კრიტიკული ინფრასტრუქტურის კიბერ-მიზნები: როდესაც თავს დაესხნენ ძირითად სერვისებს

• ავტორი:
• ავტორის სახელი

  Quantumrun Foresight
• აპრილი 23, 2023

კრიტიკული ინფრასტრუქტურა სულ უფრო და უფრო ხდება კრიმინალური და მთავრობის მიერ დაფინანსებული კიბერშეტევების მთავარი სამიზნე იმ პოტენციური ფართო გავლენის გამო, რაც წარმატებულმა თავდასხმებმა შეიძლება მოახდინოს საზოგადოებაზე ან სამიზნე ინდუსტრიაზე. ელექტროენერგიის, წყლისა და ონლაინ კავშირის დაკარგვამ შეიძლება გამოიწვიოს ქაოსი, რადგან ბიზნესი იხურება და ხალხი კარგავს წვდომას აუცილებელ საჯარო სერვისებზე. იმის გამო, რომ მსოფლიო ზედმეტად დამოკიდებული ხდება ონლაინ სერვისებზე, კრიტიკული ინფრასტრუქტურის პროვაიდერებმა უნდა უზრუნველყონ, რომ მათი სისტემები საკმარისად უსაფრთხოა, რათა გაუძლოს მზარდ დახვეწილ კიბერშეტევებს.

კრიტიკული ინფრასტრუქტურის მიზნების კონტექსტში

კრიტიკული ინფრასტრუქტურის თავდასხმა ხდება მაშინ, როდესაც ჰაკერები შეიჭრებიან ამ სისტემებში ოპერაციების დასახიჩრებლად ან დახურვის მიზნით. კლიენტის მონაცემები და სხვა სენსიტიური ინფორმაცია თითქმის ყოველთვის იპარება და იყიდება გამოსასყიდისთვის. ერთ-ერთი ყველაზე გახმაურებული შემთხვევა 2015 წლის დეკემბერში მოხდა, როდესაც რუსმა მავნე აგენტებმა უკრაინის ელექტრო ქსელის ნაწილები გამორთო. ამ ინციდენტმა ქვეყნის ნაწილებში ჩაქრობა გამოიწვია, რომელიც რამდენიმე საათს გაგრძელდა. კიდევ ერთი მაგალითია თავდასხმა საგადასახადო მომზადების პროგრამულ უზრუნველყოფაზე NotPetya 2017 წლის ივნისში, რომელმაც გავლენა მოახდინა ორგანიზაციებზე მთელ მსოფლიოში, მათ შორის ბანკებზე, გაზეთებზე და ჩერნობილში რადიაციული მონიტორინგის სისტემებზეც კი. რუსეთის მიერ უკრაინის წინააღმდეგ 2022 წლის ომმა გამოიწვია სამთავრობო ვებსაიტების გათიშვა და სამრეწველო კონტროლის სისტემებთან დაკავშირებული შეშფოთების გაზრდა.

ენერგიის წარმოება და განაწილება, წყლისა და ნარჩენების მენეჯმენტი, ჯანდაცვა და საკვების წარმოება არის ძირითადი ინდუსტრიებისა და სისტემების მაგალითები, რომლებზეც ბიზნესი და ყოველდღიური მოქალაქეები დამოკიდებულნი არიან თანამედროვე საზოგადოებების ნორმალური ფუნქციონირებისთვის. ისინი ასევე ერთმანეთთან არის დაკავშირებული, ერთ ძირითად სერვისზე თავდასხმით, რომელიც პირდაპირ გავლენას ახდენს სხვებზე. მაგალითად, როდესაც სტიქიური უბედურებები და კიბერშეტევები გამორთავს წყლისა და წყალარინების სისტემებს, მთელმა რეგიონებმა შეიძლება დაკარგონ წვდომა უსაფრთხო სასმელ წყალზე. გარდა ამისა, საავადმყოფოებს გაუჭირდებათ ფუნქციონირება; სახანძრო შლანგები არ იმუშავებს; და დაზარალდება სკოლები, ოფისები, ქარხნები და სამთავრობო შენობები. მსგავსი შეფერხებები სხვა კრიტიკულ ინფრასტრუქტურულ სექტორებში, როგორიცაა ენერგეტიკის სექტორი, აქვს მსგავსი დომინოს ეფექტი.

დამრღვევი გავლენა

კრიტიკული ინფრასტრუქტურის კიბერშეტევების ბოლო მაგალითები შემაშფოთებლად უფრო ძლიერი ხდება. საფრთხეები გამრავლდა, როდესაც პანდემიამ აიძულა კომპანიები გადასულიყვნენ ონლაინ, ღრუბელზე დაფუძნებულ სერვისებზე. 2021 წლის მაისში, კოლონიალურ მილსადენზე გამოსასყიდის შეტევამ გამოიწვია წარმოება ექვსი დღით შეჩერება, რამაც გამოიწვია საწვავის დეფიციტი და მაღალი ფასები აღმოსავლეთ აშშ-ში. 2021 წლის ივნისში ხორცის მსოფლიოში ერთ-ერთ მსხვილ მწარმოებელს, JBS USA Holdings, Inc.-ს ასევე დაეჯახა გამოსასყიდის პროგრამა, რამაც არეულობა გამოიწვია კანადაში, აშშ-სა და ავსტრალიის წარმოების ქსელებში. ამავდროულად, Martha's Vineyard-სა და Nantucket Steamship Authority-ზე მოხვდა მსგავსი თავდასხმა, რამაც გამოიწვია ბორანის შეფერხება და შეფერხება.

მრავალი ფაქტორი კრიტიკულ ინფრასტრუქტურას დაუცველს ხდის კიბერშეტევების მიმართ. პირველი, ეს სისტემები უკიდურესად რთულია, მზარდი მოწყობილობებითა და კავშირებით. მეორე, ისინი ხშირად მოიცავს არასაიმედო, მოძველებული მემკვიდრეობითი სისტემებისა და ახალი ტექნოლოგიების ნაზავს. ეს ახალი ტექნოლოგიები შეიძლება იყოს დაკავშირებული და გამოყენებული არასაიმედო გზებით, რასაც ძველი პლატფორმების ორიგინალური დიზაინერები ვერ წარმოიდგენდნენ. მესამე, ბევრმა ადამიანმა, რომლებმაც შესაძლოა არ იცოდნენ თავიანთ სამუშაოსთან დაკავშირებული უსაფრთხოების რისკები, ხშირად ამუშავებენ კრიტიკულ ინფრასტრუქტურას. დაბოლოს, ამ სისტემების გაგება და ანალიზი ხშირად რთულია, რაც რთულს ხდის სუსტი წერტილების იდენტიფიცირებას, რომლებიც თავდამსხმელებს შეუძლიათ გამოიყენონ. კრიტიკულ ინფრასტრუქტურას სჭირდება უკეთესი ინსტრუმენტები და მიდგომები უსაფრთხოების პოტენციური საკითხების იდენტიფიცირებისთვის და შემარბილებელი ძალისხმევის ინფორმირებისთვის არსებითი სისტემების დიზაინის დროს. 

კრიტიკული ინფრასტრუქტურის მიზნების უფრო ფართო გავლენა

კრიტიკული ინფრასტრუქტურის მიზნების შესაძლო შედეგები შეიძლება მოიცავდეს: 

• კრიტიკული ინფრასტრუქტურის პროვაიდერები უფრო დიდ ინვესტიციას ახორციელებენ კიბერუსაფრთხოების გადაწყვეტილებებში და იყენებენ დისტანციური მოკვლის გადამრთველებს საგანგებო სიტუაციებში, კიბერშეტევებისგან დასაცავად.
• ჰაკერები და უცხოური მთავრობები გადააქვთ მეტი რესურსი კრიტიკული ინფრასტრუქტურის სისტემების შესასწავლად და მოძველებული ტექნოლოგიების, როგორც შესვლის წერტილების დადგენაში.
• ფირმები და სამთავრობო უწყებები სულ უფრო ხშირად იყენებენ ეთიკურ ჰაკერებს და ხარვეზების პრემიის პროგრამებს, რათა გამოავლინონ დაუცველობა მათ მრავალფეროვან ინფრასტრუქტურულ ქსელებში.
• მთავრობები, რომლებიც ავალდებულებენ სამთავრობო უწყებებს და კერძო ფირმებს, რომლებიც პასუხისმგებელნი არიან კრიტიკულ ინფრასტრუქტურაზე, განახლებულნი არიან კიბერუსაფრთხოების უახლესი ზომებით, მათ შორის დეტალური სარეზერვო და გამძლეობის გეგმების მიწოდებით. ზოგიერთმა მთავრობამ შესაძლოა სულ უფრო სუბსიდირება მოახდინოს კიბერუსაფრთხოების ინვესტიციებს ძირითად ინდუსტრიებში.
• სახელმწიფოს მიერ დაფინანსებული ფიზიკური და კიბერშეტევებით გამოწვეული გათიშვის, წყლის შეფერხების და ინტერნეტის შეფერხების შემთხვევების მზარდი შემთხვევები.

კითხვები გასათვალისწინებელია

• სხვაგვარად როგორ შეუძლიათ მთავრობებს უკეთ მოემზადონ კრიტიკული ინფრასტრუქტურის შეტევებისთვის?
• თუ თქვენ გაქვთ ჭკვიანი ტექნიკა ან ჭკვიანი სახლის აღჭურვილობა, როგორ დარწმუნდებით, რომ მათი სისტემები დაცულია?