Azpiegituren zibersegurtasuna: zenbaterainoko seguruak dira funtsezko sektoreak hackerengandik?

IRUDIAREN KREDITUA:
Irudiaren kreditu
iStock

Azpiegituren zibersegurtasuna: zenbaterainoko seguruak dira funtsezko sektoreak hackerengandik?

Azpiegituren zibersegurtasuna: zenbaterainoko seguruak dira funtsezko sektoreak hackerengandik?

Azpitituluaren testua
Sektore kritikoen aurkako zibererasoak gero eta handiagoak dira, hala nola energia eta ura, eta ondorioz, kaosa operatiboa eta datu-ihesak sortzen dira.
    • Egilea:
    • Egilearen izena
      Quantumrun Prospektiba
    • Azaroaren 5, 2021

    Erreskate eskariak ordaintzearen finantza zamak zibersegurtasun neurri proaktiboen beharra nabarmentzen du, bereziki industria kritikoentzat. Elkarlana, informazioa partekatzea eta teknologia aurreratuak hartzea funtsezkoak dira ziber-defentsa eraginkorra izateko eta ziberkriminalen aurretik egoteko. Epe luzerako ondorioen artean, zibersegurtasunerako gastua handitzea, azpiegitura zaharrak ordezkatzea, araudi zorrotzagoak eta zibersegurtasun profesionalen eskaera gero eta handiagoa da.

    Azpiegituren zibersegurtasun testuingurua

    2021eko lehen seihilekoan oso publizitate handiko ransomware-eraso batzuen lekuko izan zen, industrietan shock-uhinak igorri zituzten eta zibersegurtasunaren inguruko kezkak sortu zituzten. Gertaera aipagarri horien artean, otsailean Colonial Pipelineri, AEBetan kokatutako petroliobideen operadore garrantzitsu baten aurkako erasoa egon zen. Helburuzko eraso honek konpainiak bere hodi nagusietako bat aldi baterako ixtera behartu zuen, erregai eskasia eta izua zabalduz. Era berean, 2021eko ekainean, Brasilgo JBS haragi ekoizlea ransomware eraso baten biktima izan zen, eta horrek AEBetan behi ekoizteko eragiketak bertan behera utzi zituen. 

    Dragos zibersegurtasun ikerlariaren arabera, hacking-taldeak azpiegituretan eta ekoizpenean ezinbesteko zeregina duten sektore zehatzetara bideratzen hasi dira. Industria kritikoak, hala nola aerosorgailuak, energia-eragiketak eta fabrikazio- eta garraio-sistemak, aktore gaizto hauen helburu nagusi bihurtu dira. Erasotzaileek malware digitalaren motor sofistikatuak erabiltzen dituzte, enpresa baten sistema informatikoetan agerian dauden sarrera puntuak bilatzeko gai direnak. Hainbat metodo ustiatzen dituzte, besteak beste, phishing erasoak eta urrutiko eragiketen konfigurazioak aprobetxatuz, xede diren erakundeen segurtasun defentsak hausteko. Sistema kritiko hauetan sartuta, hacker-ek aprobetxamendua lortzen dute operazioak eteteko, erreskateak estortarazteko edo baita azpiegiturak sabotatzeko ere.

    Ransomware eraso hauen eragina berehalako eten operatiboetatik haratago zabaltzen da. Esate baterako, Colonial Pipeline erasoak energia azpiegitura kritikoen ahultasuna agerian utzi zuen, erregaien eskasia zabalaren potentziala agerian utziz eta garraio sareetan eragina izan zuen. Gainera, JBS-ren erasoak hornikuntza-kate globalen ahultasuna nabarmendu zuen, elikagaien segurtasunaren inguruko kezkak eta haragiaren industrian prezioen gorabeherak izateko aukerak sortuz.

    Eragin disruptiboa

    Colonial Pipeline-k eta JBS-k onartu zuten milioika dolar ordaintzen zituztela ransomware hackerrei, beren datuetarako sarbidea berreskuratzeko eta operazioak berriro hasteko. Garapen honek horrelako erasoek enpresei eragiten dieten finantza zama izugarria erakusten du, galerak arintzeko zibersegurtasun neurri proaktiboen beharra nabarmenduz. Erakunde handiek zibersegurtasun sistema sendoetan inbertitzeko baliabideak izan ditzaketen arren, enpresa txikiek eta herrialde espezifikoek ahulagoak izaten dituzte sarritan zibermehatxuei aurre egiteko gaitasun mugatuak direla eta. 

    Hackerrek, ahultasun hauen jakitun, zibersegurtasun defentsa ahulagoak dituzten entitateei zuzenduta daude bereziki. Taktika honek maila guztietan zibersegurtasun neurri zorrotzak presaz hartzea eskatzen du, erabiltzaile indibidualetatik hasi eta gobernuetara eta gobernu arteko erakundeetaraino. Zibersegurtasun arauak eta estandarrak hobetuz, gobernuek funtsezko eginkizuna izan dezakete azpiegitura kritikoak babesteko. Joe Biden AEBetako presidenteak 2021eko uztailean Zibersegurtasuna Hobetzeari buruzko Zibersegurtasun Nazionalaren Memoranduma kaleratzeak zibersegurtasun esparru eta estandar eraginkorrak ezartzea helburu duten gobernu-ekimenen adibide gisa balio du.

    Aurrera begira, komunitate globalak lankidetza eta informazioa partekatzea behar du zibersegurtasunean. Zibermehatxuen izaera ebolutiboak erronka horiei modu eraginkorrean aurre egiteko ahalegin kolektiboa eskatzen du. Interesdunek ikuspegiak, jardunbide egokiak eta mehatxuen adimena partekatu behar dituzte ziberkriminalen aurretik egoteko. Gainera, gobernuek eta gobernu arteko erakundeek zibersegurtasuneko eskakizunak eta arauak kaleratzen dituzten heinean, enpresek aukera gisa ikusi behar dituzte beren zibersegurtasun jarrera sendotzeko eta defentsa sistema erresilienteak garatzeko. Teknologia aurreratuak hartzeak, adimen artifiziala eta ikaskuntza automatikoa bezalakoak, erakundeei ahalmena eman diezaieke sortzen ari diren mehatxuei denbora errealean detektatzeko eta erantzuteko.

    Azpiegituren zibersegurtasunaren ondorioak

    Azpiegituren zibersegurtasunaren ondorio zabalagoak izan daitezke:

    • Sektore kritikoek IT aurrekontuaren gehiengoa zibersegurtasuna sustatzeko gastatzen dute, eta ondorioz, IT langileak eta ekipamenduak handitu dira.
    • Sektore kritikoak ondarearen azpiegitura digitala erabat ordezkatzen dutenak, eta, kasu batzuetan, datatutako hardwarea eta eraikinak ordezkatzea. 
    • Sare-sistemako hornitzaile teknologikoek segurtasun-kontrol eta prozesu gehiago ezartzen dituzte.
    • Hackerrak sistema berriagoetan praktikatzen ari dira segurtasun neurri modernizatuak nola saihestu hobeto ulertzeko.
    • Enpresentzako finantza-galera handiak, inbertsioak murriztea, enplegua murriztea eta hazkunde ekonomikoaren beherakada ekarriz.
    • Sistema eta teknologi digitalekiko konfiantza publikoaren higadurak, pribatutasunari eta datuen babesari garrantzi handiagoa ematen dio.
    • Zibermehatxuei aurre egiteko araudi zorrotzagoak eta nazioarteko lankidetza-hitzarmenak ezartzen dituzten gobernuek, dinamika geopolitikoa birmoldatuz.
    • Zibersegurtasunerako hezkuntza eta prestakuntza programetan arreta handiagoa jarri da.
    • Berrikuntza zibersegurtasun teknologietan, hala nola, mehatxuak detektatzeko sistema aurreratuak, enkriptatzeko metodoak eta komunikazio protokolo seguruak, azpiegitura digital erresilienteen garapena bultzatuz.
    • Sistema digitalen eta interkonektatutako azpiegiturekiko konfiantzak enpresak ziber-mehatxuen aurrean zaurgarri bihurtzen ditu, eta balizko etenek ingurumen-inpaktua minimizatzen duten azpiegitura-diseinu iraunkor eta iraunkorren beharra nabarmenduz.

    Kontuan hartu beharreko galderak

    • Nola ziurtatzen duzu zure lineako sistemak seguruak direla?
    • Zein mehatxu mota sor ditzakete zure herrialdean azpiegitura piratako erasoek?

    Gehitu zerrendara

    Insight erreferentziak

    Ikuspegi honetarako honako lotura ezagun eta instituzional hauei erreferentzia egin zaie:

    NPR Bidenek Zibersegurtasun Berrikuntzak bultzatzen ditu Azpiegitura Kritikoetarako Azken Hacken ondoren
    Straits Times Mundu mailan azpiegitura kritikoen maila baxuko hacking-ak gora egin du
    ZDNet Lau hacking talde berri hauek azpiegitura kritikoan ari direla ohartarazi du segurtasun konpainiak
    gehitu zerrendara
    aurreikuspeneko erreferentziak
    Tags
    Kategoria
    Energia
    Azpiegitura
    Polizia eta krimenak
    Teknologia
    Industria
    Computer Software
    Kontsumoko Energia
    Energia Teknologia
    Informazioaren Teknologia Zerbitzuak
    Zerbitzariaren Azpiegitura
    ARAKATU QUANTUMRUN FORESIGHT-EN ZERBITZUAK
    Prospektiba plataforma Aurreikusitako aholkularitza zerbitzuak
    ATZERA ETXEBIZITZA
    ikonoa
    Gora