara ja hooned. 
    • Võrgusüsteemide tehnoloogia pakkujad rakendavad rohkem turvakontrolle ja -protsesse.
    • Häkkerid harjutavad uuemate süsteemide kallal, et paremini mõista, kuidas moderniseeritud turvameetmetest mööda minna.
    • Märkimisväärne rahaline kahju ettevõtetele, mis toob kaasa investeeringute vähenemise, töökohtade vähendamise ja majanduskasvu languse.
    • Üldsuse usalduse vähenemine digitaalsüsteemide ja -tehnoloogiate vastu, mis toob kaasa suurema rõhuasetuse eraelu puutumatusele ja andmekaitsele.
    • Valitsused kehtestavad küberohtude vastu võitlemiseks karmimaid eeskirju ja rahvusvahelisi koostöölepinguid, mis võivad geopoliitilist dünaamikat ümber kujundada.
    • Suurem rõhk küberturvalisuse haridus- ja koolitusprogrammidele.
    • Uuendused küberjulgeoleku tehnoloogiates, nagu täiustatud ohutuvastussüsteemid, krüpteerimismeetodid ja turvalised sideprotokollid, mis soodustavad vastupidavamate digitaalsete infrastruktuuride arendamist.
    • Toetumine digitaalsüsteemidele ja omavahel ühendatud infrastruktuurile muudab ettevõtted küberohtude suhtes haavatavaks, rõhutades vajadust jätkusuutlike ja vastupidavate infrastruktuuriprojektide järele, mis minimeeriksid võimalike häirete keskkonnamõju.

    Küsimused, mida kaaluda

    • Kuidas veendute, et teie võrgusüsteemid on turvalised?
    • Milliseid ohte võivad infrastruktuuri häkkimise rünnakud teie koduriigis kujutada?

    Lisa nimekirja

    Insight viited

    Selle ülevaate jaoks viidati järgmistele populaarsetele ja institutsionaalsetele linkidele:

    NPR Biden lükkab pärast hiljutisi häkkimisi küberturvalisuse uuendusi kriitilise infrastruktuuri jaoks
    Straits Times Kriitilise infrastruktuuri madala taseme häkkimise kasv kogu maailmas
    ZDNet Need neli uut häkkimisgruppi sihivad kriitilist infrastruktuuri, hoiatab turvafirma
    Lisa nimekirja
    prognoosi viited
    Sildid
    Kategooria
    energia
    Infrastruktuur
    Politsei ja kuritegevus
    Tehnoloogia
    Tööstus
    Arvuti tarkvara
    Tarbijaenergia
    Energy Tech
    Infotehnoloogia teenused
    Serveri infrastruktuur
    UURIGE QUANTURUNI FORESIGHTI TEENUSTEGA
    Ettenägelikkuse platvorm Ettenägemisnõustamisteenused
    TAGASI KODULEHELE
    ikoon
    Mine üles