Infrastruktūros kibernetinis saugumas: ar pagrindiniai sektoriai yra apsaugoti nuo įsilaužėlių?

VAIZDO KREDITAS:
Paveikslėlio kredito
iStock

Infrastruktūros kibernetinis saugumas: ar pagrindiniai sektoriai yra apsaugoti nuo įsilaužėlių?

Infrastruktūros kibernetinis saugumas: ar pagrindiniai sektoriai yra apsaugoti nuo įsilaužėlių?

Paantraštės tekstas
Daugėja kibernetinių atakų kritiniuose sektoriuose, tokiuose kaip energetika ir vanduo, todėl kyla chaosas darbe ir nuteka duomenys.
    • Autorius:
    • autoriaus vardas
      Quantumrun Foresight
    • Lapkritis 5, 2021

    Finansinė išpirkos reikalavimų mokėjimo našta pabrėžia aktyvių kibernetinio saugumo priemonių poreikį, ypač svarbiose pramonės šakose. Bendradarbiavimas, dalijimasis informacija ir pažangių technologijų taikymas yra labai svarbūs siekiant efektyvios kibernetinės gynybos ir neaplenkti kibernetinių nusikaltėlių. Ilgalaikės pasekmės apima padidėjusias išlaidas kibernetiniam saugumui, senos infrastruktūros pakeitimą, griežtesnius reglamentus, didėjančią kibernetinio saugumo specialistų paklausą.

    Infrastruktūros kibernetinio saugumo kontekstas

    Pirmąjį 2021 m. pusmetį įvyko daugybė išpirkos reikalaujančių atakų, kurios sukėlė šokiravimo bangas visose pramonės šakose ir kėlė susirūpinimą dėl kibernetinio saugumo. Tarp šių reikšmingų incidentų buvo vasario mėnesį įvykdyta ataka prieš pagrindinį JAV naftotiekių operatorių „Colonial Pipeline“. Šis tikslinis puolimas privertė bendrovę laikinai uždaryti vieną iš pagrindinių vamzdynų, todėl trūko kuro ir kilo didžiulė panika. Panašiai 2021 m. birželio mėn. Brazilijoje įsikūręs mėsos gamintojas JBS tapo išpirkos reikalaujančios programinės įrangos atakos auka, kuri paskatino sustabdyti jų jautienos gamybos operacijas JAV. 

    Pasak kibernetinio saugumo tyrinėtojo Dragoso, įsilaužimo grupės pradėjo sutelkti dėmesį į konkrečius sektorius, kurie atlieka gyvybiškai svarbų vaidmenį infrastruktūroje ir gamyboje. Kritinės pramonės šakos, tokios kaip vėjo turbinos, energetikos operacijos ir gamybos bei transporto sistemos, tapo pagrindiniais šių kenkėjiškų veikėjų taikiniais. Užpuolikai naudoja sudėtingus skaitmeninius kenkėjiškų programų variklius, galinčius nuskaityti, ar nėra atvirų įėjimo taškų įmonės IT sistemose. Jie naudoja įvairius metodus, įskaitant sukčiavimo atakas ir nuotolinių operacijų sąrankų pranašumus, kad pažeistų tikslinių organizacijų apsaugos priemones. Įsiskverbdami į šias svarbias sistemas, įsilaužėliai įgyja svertų trikdyti operacijas, prievartauti išpirkas ar net sabotuoti infrastruktūrą.

    Šių išpirkos reikalaujančių programų atakų poveikis apima ne tik tiesioginius veiklos sutrikimus. Pavyzdžiui, kolonijinio vamzdyno ataka atskleidė ypatingos svarbos energetikos infrastruktūros pažeidžiamumą, o tai atskleidė didelio kuro trūkumo galimybę ir paveikė transporto tinklus. Be to, JBS ataka išryškino pasaulinių tiekimo grandinių pažeidžiamumą, kelia susirūpinimą dėl maisto saugumo ir galimų kainų svyravimų mėsos pramonėje.

    Trikdantis poveikis

    Colonial Pipeline ir JBS pripažino, kad sumokėjo milijonus dolerių išpirkos reikalaujantiems įsilaužėliams, kad jie atgautų prieigą prie savo duomenų ir atnaujintų veiklą. Šis įvykis parodo didžiulę finansinę naštą, kurią tokios atakos užkrauna įmonėms, ir pabrėžia būtinybę imtis iniciatyvių kibernetinio saugumo priemonių, siekiant sumažinti galimus nuostolius. Nors didesnės organizacijos gali turėti išteklių investuoti į tvirtas kibernetinio saugumo sistemas, mažesnės įmonės ir konkrečios šalys dažnai yra labiau pažeidžiamos dėl ribotų galimybių kovoti su kibernetinėmis grėsmėmis. 

    Įsilaužėliai, žinodami apie šiuos pažeidžiamumus, ypač taikosi į subjektus, kurių kibernetinio saugumo apsauga yra silpnesnė. Ši taktika reikalauja skubiai priimti griežtas kibernetinio saugumo priemones visais lygmenimis – nuo ​​atskirų vartotojų iki vyriausybių ir tarpvyriausybinių organizacijų. Tobulindamos kibernetinio saugumo taisykles ir standartus, vyriausybės gali atlikti pagrindinį vaidmenį saugant ypatingos svarbos infrastruktūrą. JAV prezidento Joe Bideno 2021 m. liepos mėn. paskelbtas Nacionalinio saugumo memorandumas dėl ypatingos svarbos infrastruktūros valdymo sistemų kibernetinio saugumo gerinimo yra vyriausybės iniciatyvų, kuriomis siekiama sukurti veiksmingas kibernetinio saugumo sistemas ir standartus, pavyzdys.

    Žvelgiant į ateitį, pasaulinei bendruomenei reikia bendradarbiavimo ir dalijimosi informacija kibernetinio saugumo srityje. Besivystantis kibernetinių grėsmių pobūdis reikalauja kolektyvinių pastangų veiksmingai kovoti su šiais iššūkiais. Suinteresuotosios šalys turi dalytis įžvalgomis, geriausia praktika ir grėsmių žvalgyba, kad neaplenktų kibernetinių nusikaltėlių. Be to, vyriausybėms ir tarpvyriausybinėms organizacijoms išleidžiant kibernetinio saugumo reikalavimus ir reglamentus, įmonės turi vertinti tai kaip galimybę sustiprinti savo kibernetinio saugumo poziciją ir sukurti atsparias gynybos sistemas. Taikant pažangias technologijas, tokias kaip dirbtinis intelektas ir mašininis mokymasis, organizacijos gali aptikti kylančias grėsmes ir į jas reaguoti realiuoju laiku.

    Infrastruktūros kibernetinio saugumo pasekmės

    Platesnės infrastruktūros kibernetinio saugumo pasekmės gali apimti:

    • Kritiniai sektoriai didžiąją savo IT biudžeto dalį išleidžia kibernetiniam saugumui didinti, todėl padaugėja IT darbuotojų ir įrangos.
    • Kritiniai sektoriai visiškai pakeičia seną skaitmeninę infrastruktūrą, o kai kuriais atvejais pakeičia pasenusią techninę įrangą ir pastatus. 
    • Tinklo sistemų technologijų tiekėjai, įgyvendinantys daugiau saugumo patikrų ir procesų.
    • Įsilaužėliai, besipraktikuojantys su naujesnėmis sistemomis, norėdami geriau suprasti, kaip apeiti modernizuotas saugos priemones.
    • Verslo patiria didelių finansinių nuostolių, dėl kurių sumažės investicijos, mažės darbo vietos ir lėtėja ekonomikos augimas.
    • Visuomenės pasitikėjimo skaitmeninėmis sistemomis ir technologijomis erozija, dėl kurios daugiau dėmesio skiriama privatumui ir duomenų apsaugai.
    • Vyriausybės, priimančios griežtesnius reglamentus ir tarptautinio bendradarbiavimo susitarimus kovai su kibernetinėmis grėsmėmis, galintys pakeisti geopolitinę dinamiką.
    • Didesnis dėmesys kibernetinio saugumo švietimo ir mokymo programoms.
    • Kibernetinio saugumo technologijų, tokių kaip pažangios grėsmių aptikimo sistemos, šifravimo metodai ir saugūs ryšio protokolai, inovacijos, skatinančios atsparesnės skaitmeninės infrastruktūros kūrimą.
    • Pasikliovimas skaitmeninėmis sistemomis ir tarpusavyje sujungta infrastruktūra daro įmones pažeidžiamas kibernetinių grėsmių, o tai pabrėžia tvarių ir atsparių infrastruktūros projektų, kurie sumažintų galimų sutrikimų poveikį aplinkai, poreikį.

    Klausimai, kuriuos reikia apsvarstyti

    • Kaip užtikrinti, kad jūsų internetinės sistemos būtų saugios?
    • Kokios grėsmės jūsų šalyje gali kelti infrastruktūros įsilaužimo atakos?

    Pridėti į sąrašą
    Pridėti į sąrašą
    prognozės nuorodos
    Žymės
    Kategorija
    energija
    Infrastruktūra
    Policija ir nusikalstamumas
    Technologija
    Pramonė
    Kompiuterio programinė įranga
    Vartotojų energija
    Energetikos technika
    Informacinių technologijų paslaugos
    Serverio infrastruktūra
    TYRĖKITE QUANTUMRUN FORESIGHT PASLAUGŲ
    Numatymo platforma Numatymo konsultacinės paslaugos
    GRĮŽTI PRADŽIA
    piktograma
    Eik į viršų