Azpiegitura kritikoen ziber-helburuak: funtsezko zerbitzuak erasotzen direnean

• Egilea:
• Egilearen izena

  Quantumrun Prospektiba
• Apirilaren 23, 2023

Azpiegitura kritikoa gero eta helburu nagusi bihurtu da kriminal eta gobernuek babestutako zibera-erasoen eraso arrakastatsuek gizartean edo xede-industria batean izan dezaketen eragin zabala dela eta. Elektrizitatea, ura eta lineako konektibitatea galtzeak kaosa eragin dezake negozioak ixten diren heinean, eta jendeak funtsezko zerbitzu publikoetarako sarbidea galtzen du. Mundua lineako zerbitzuetan gehiegi menderatzen den heinean, azpiegitura kritikoen hornitzaileek ziurtatu behar dute beren sistemak nahikoa seguruak direla, gero eta sofistikatuagoak diren zibererasoei aurre egiteko.

Azpiegitura kritikoak testuingurua du helburu

Azpiegitura kritikoen eraso bat gertatzen da hacker-ek sistema hauek inbaditzen dituztenean, operazioak elbarritzeko edo ixteko. Bezeroen datuak eta beste informazio sentikorra ia beti lapurtzen dira eta erreskatearen truke trukatzen dira. Ospe handiko kasuetako bat 2015eko abenduan gertatu zen, Errusiako agente gaiztoek Ukrainako sare elektrikoaren zatiak desgaitu zituztenean. Gertaera honek itzalaldi bat eragin zuen herrialdeko zenbait ordutan iraun zuena. Beste adibide bat 2017ko ekainean zergak prestatzeko NotPetya softwarearen aurkako erasoa da, mundu osoko erakundeei eragin diena, bankuei, egunkariei eta baita Txernobyleko erradiazioen monitorizazio sistemei ere. Errusiak Ukrainaren aurka 2022ko gerrak gobernuaren webguneak desgaitu eta industria kontrol sistemen inguruko kezka areagotu zuen.

Energiaren ekoizpena eta banaketa, ura eta hondakinen kudeaketa, osasuna eta elikagaien ekoizpena enpresek eta eguneroko herritarrak gizarte modernoen funtzionamendu arrunterako menpe dauden funtsezko industria eta sistemen adibide dira. Gainera, elkarrekin lotuta daude, funtsezko zerbitzu baten aurkako erasoak besteei zuzenean eragiten dielarik. Esaterako, hondamendi naturalek eta zibererasoek ura eta hondakin-uren sistemak desgaitzen dituztenean, eskualde osoek edateko ur segururako sarbidea gal dezakete. Horrez gain, ospitaleek funtzionatzeko borroka egingo lukete; su-mahukek ez lukete funtzionatuko; eta eskolak, bulegoak, lantegiak eta gobernuaren eraikinak eragingo lituzke. Beste azpiegitura kritikoen sektoreen antzeko etenek, hala nola, energiaren sektoreak, antzeko domino efektuak dituzte.

Eragin disruptiboa

Azpiegitura kritikoen zibererasoen azken adibideak kezkagarriagoak dira gero eta indartsuagoak. Mehatxuak biderkatu egin ziren pandemiak enpresak lineako hodeian oinarritutako zerbitzuetara migratzera behartu zituenean. 2021eko maiatzean, Colonial Pipeline-ren ransomware-aren eraso batek sei egunez produkzioa geldiarazi zuen, eta ondorioz, erregai eskasia eta prezio altuak izan ziren AEBetako ekialdean. 2021eko ekainean, munduko haragi ekoizle nagusietako bat, JBS USA Holdings, Inc., ransomware eraso batek ere jo zuen, eta horrek hondamena eragin zuen Kanadan, AEBetan eta Australiako ekoizpen-kateetan. Aldi berean, Martha's Vineyard eta Nantucket Steamship Authority-ek ferryaren eten eta atzerapenak eragin zituen antzeko eraso batek jo zuen.

Faktore askok azpiegitura kritikoak zaurgarri bihurtzen dituzte zibererasoen aurrean. Lehenik eta behin, sistema hauek oso konplexuak dira, gero eta gailu eta konexio kopuru handiagoarekin. Bigarrenik, sarritan sistema zaharkitu eta seguru eta zaharkituen eta teknologia berrien arteko nahasketa dakar. Teknologia berri hauek konektatu eta erabil daitezke ondare-plataformen jatorrizko diseinatzaileek imajinatu ezin izan zuten modu seguruan. Hirugarrenik, beren lanarekin lotutako segurtasun-arriskuak ezagutzen ez dituzten pertsona askok askotan azpiegitura kritikoa erabiltzen dute. Azkenik, sistema hauek ulertzea eta aztertzea zaila da askotan, eta zaila da erasotzaileek ustiatu ditzaketen puntu ahulak identifikatzea. Azpiegitura kritikoek tresna eta ikuspegi hobeak behar dituzte segurtasun-arazo potentzialak identifikatzeko eta arintzeko ahaleginak informatzeko funtsezko sistemak diseinatzerakoan. 

Azpiegitura kritikoen helburuen inplikazio zabalagoak

Azpiegitura kritikoen helburuen ondorio posibleak honako hauek izan daitezke: 

• Azpiegitura hornitzaile kritikoek zibersegurtasun soluzioetan gehiago inbertitzen dute eta larrialdietan urruneko etengailuak erabiltzen dituzte zibererasoetatik babesteko.
• Hackerrek eta atzerriko gobernuek baliabide gehiago bideratzen dituzte azpiegitura sistema kritikoak aztertzera eta teknologia zaharkituak sarrera puntu gisa kokatzeko.
• Enpresek eta gobernu-agentziek gero eta gehiago erabiltzen dituzte hacker etikoak eta akatsen sari-programak beren azpiegitura sare ezberdinetako ahultasunak identifikatzeko.
• Azpiegitura kritikoaz arduratzen diren gobernu-agentziak eta enpresa pribatuak agintzen dituzten gobernuek zibersegurtasun-neurri berriekin eguneratuta egoten dira, babeskopia eta erresilientzia-plan zehatzak eskaintzea barne. Zenbait gobernuk gero eta diru gehiago eman ditzakete zibersegurtasuneko inbertsioak funtsezko industrietan.
• Estatuak babestutako eraso fisikoek eta ziber-erasoek eragindako itzalaldi, uraren eten eta Interneteko konexioaren etenaldi kasuak gero eta handiagoak dira.

Kontuan hartu beharreko galderak

• Bestela, nola prestatu daitezke gobernuek hobeto azpiegitura kritikoen erasoetarako?
• Etxetresna adimendunak edo etxeko ekipamendu adimendunak badituzu, nola ziurtatu haien sistemak seguruak direla?