Objectius cibernètics d'infraestructura crítica: quan s'ataquen serveis essencials

• autor:
• nom de l'autor

  Previsió de Quantumrun
• Abril 23, 2023

La infraestructura crítica s'ha convertit cada cop més en un objectiu principal per als ciberatacs criminals i patrocinats pel govern a causa del potencial impacte generalitzat que els atacs reeixits poden tenir en una societat o indústria objectiu. La pèrdua d'electricitat, aigua i connectivitat en línia pot provocar un caos a mesura que les empreses es tanquen i la gent perd l'accés als serveis públics essencials. A mesura que el món depèn excessivament dels serveis en línia, els proveïdors d'infraestructures crítiques han de garantir que els seus sistemes siguin prou segurs per suportar ciberatacs cada cop més sofisticats.

La infraestructura crítica s'orienta al context

Es produeix un assalt d'infraestructura crítica quan els pirates informàtics envaeixen aquests sistemes per paralizar o tancar les operacions. Les dades dels clients i altra informació sensible gairebé sempre es roben i s'intercanvien per un rescat. Un dels casos més destacats es va produir el desembre de 2015, quan agents maliciosos russos van desactivar parts de la xarxa elèctrica d'Ucraïna. Aquest incident va provocar una apagada a algunes parts del país que va durar diverses hores. Un altre exemple és l'atac al programari de preparació d'impostos NotPetya el juny de 2017, que va afectar organitzacions d'arreu del món, inclosos bancs, diaris i fins i tot sistemes de control de la radiació a Txernòbil. La guerra del 2022 de Rússia contra Ucraïna va provocar la desactivació dels llocs web del govern i l'augment de les preocupacions sobre els sistemes de control industrial.

La producció i distribució d'energia, la gestió de l'aigua i els residus, la sanitat i la producció d'aliments són exemples d'indústries i sistemes essencials dels quals depenen les empreses i els ciutadans quotidians per al funcionament normal de les societats modernes. També estan vinculats entre ells, amb un atac a un servei essencial que afecta directament a altres. Per exemple, quan els desastres naturals i els ciberatacs desactiven els sistemes d'aigua i d'aigües residuals, regions senceres poden perdre l'accés a l'aigua potable. A més, els hospitals tindrien problemes per funcionar; les mànegues contra incendis no funcionarien; i les escoles, oficines, fàbriques i edificis governamentals es veurien afectats. Les interrupcions similars a altres sectors d'infraestructures crítiques, com el sector energètic, tenen efectes dòmino similars.

Impacte disruptiu

Els exemples recents d'atacs cibernètics a infraestructures crítiques s'estan tornant més potents de manera preocupant. Les amenaces es van multiplicar quan la pandèmia va obligar les empreses a migrar a serveis en línia basats en núvol. El maig de 2021, un assalt de ransomware a Colonial Pipeline va provocar que la producció s'aturara durant sis dies, la qual cosa va provocar escassetat de combustible i preus elevats a l'est dels EUA. El juny de 2021, un dels principals productors de carn del món, JBS USA Holdings, Inc., també va ser afectat per un atac de ransomware, que va causar estralls a les cadenes de producció del Canadà, els EUA i Austràlia. Al mateix temps, la Martha's Vineyard i l'Autoritat de vaixells de vapor de Nantucket van ser afectades per un assalt similar que va provocar interrupcions i retards en el ferri.

Molts factors fan que la infraestructura crítica sigui vulnerable als ciberatacs. En primer lloc, aquests sistemes són extremadament complexos, amb un nombre creixent de dispositius i connexions. En segon lloc, sovint impliquen una barreja de sistemes heretats insegurs i obsolets i noves tecnologies. Aquestes noves tecnologies es poden connectar i utilitzar de manera insegura que els dissenyadors originals de les plataformes heretades no haurien pogut imaginar. En tercer lloc, moltes persones que potser no coneixen els riscos de seguretat associats a la seva feina sovint operen amb una infraestructura crítica. Finalment, aquests sistemes sovint són difícils d'entendre i analitzar, cosa que fa que sigui difícil identificar els punts febles que els atacants podrien explotar. La infraestructura crítica necessita millors eines i enfocaments per identificar possibles problemes de seguretat i informar els esforços de mitigació quan es dissenyen sistemes essencials. 

Implicacions més àmplies dels objectius d'infraestructura crítica

Les possibles implicacions dels objectius d'infraestructura crítica poden incloure: 

• Proveïdors d'infraestructures crítiques que inverteixen més en solucions de ciberseguretat i utilitzen interruptors de matança remots durant les emergències per defensar-se dels ciberatacs.
• Els pirates informàtics i els governs estrangers desplacen més recursos per estudiar sistemes d'infraestructures crítiques i localitzar tecnologies obsoletes com a punts d'entrada.
• Les empreses i les agències governamentals utilitzen cada cop més pirates informàtics ètics i programes de recompensa d'errors per identificar vulnerabilitats a les seves diverses xarxes d'infraestructura.
• Els governs que demanen a les agències governamentals i les empreses privades responsables de les infraestructures crítiques es mantenen al dia amb les últimes mesures de ciberseguretat, com ara proporcionar plans de seguretat i resiliència detallats. Alguns governs poden subvencionar cada cop més les inversions en ciberseguretat en indústries clau.
• Augment dels casos d'apagades, interrupcions de l'aigua i temps d'interrupció de la connexió a Internet causats per atacs físics i cibernètics patrocinats per l'estat.

Preguntes a tenir en compte

• Com es poden preparar millor els governs per als atacs d'infraestructures crítiques?
• Si teniu electrodomèstics intel·ligents o equips domèstics intel·ligents, com us assegureu que els seus sistemes siguin segurs?