Критикалык инфраструктура кибер-максаттары: Негизги кызматтарга чабуул жасалганда

Кредит сүрөтү:
Image кредит
iStock

Критикалык инфраструктура кибер-максаттары: Негизги кызматтарга чабуул жасалганда

Критикалык инфраструктура кибер-максаттары: Негизги кызматтарга чабуул жасалганда

Чакан теманын тексти
Киберкылмышкерлер бүтүндөй экономиканы кыйратыш үчүн маанилүү инфраструктураларды бузуп жатышат.
    • Author:
    • Жазуучу аты
      Quantumrun Foresight
    • April 23, 2023

    Критикалык инфраструктура кылмыштуу жана өкмөттүк киберчабуулдардын негизги бутасына айланууда, анткени ийгиликтүү чабуулдар коомго же максаттуу тармакка тийгизиши мүмкүн болгон кеңири жайылган таасиринен. Электр энергиясын, сууну жана онлайн туташууну жоготуу башаламандыкка алып келиши мүмкүн, анткени ишканалар жабылып, адамдар негизги мамлекеттик кызматтарды пайдалана албай калышат. Дүйнө онлайн кызматтарга ашыкча көз каранды болуп калгандыктан, маанилүү инфраструктуралык провайдерлер системалары барган сайын татаалдашып бараткан киберчабуулдарга туруштук бере ала тургандай коопсуз болушу керек.

    Критикалык инфраструктура контекстке багытталган

    Критикалык инфраструктурага чабуул хакерлер бул системаларга операцияларды бузуп же өчүрүү үчүн киргенде пайда болот. Кардар маалыматтары жана башка купуя маалымат дээрлик дайыма уурдалып, кун үчүн сатылат. Эң резонанстуу иштердин бири 2015-жылы декабрда болгон, орусиялык зыяндуу агенттер Украинанын электр тармагынын бөлүктөрүн иштен чыгарышкан. Бул окуя өлкөнүн айрым аймактарында бир нече саатка созулган жарыктын өчүрүлүшүнө алып келди. Дагы бир мисал 2017-жылдын июнь айында NotPetya салыктарды даярдоо программасына кол салуу болуп саналат, ал бүткүл дүйнө жүзү боюнча уюмдарга, анын ичинде банктарга, гезиттерге, ал тургай Чернобылдагы радиациялык мониторинг системаларына да таасирин тийгизген. 2022-жылы Орусия Украинага каршы жүргүзгөн согуштун натыйжасында өкмөттүк веб-сайттар иштен чыгып, өнөр жайлык башкаруу системаларына байланыштуу тынчсыздануу күчөдү.

    Энергияны өндүрүү жана бөлүштүрүү, сууну жана калдыктарды башкаруу, саламаттыкты сактоо жана тамак-аш өндүрүшү – бул бизнес жана күнүмдүк жарандар заманбап коомдордун нормалдуу иштеши үчүн көз каранды болгон маанилүү тармактардын жана системалардын мисалдары. Алар ошондой эле бири-бири менен байланышкан, бир маанилүү кызматка кол салуу башкаларга түздөн-түз таасирин тийгизет. Мисалы, табигый кырсыктар жана киберчабуулдар суу жана саркынды суу системаларын иштен чыгарганда, бүтүндөй аймактар ​​таза ичүүчү сууга мүмкүнчүлүгүн жоготуп коюшу мүмкүн. Мындан тышкары, ооруканалар иштеши үчүн күрөшүп келет; өрт түтүктөрү иштебейт; жана мектептер, кеңселер, заводдор жана мамлекеттик имараттар таасир этет. Энергетика сектору сыяктуу башка маанилүү инфраструктура секторлорунда да ушундай эле үзгүлтүктөр домино эффекттерине окшош.

    Бузуучу таасир

    Критикалык инфраструктуралык киберчабуулдардын акыркы мисалдары кооптондурарлык түрдө күчөп баратат. Пандемия компанияларды онлайн, булутка негизделген кызматтарга көчүүгө мажбурлаганда, коркунучтар көбөйдү. 2021-жылдын май айында Colonial Pipeline компаниясына ransomware чабуулу өндүрүш алты күнгө токтоп, натыйжада АКШнын чыгышында күйүүчү майдын жетишсиздигине жана кымбатчылыкка алып келген. 2021-жылдын июнь айында дүйнөдөгү эң ири эт өндүрүүчүлөрдүн бири JBS USA Holdings, Inc. да ransomware чабуулуна кабылып, Канада, АКШ жана Австралиянын өндүрүш чынжырларында кыйроого алып келген. Ошол эле учурда, Martha's Vineyard and Nantucket Steamship Authority да ушундай эле чабуулга кабылып, паромдун үзгүлтүккө учурашына жана кечигүүгө алып келген.

    Көптөгөн факторлор критикалык инфраструктураны кибер чабуулдарга алсыз кылат. Биринчиден, бул системалар өтө татаал, улам барган сайын көбөйүп бараткан аппараттар менен байланыштар. Экинчиден, алар көбүнчө кооптуу, эскирген системалардын жана жаңы технологиялардын аралашмасын камтыйт. Бул жаңы технологияларды туташтырууга жана эски платформалардын баштапкы дизайнерлери элестете албаган кооптуу жолдор менен колдонууга болот. Үчүнчүдөн, жумушуна байланыштуу коопсуздук коркунучтарын билбеген көптөгөн адамдар көбүнчө маанилүү инфраструктураны иштетишет. Акыр-аягы, бул системаларды түшүнүү жана талдоо көбүнчө кыйын, бул чабуулчулар пайдалана турган алсыз жерлерди аныктоону кыйындатат. Критикалык инфраструктура маанилүү системаларды иштеп чыгууда потенциалдуу коопсуздук көйгөйлөрүн аныктоо жана азайтуу аракеттерин маалымдоо үчүн жакшыраак куралдарга жана ыкмаларга муктаж. 

    Маанилүү инфраструктуралык максаттардын кеңири натыйжалары

    Критикалык инфраструктуралык максаттардын мүмкүн болуучу кесепеттери төмөнкүлөрдү камтышы мүмкүн: 

    • Критикалык инфраструктура провайдерлери киберкоопсуздук чечимдерине көбүрөөк инвестиция салышат жана киберчабуулдардан коргонуу үчүн өзгөчө кырдаалдар учурунда алыстан өчүрүүчү өчүргүчтөрдү колдонушат.
    • Хакерлер жана чет өлкөлүк өкмөттөр критикалык инфраструктуралык системаларды изилдөөгө жана эскирген технологияларды кирүү чекиттери катары табууга көбүрөөк ресурстарды которушат.
    • Фирмалар жана мамлекеттик агенттиктер өздөрүнүн ар түрдүү инфраструктуралык тармактарындагы аялуу жерлерди аныктоо үчүн этикалык хакерлерди жана каталарды сыйлоо программаларын көбүрөөк колдонушат.
    • Критикалык инфраструктура үчүн жооптуу мамлекеттик мекемелерди жана жеке фирмаларды милдеттендирген өкмөттөр киберкоопсуздуктун акыркы чаралары, анын ичинде деталдуу резервдик жана туруктуулук пландарын камсыз кылуу менен жаңыртылып турушат. Кээ бир өкмөттөр негизги тармактардагы киберкоопсуздукка инвестицияларды көбүрөөк субсидиялашы мүмкүн.
    • Мамлекет тарабынан каржыланган физикалык жана кибер чабуулдардан улам өчүрүүлөр, суунун үзгүлтүккө учурашы жана интернет байланышы үзгүлтүккө учураган учурлар көбөйүүдө.

    Карала турган суроолор

    • Өкмөттөр маанилүү инфраструктуралык чабуулдарга кантип жакшыраак даярдана алышат?
    • Эгер сизде акылдуу приборлор же акылдуу үй жабдуулары бар болсо, алардын системалары коопсуз экенин кантип камсыздайсыз?