Инфраструктурна сајбер безбедност: Колико су кључни сектори безбедни од хакера?

• Аутор:
• ime аутора

  Куантумрун Форесигхт
• Новембар 5, 2021

Финансијски терет плаћања откупнине наглашава потребу за проактивним мерама сајбер безбедности, посебно за критичне индустрије. Сарадња, дељење информација и усвајање напредних технологија су кључни за ефикасну сајбер одбрану и останак испред сајбер криминалаца. Дугорочне импликације укључују повећану потрошњу на сајбер безбедност, замену застареле инфраструктуре, строжије прописе, растућу потражњу за професионалцима за сајбер безбедност.

Инфраструктурни контекст сајбер безбедности

Прва половина 2021. године била је сведок низа високо публицираних напада рансомваре-а који су изазвали шокове широм индустрија и изазвали забринутост у вези са сајбер-безбедношћу. Међу овим значајним инцидентима је и напад на Цолониал Пипелине, главног оператера нафтовода са седиштем у САД, у фебруару. Овај циљани напад приморао је компанију да привремено затвори један од својих примарних цевовода, што је резултирало несташицом горива и широко распрострањеном паником. Слично томе, у јуну 2021., бразилски произвођач меса ЈБС постао је жртва напада рансомвера, што је довело до обуставе њихових операција производње говедине у САД. 

Према Драгошу истраживачу сајбер безбедности, хакерске групе су почеле да усмеравају своју пажњу на специфичне секторе који играју виталну улогу у инфраструктури и производњи. Критичне индустрије, као што су турбине на ветар, енергетске операције и производни и транспортни системи, постале су главне мете за ове злонамерне актере. Нападачи користе софистициране машине за дигитални малвер способне да скенирају изложене улазне тачке унутар ИТ система компаније. Они искориштавају различите методе, укључујући пхисхинг нападе и искориштавање подешавања удаљених операција, како би нарушили сигурносну одбрану циљаних организација. Инфилтрирањем у ове критичне системе, хакери добијају полугу да ометају операције, изнуђују откупнину или чак саботирају инфраструктуру.

Утицај ових напада рансомваре-а сеже даље од непосредних прекида рада. На пример, напад колонијалним гасоводом открио је рањивост критичне енергетске инфраструктуре, разоткривајући потенцијал за широко распрострањену несташицу горива и утичући на транспортне мреже. Штавише, напад ЈБС-а је истакао рањивост глобалних ланаца снабдевања, подижући забринутост за сигурност хране и потенцијал за флуктуације цена у месној индустрији.

Ометајући утицај

Цолониал Пипелине и ЈБС су признали да су платили милионе долара хакерима за рансомваре како би повратили приступ својим подацима и наставили рад. Овај развој догађаја показује огроман финансијски терет који овакви напади намећу предузећима, наглашавајући потребу за проактивним мерама сајбер безбедности како би се ублажили потенцијални губици. Док веће организације могу имати ресурсе да инвестирају у робусне системе сајбер безбедности, мање компаније и одређене земље често се нађу рањивијим због својих ограничених могућности у борби против сајбер претњи. 

Хакери, свесни ових рањивости, посебно циљају ентитете са слабијом одбраном сајбер безбедности. Ова тактика захтева хитно усвајање строгих мера сајбер безбедности на свим нивоима, од појединачних корисника до влада и међувладиних организација. Унапређивањем прописа и стандарда о сајбер безбедности, владе могу да играју кључну улогу у заштити критичне инфраструктуре. Објављивање Меморандума о националној безбедности о унапређењу сајбер безбедности система за контролу критичне инфраструктуре од стране председника САД Џоа Бајдена у јулу 2021. служи као пример владиних иницијатива које имају за циљ успостављање ефикасних оквира и стандарда сајбер безбедности.

Гледајући унапред, глобалној заједници је потребна сарадња и дељење информација у области сајбер безбедности. Природа сајбер претњи које се развијају захтевају колективне напоре за ефикасну борбу против ових изазова. Заинтересоване стране треба да деле увиде, најбоље праксе и обавештајне податке о претњама како би били испред сајбер криминалаца. Поред тога, пошто владе и међувладине организације објављују захтеве и прописе о сајбер безбедности, компаније морају да их посматрају као могућности да ојачају своје држање у области сајбер безбедности и развију отпорне одбрамбене системе. Прихватање напредних технологија, као што су вештачка интелигенција и машинско учење, може оснажити организације да открију и реагују на нове претње у реалном времену.

Импликације сајбер безбедности инфраструктуре

Шире импликације сајб-сигурности инфраструктуре могу укључивати:

• Критични сектори троше већину својих ИТ буџета на јачање сајбер безбедности, што је резултирало повећањем ИТ особља и опреме.
• Критични сектори у потпуности замењују застарелу дигиталну инфраструктуру, ау неким случајевима замењују застарели хардвер и зграде. 
• Провајдери технологије мрежног система примењују више безбедносних провера и процеса.
• Хакери вежбају на новијим системима да боље разумеју како да заобиђу модернизоване мере безбедности.
• Значајни финансијски губици за предузећа, што доводи до смањења инвестиција, отпуштања радних места и пада привредног раста.
• Ерозија поверења јавности у дигиталне системе и технологије, што доводи до већег нагласка на приватности и заштити података.
• Владе које доносе строже прописе и споразуме о међународној сарадњи у борби против сајбер претњи, потенцијално преобликујући геополитичку динамику.
• Повећан нагласак на програмима образовања и обуке о сајбер безбедности.
• Иновације у технологијама сајбер безбедности, као што су напредни системи за откривање претњи, методе шифровања и безбедни комуникациони протоколи, подстичући развој отпорније дигиталне инфраструктуре.
• Ослањање на дигиталне системе и међусобно повезану инфраструктуру чини компаније рањивим на сајбер претње, наглашавајући потребу за одрживим и отпорним инфраструктурним дизајном који минимизира утицај потенцијалних поремећаја на животну средину.

Питања која треба размотрити

• Како се уверите да су ваши онлајн системи сигурни?
• Које врсте претњи могу представљати хакерски напади на инфраструктуру у вашој земљи?