Kriittisen infrastruktuurin kyberkohteet: Kun keskeisiä palveluita vastaan hyökätään
Kriittisen infrastruktuurin kyberkohteet: Kun keskeisiä palveluita vastaan hyökätään
Kriittisen infrastruktuurin kyberkohteet: Kun keskeisiä palveluita vastaan hyökätään
- Kirjoittaja:
- Huhtikuu 23, 2023
Kriittisestä infrastruktuurista on tullut yhä useammin rikollisten ja hallituksen tukemien kyberhyökkäysten pääkohde, koska onnistuneilla hyökkäyksillä voi olla laajaa vaikutusta yhteiskuntaan tai kohdeteollisuuteen. Sähkön, veden ja verkkoyhteyksien katoaminen voi johtaa kaaokseen, kun yritykset suljetaan ja ihmiset menettävät pääsyn tärkeisiin julkisiin palveluihin. Kun maailma on liian riippuvainen verkkopalveluista, kriittisen infrastruktuurin tarjoajien on varmistettava, että heidän järjestelmänsä ovat riittävän turvallisia kestämään yhä kehittyneempiä kyberhyökkäyksiä.
Kriittinen infrastruktuuri kohdistuu kontekstiin
Kriittisen infrastruktuurin hyökkäys tapahtuu, kun hakkerit tunkeutuvat näihin järjestelmiin lamauttaakseen tai sulkeakseen toiminnan. Asiakastiedot ja muut arkaluontoiset tiedot varastetaan lähes aina ja vaihdetaan lunnaiksi. Yksi näkyvimmistä tapauksista tapahtui joulukuussa 2015, kun venäläiset ilkeät agentit sulkivat osia Ukrainan sähköverkosta. Tämä tapaus aiheutti osassa maata useita tunteja kestäneen sähkökatkon. Toinen esimerkki on hyökkäys veronkäsittelyohjelmistoa NotPetya vastaan kesäkuussa 2017, joka vaikutti organisaatioihin maailmanlaajuisesti, mukaan lukien pankit, sanomalehdet ja jopa Tšernobylin säteilyvalvontajärjestelmät. Venäjän Ukrainaa vastaan käymä sota vuonna 2022 johti hallituksen verkkosivustojen poistamiseen ja lisäsi huolta teollisuuden ohjausjärjestelmistä.
Energian tuotanto ja jakelu, vesi- ja jätehuolto, terveydenhuolto ja elintarviketuotanto ovat kaikki esimerkkejä keskeisistä toimialoista ja järjestelmistä, joista yritykset ja jokapäiväiset kansalaiset ovat riippuvaisia nykyaikaisten yhteiskuntien normaalista toiminnasta. Ne ovat myös yhteydessä toisiinsa, ja yhtä olennaista palvelua vastaan kohdistuva hyökkäys vaikuttaa suoraan muihin. Esimerkiksi kun luonnonkatastrofit ja kyberhyökkäykset estävät vesi- ja jätevesijärjestelmät, kokonaiset alueet voivat menettää puhtaan juomaveden saatavuuden. Lisäksi sairaaloiden olisi vaikea toimia; paloletkut eivät toimisi; ja se vaikuttaisi kouluihin, toimistoihin, tehtaisiin ja hallintorakennuksiin. Samankaltaisilla häiriöillä muilla kriittisen infrastruktuurin aloilla, kuten energia-alalla, on samanlaisia dominovaikutuksia.
Häiritsevä vaikutus
Viimeaikaiset esimerkit kriittisen infrastruktuurin kyberhyökkäyksistä ovat huolestuttavasti tulossa voimakkaammiksi. Uhat lisääntyivät, kun pandemia pakotti yritykset siirtymään verkkopalveluihin, pilvipohjaisiin palveluihin. Toukokuussa 2021 Colonial Pipeline -putkeen kohdistunut kiristysohjelma pysäytti tuotannon kuudeksi päiväksi, mikä johti polttoainepulaan ja korkeisiin hintoihin Itä-Yhdysvalloissa. Kesäkuussa 2021 yksi maailman suurimmista lihantuottajista, JBS USA Holdings, Inc., joutui myös ransomware-hyökkäyksen kohteeksi, joka aiheutti tuhoa Kanadassa, Yhdysvalloissa ja Australian tuotantoketjuissa. Samaan aikaan Martha's Vineyard and Nantucket Steamship Authority joutui samanlaiseen hyökkäykseen, joka johti lauttojen häiriöihin ja viivästyksiin.
Monet tekijät tekevät kriittisen infrastruktuurin alttiiksi kyberhyökkäyksille. Ensinnäkin nämä järjestelmät ovat erittäin monimutkaisia, ja niissä on kasvava määrä laitteita ja yhteyksiä. Toiseksi ne sisältävät usein yhdistelmän epävarmoja, vanhentuneita vanhoja järjestelmiä ja uusia tekniikoita. Näitä uusia tekniikoita voidaan yhdistää ja käyttää epävarmalla tavalla, jota vanhojen alustojen alkuperäiset suunnittelijat eivät olisi voineet kuvitella. Kolmanneksi monet ihmiset, jotka eivät ehkä tiedä työhönsä liittyviä turvallisuusriskejä, käyttävät usein kriittistä infrastruktuuria. Lopuksi näitä järjestelmiä on usein vaikea ymmärtää ja analysoida, minkä vuoksi on haastavaa tunnistaa heikkoja kohtia, joita hyökkääjät voivat hyödyntää. Kriittinen infrastruktuuri tarvitsee parempia työkaluja ja lähestymistapoja mahdollisten turvallisuusongelmien tunnistamiseen ja lieventämistoimien tiedottamiseen olennaisten järjestelmien suunnittelussa.
Kriittisten infrastruktuurien kohteiden laajemmat vaikutukset
Kriittisen infrastruktuurin kohteiden mahdollisia seurauksia voivat olla:
- Kriittisen infrastruktuurin tarjoajat, jotka investoivat enemmän kyberturvallisuusratkaisuihin ja käyttävät etätappamiskytkimiä hätätilanteissa suojautuakseen kyberhyökkäyksiä vastaan.
- Hakkerit ja ulkomaiset hallitukset siirtävät enemmän resursseja kriittisten infrastruktuurijärjestelmien tutkimiseen ja vanhentuneiden teknologioiden etsimiseen tulopisteinä.
- Yritykset ja valtion virastot käyttävät yhä enemmän eettisiä hakkereita ja bugipalkkio-ohjelmia tunnistaakseen haavoittuvuuksia erilaisissa infrastruktuuriverkostoissaan.
- Kriittisestä infrastruktuurista vastaavat valtion virastot ja yksityiset yritykset pysyvät ajan tasalla viimeisimmistä kyberturvallisuustoimenpiteistä, mukaan lukien yksityiskohtaisten varmuuskopiointi- ja kestävyyssuunnitelmien toimittamisesta. Jotkut hallitukset voivat yhä enemmän tukea kyberturvallisuusinvestointeja avainaloilla.
- Valtion tukemien fyysisten ja kyberhyökkäysten aiheuttamat sähkökatkot, vesikatkot ja Internet-yhteyden katkokset lisääntyvät.
Pohdittavia kysymyksiä
- Kuinka muuten hallitukset voivat paremmin valmistautua kriittisen infrastruktuurin hyökkäyksiin?
- Jos sinulla on älylaitteita tai älykotilaitteita, miten varmistat niiden järjestelmien turvallisuuden?
Insight-viittauksia
Tässä oivalluksessa viitattiin seuraaviin suosittuihin ja institutionaalisiin linkkeihin: