Критичне инфраструктурне сајбер мете: Када су кључне услуге нападнуте

• Аутор:
• ime аутора

  Куантумрун Форесигхт
• Април КСНУМКС, КСНУМКС

Критична инфраструктура све више постаје главна мета за криминалне и сајбер нападе које спонзорише влада због потенцијалног широко распрострањеног утицаја који успешни напади могу имати на друштво или циљану индустрију. Губитак струје, воде и интернет конекције може довести до хаоса јер се предузећа затварају, а људи губе приступ основним јавним услугама. Како се свет превише ослања на онлајн услуге, провајдери критичне инфраструктуре морају да обезбеде да су њихови системи довољно сигурни да издрже све софистицираније сајбер нападе.

Критична инфраструктура циља контекст

Напад на критичну инфраструктуру се дешава када хакери упадну у ове системе да би осакатили или прекинули операције. Подаци о клијентима и друге осетљиве информације се скоро увек краду и тргују за откуп. Један од најзанимљивијих случајева догодио се у децембру 2015. године, када су руски злонамерни агенти онеспособили делове украјинске електричне мреже. Овај инцидент изазвао је нестанак струје у деловима земље који је трајао неколико сати. Други пример је напад на софтвер за припрему пореза НотПетиа у јуну 2017, који је погодио организације широм света, укључујући банке, новине, па чак и системе за праћење радијације у Чернобиљу. Рат који је Русија водила против Украјине 2022. резултирао је онемогућавањем владиних веб страница и повећањем забринутости због система индустријске контроле.

Производња и дистрибуција енергије, управљање водом и отпадом, здравство и производња хране су све примери основних индустрија и система од којих зависе предузећа и обични грађани за нормално функционисање модерних друштава. Они су такође повезани заједно, са нападом на једну суштинску услугу која директно утиче на друге. На пример, када природне катастрофе и сајбер напади онеспособе системе за воду и отпадне воде, читави региони могу изгубити приступ безбедној води за пиће. Поред тога, болнице би се бориле да функционишу; ватрогасна црева не би радила; и школе, канцеларије, фабрике и владине зграде би биле погођене. Слични поремећаји у другим секторима критичне инфраструктуре, као што је енергетски сектор, имају сличне домино ефекте.

Ометајући утицај

Недавни примери сајбер напада на критичну инфраструктуру забрињавајуће постају све јачи. Претње су се умножиле када је пандемија приморала компаније да пређу на онлајн услуге засноване на облаку. У мају 2021. године, напад рансомваре-а на Цолониал Пипелине довео је до заустављања производње на шест дана, што је резултирало несташицом горива и високим ценама у источној САД. У јуну 2021., један од највећих светских произвођача меса, ЈБС УСА Холдингс, Инц., такође је погођен нападом рансомвера, који је изазвао хаос у Канади, САД и Аустралијским производним ланцима. У исто време, Мартха'с Винеиард и Нантуцкет Стеамсхип Аутхорити су погођени сличним нападом који је довео до прекида и кашњења трајекта.

Многи фактори чине критичну инфраструктуру рањивом на сајбер нападе. Прво, ови системи су изузетно сложени, са све већим бројем уређаја и прикључака. Друго, они често укључују мешавину несигурних, застарелих система и нових технологија. Ове нове технологије се могу повезати и користити на несигурне начине које оригинални дизајнери застарелих платформи нису могли замислити. Треће, многи људи који можда не знају за безбедносне ризике повезане са њиховим послом често користе критичну инфраструктуру. Коначно, ове системе је често тешко разумети и анализирати, због чега је тешко идентификовати слабе тачке које би нападачи могли да искористе. Критичној инфраструктури су потребни бољи алати и приступи за идентификацију потенцијалних безбедносних проблема и информисање о напорима за ублажавање при пројектовању основних система. 

Шире импликације циљева критичне инфраструктуре

Могуће импликације циљева критичне инфраструктуре могу укључивати: 

• Провајдери критичне инфраструктуре више улажу у решења за сајбер безбедност и користе прекидаче за даљинско заустављање током хитних случајева за одбрану од сајбер напада.
• Хакери и стране владе пребацују више ресурса на проучавање критичних инфраструктурних система и лоцирање застарелих технологија као улазних тачака.
• Фирме и владине агенције све више користе етичке хакере и програме за награђивање грешака да идентификују рањивости у својим разноликим инфраструктурним мрежама.
• Владе које обавезују владине агенције и приватне фирме одговорне за критичну инфраструктуру остају у току са најновијим мерама сајбер безбедности, укључујући обезбеђивање детаљних резервних копија и планова отпорности. Неке владе могу све више субвенционисати инвестиције у сајбер безбедност у кључним индустријама.
• Све већи број случајева нестанка струје, прекида воде и прекида интернетске везе узрокованих физичким и сајбер нападима које спонзорише држава.

Питања која треба размотрити

• Како другачије владе могу боље да се припреме за нападе на критичну инфраструктуру?
• Ако имате паметне уређаје или опрему за паметну кућу, како можете осигурати да су њихови системи сигурни?