Krityske ynfrastruktuer cyber-doelen: As essensjele tsjinsten wurde oanfallen

• Skriuwer:
• Namme fan auteur

  Quantumrun Foresight
• April 23, 2023

Krityske ynfrastruktuer is hieltyd mear in haaddoel wurden foar kriminele en troch de regearing sponsore cyberoanfallen fanwegen de potinsjele wiidfersprate ynfloed dy't suksesfolle oanfallen kinne hawwe op in maatskippij as doelyndustry. Ferlies fan elektrisiteit, wetter en online ferbining kin resultearje yn gaos as bedriuwen wurde ôfsletten, en minsken ferlieze tagong ta essensjele publike tsjinsten. As de wrâld te ôfhinklik wurdt fan online tsjinsten, moatte providers fan krityske ynfrastruktuer derfoar soargje dat har systemen feilich genôch binne om hieltyd mear ferfine cyberoanfallen te wjerstean.

Krityske ynfrastruktuer rjochtet op kontekst

In krityske ynfrastruktueroanfal fynt plak as hackers dizze systemen ynfalle om operaasjes te kreupeljen of ôf te sluten. Klantgegevens en oare gefoelige ynformaasje wurde hast altyd stellen en ferhannele foar losjild. Ien fan 'e meast opfallende gefallen barde yn desimber 2015, doe't Russyske kweade aginten dielen fan it Oekraynske stroomnet útskeakele. Dit ynsidint soarge foar in blackout yn dielen fan it lân dy't ferskate oeren duorre. In oar foarbyld is de oanfal op belestingfoarriedingssoftware NotPetya yn juny 2017, dy't organisaasjes wrâldwiid beynfloede, ynklusyf banken, kranten, en sels stralingsmonitorsystemen by Tsjernobyl. De oarloch fan 2022 troch Ruslân tsjin Oekraïne resultearre yn oerheidswebsides dy't útskeakele waarden en tanimmende soargen oer yndustriële kontrôlesystemen.

Enerzjyproduksje en distribúsje, wetter- en ôffalbehear, sûnenssoarch en fiedselproduksje binne allegear foarbylden fan essensjele yndustry en systemen wêrfan bedriuwen en deistige boargers ôfhinklik binne foar de normale wurking fan moderne maatskippijen. Se binne ek keppele, mei in oanfal op ien essensjele tsjinst dy't direkt ynfloed hat op oaren. Bygelyks, as natuerrampen en cyberoanfallen wetter- en ôffalwettersystemen útskeakelje, kinne hiele regio's tagong ferlieze ta feilich drinkwetter. Dêrnjonken soene sikehuzen muoite hawwe om te funksjonearjen; brânslangen soene net wurkje; en skoallen, kantoaren, fabriken en oerheidsgebouwen soene beynfloede wurde. Fergelykbere fersteuringen foar oare krityske ynfrastruktuersektoren, lykas de enerzjysektor, hawwe ferlykbere domino-effekten.

Disruptive ynfloed

Resinte foarbylden fan cyberoanfallen fan krityske ynfrastruktuer wurde soarchlik machtiger. De bedrigingen fermannichfâldigden doe't de pandemy bedriuwen twong om te migrearjen nei online, cloud-basearre tsjinsten. Yn maaie 2021 feroarsake in ransomware-oanfal op Colonial Pipeline dat produksje seis dagen stoppe, wat resultearre yn brânstoftekoarten en hege prizen yn 'e eastlike FS. Yn juny 2021 waard ien fan 'e grutste fleisprodusinten fan' e wrâld, JBS USA Holdings, Inc., ek troffen troch in ransomware-oanfal, dy't ferneatiging feroarsake yn Kanada, de FS en de produksjeketens fan Austraalje. Tagelyk waard de Martha's Vineyard en Nantucket Steamship Authority rekke troch in ferlykbere oanfal dy't resultearre yn fersteuringen en fertragingen.

In protte faktoaren meitsje krityske ynfrastruktuer kwetsber foar cyberoanfallen. Earst binne dizze systemen ekstreem kompleks, mei in groeiend oantal apparaten en ferbiningen. Twad, se befetsje faak in miks fan ûnfeilige, ferâldere legacysystemen en nije technologyen. Dizze nije technologyen kinne wurde ferbûn en brûkt op ûnfeilige manieren dy't de orizjinele ûntwerpers fan 'e legacy-platfoarms net koenen foarstelle. Tredde, in protte minsken dy't de befeiligingsrisiko's dy't ferbûn binne mei har baan miskien net kennen, operearje faak krityske ynfrastruktuer. Uteinlik binne dizze systemen faak lestich te begripen en te analysearjen, wat it útdaagjend makket om swakke plakken te identifisearjen dy't oanfallers kinne eksploitearje. Krityske ynfrastruktuer hat bettere ark en oanpak nedich foar it identifisearjen fan potinsjele feiligensproblemen en ynformearjen fan mitigaasje-ynspanningen by it ûntwerpen fan essensjele systemen. 

Bredere gefolgen fan krityske ynfrastruktuerdoelen

Mooglike gefolgen fan krityske ynfrastruktuerdoelen kinne omfetsje: 

• Providers fan krityske ynfrastruktuer ynvestearje swierder yn oplossingen foar cyberfeiligens en brûke op ôfstân kill-switches yn needgefallen om te ferdigenjen tsjin cyberoanfallen.
• Hackers en bûtenlânske regearingen ferpleatse mear boarnen yn it bestudearjen fan krityske ynfrastruktuersystemen en it lokalisearjen fan ferâldere technologyen as yngongspunten.
• Bedriuwen en oerheidsynstânsjes brûke hieltyd mear etyske hackers en bug-bounty-programma's om kwetsberens te identifisearjen yn har ferskate ynfrastruktuernetwurken.
• Regearingen dy't oerheidsynstânsjes mandearje en partikuliere bedriuwen ferantwurdlik foar krityske ynfrastruktuer bliuwe bywurke mei de lêste maatregels foar cyberfeiligens, ynklusyf it leverjen fan detaillearre reservekopy- en fearkrêftsplannen. Guon oerheden kinne ynvestearingen yn cyberfeiligens yn wichtige yndustryen hieltyd mear subsidiearje.
• Tanimmende gefallen fan blackouts, wettersteuring, en downtimes fan ynternetferbining feroarsake troch steatssponsore fysike en cyberoanfallen.

Fragen om te beskôgje

• Hoe kinne oerheden oars better tariede op oanfallen fan krityske ynfrastruktuer?
• As jo ​​tûke apparaten as tûke thúsapparatuer hawwe, hoe soargje jo dan dat har systemen feilich binne?