Infrastruktur kritis cyber-target: Nalika jasa penting diserang

• Author:
• Ngaran pangarang

  Quantumrun tetempoan
• April 23, 2023

Infrastruktur kritis parantos janten udagan utama pikeun serangan cyber kriminal sareng anu disponsoran ku pamaréntah kusabab poténsi dampak anu nyebar anu tiasa dilakukeun ku serangan suksés dina masarakat atanapi industri target. Leungitna listrik, cai, sareng konektipitas online tiasa nyababkeun huru-hara nalika usaha ditutup, sareng jalma kaleungitan aksés kana jasa umum anu penting. Kusabab dunya jadi gumantung pisan kana jasa online, panyadia infrastruktur kritis kedah mastikeun yén sistemna cukup aman pikeun tahan serangan cyber anu beuki canggih.

Infrastruktur kritis sasaran konteks

Serangan infrastruktur kritis lumangsung nalika peretas nyerang sistem ieu pikeun ngalumpuhkeun atanapi mareuman operasi. Data klien sareng inpormasi sénsitip sanésna ampir sok dipaling sareng didagangkeun pikeun tebusan. Salah sahiji kasus paling luhur-profil lumangsung dina bulan Désémber 2015, nalika agén jahat Rusia ditumpurkeun bagian tina grid kakuatan Ukraina. Kajadian ieu nyababkeun pareum di bagian nagara anu lumangsung sababaraha jam. Conto sanésna nyaéta serangan kana parangkat lunak persiapan pajeg NotPetya dina Juni 2017, anu mangaruhan organisasi di sakuliah dunya, kalebet bank, koran, sareng sistem ngawaskeun radiasi di Chernobyl. Perang 2022 anu dilakukeun ku Rusia ngalawan Ukraina nyababkeun situs web pamaréntahan ditumpurkeun sareng ningkatkeun kasalempang sistem kontrol industri.

Produksi sareng distribusi énergi, ngokolakeun cai sareng runtah, kasehatan, sareng produksi pangan mangrupikeun conto industri penting sareng sistem anu diandelkeun ku usaha sareng warga sapopoé pikeun operasi normal masarakat modern. Éta ogé dikaitkeun babarengan, kalayan serangan dina hiji layanan penting langsung mangaruhan batur. Salaku conto, nalika bencana alam sareng serangan cyber nganonaktipkeun sistem cai sareng cai limbah, sakumna daérah tiasa kaleungitan aksés kana cai nginum anu aman. Sajaba ti éta, rumah sakit bakal bajoang pikeun fungsi; hoses seuneu moal jalan; jeung sakola, kantor, pabrik, jeung wangunan pamaréntah bakal impacted. Gangguan anu sami sareng séktor infrastruktur kritis sanés, sapertos séktor énergi, gaduh épék domino anu sami.

Dampak ngaganggu

Conto panganyarna tina serangan cyber infrastruktur kritis anu worryingly jadi leuwih kuat. Ancaman ngalobaan nalika pandémik maksa perusahaan migrasi ka online, jasa dumasar-awan. Dina Méi 2021, serangan ransomware dina Colonial Pipeline nyababkeun produksi eureun salila genep dinten, nyababkeun kakurangan bahan bakar sareng harga tinggi di AS wétan. Dina Juni 2021, salah sahiji produser daging utama di dunya, JBS USA Holdings, Inc., ogé katarajang serangan ransomware, anu nyababkeun kacilakaan di Kanada, AS, sareng ranté produksi Australia. Dina waktos anu sami, Kebon Anggur Martha sareng Otoritas Kapal Uap Nantucket diserang ku serangan anu sami anu nyababkeun gangguan sareng telat féri.

Loba faktor ngajadikeun infrastruktur kritis rentan ka serangan cyber. Kahiji, sistem ieu kompleks pisan, kalayan jumlah alat sareng sambungan anu ningkat. Kadua, aranjeunna sering ngalibetkeun campuran sistem warisan anu teu aman, kuno sareng téknologi anyar. Téknologi anyar ieu tiasa dihubungkeun sareng dianggo dina cara anu teu aman anu teu tiasa dibayangkeun ku desainer asli tina platform warisan. Katilu, seueur jalma anu henteu terang résiko kaamanan anu aya hubunganana sareng padamelan na sering ngalaksanakeun infrastruktur kritis. Tungtungna, sistem ieu sering hese ngartos sareng nganalisa, janten nangtang pikeun ngaidentipikasi titik lemah anu tiasa dimanfaatkeun ku panyerang. Infrastruktur kritis peryogi alat sareng pendekatan anu langkung saé pikeun ngaidentipikasi masalah kaamanan poténsial sareng nginpokeun usaha mitigasi nalika ngarancang sistem penting. 

implikasi lega tina target infrastruktur kritis

Implikasi anu mungkin tina target infrastruktur kritis tiasa kalebet: 

• Panyadia infrastruktur kritis investasi leuwih beurat dina solusi cybersecurity sarta ngagunakeun switch maéhan jauh salila kaayaan darurat pikeun membela ngalawan cyberattacks.
• Peretas sareng pamaréntah asing ngalihkeun langkung seueur sumber pikeun diajar sistem infrastruktur kritis sareng milarian téknologi anu luntur salaku titik éntri.
• Firma sareng lembaga pamaréntahan beuki ngagunakeun peretas étika sareng program bounty bug pikeun ngaidentipikasi kerentanan dina jaringan infrastrukturna anu rupa-rupa.
• Pamaréntah maréntahkeun instansi pamaréntah sareng firma swasta anu tanggung jawab pikeun infrastruktur kritis tetep diropéa kalayan ukuran cybersecurity panganyarna, kalebet nyayogikeun rencana cadangan sareng daya tahan anu lengkep. Sababaraha pamaréntah tiasa langkung ngasubsidi investasi cybersecurity dina industri konci.
• Ngaronjatna instansi tina blackouts, gangguan cai, sarta downtimes sambungan Internet disababkeun ku serangan fisik jeung cyber disponsoran nagara.

Patarosan anu kedah diperhatoskeun

• Kumaha deui pamaréntahan tiasa nyiapkeun langkung saé pikeun serangan infrastruktur kritis?
• Upami anjeun gaduh alat pinter atanapi alat bumi pinter, kumaha anjeun mastikeun yén sistemna aman?