Kritinės infrastruktūros kibernetiniai taikiniai: kai užpuolamos pagrindinės paslaugos
Kritinės infrastruktūros kibernetiniai taikiniai: kai užpuolamos pagrindinės paslaugos
Kritinės infrastruktūros kibernetiniai taikiniai: kai užpuolamos pagrindinės paslaugos
- Autorius:
- Balandis 23, 2023
Kritinė infrastruktūra vis dažniau tampa pagrindiniu nusikaltėlių ir vyriausybės remiamų kibernetinių atakų taikiniu dėl galimo plataus poveikio, kurį sėkmingos atakos gali turėti visuomenei ar tikslinei pramonei. Elektros, vandens ir interneto ryšio praradimas gali sukelti chaosą, nes įmonės uždaromos, o žmonės praranda prieigą prie pagrindinių viešųjų paslaugų. Kadangi pasaulis tampa per daug priklausomas nuo internetinių paslaugų, ypatingos svarbos infrastruktūros objektų teikėjai turi užtikrinti, kad jų sistemos būtų pakankamai saugios, kad atlaikytų vis sudėtingesnes kibernetines atakas.
Kritinės infrastruktūros objektų kontekstas
Kritinės infrastruktūros ataka įvyksta, kai įsilaužėliai įsiveržia į šias sistemas, kad sugadintų arba nutrauktų operacijas. Klientų duomenys ir kita neskelbtina informacija beveik visada pavagiami ir parduodami už išpirką. Vienas garsiausių atvejų įvyko 2015 m. gruodį, kai Rusijos piktybiniai agentai išjungė dalis Ukrainos elektros tinklų. Dėl šio incidento kai kuriose šalies dalyse truko kelias valandas trukęs elektros energijos tiekimas. Kitas pavyzdys – 2017 m. birželio mėn. ataka prieš mokesčių rengimo programinę įrangą „NotPetya“, kuri paveikė viso pasaulio organizacijas, įskaitant bankus, laikraščius ir net radiacijos stebėjimo sistemas Černobylyje. 2022 m. Rusijos karas prieš Ukrainą lėmė, kad vyriausybės svetainės buvo išjungtos ir padidėjo susirūpinimas dėl pramonės valdymo sistemų.
Energijos gamyba ir paskirstymas, vandens ir atliekų tvarkymas, sveikatos priežiūra ir maisto gamyba yra svarbiausių pramonės šakų ir sistemų, nuo kurių verslo ir kasdieniai piliečiai priklauso normaliai šiuolaikinės visuomenės veiklai, pavyzdžiai. Jie taip pat yra tarpusavyje susiję, o ataka prieš vieną esminę paslaugą daro tiesioginį poveikį kitoms. Pavyzdžiui, kai stichinės nelaimės ir kibernetinės atakos išjungia vandens ir nuotekų sistemas, ištisi regionai gali prarasti prieigą prie saugaus geriamojo vandens. Be to, ligoninės sunkiai funkcionuotų; gaisrinės žarnos neveiks; bus paveiktos mokyklos, biurai, gamyklos ir vyriausybės pastatai. Panašūs sutrikimai kituose ypatingos svarbos infrastruktūros sektoriuose, pavyzdžiui, energetikos sektoriuje, turi panašų domino efektą.
Trikdantis poveikis
Pastarieji kritinės infrastruktūros kibernetinių atakų pavyzdžiai nerimą kelia vis stipresni. Grėsmių padaugėjo, kai pandemija privertė įmones pereiti prie internetinių, debesimis pagrįstų paslaugų. 2021 m. gegužę dėl išpirkos reikalaujančios programinės įrangos atakos prieš kolonijinį vamzdyną gamyba buvo sustabdyta šešioms dienoms, todėl rytinėje JAV dalyje trūko degalų ir pakilo kainos. 2021 m. birželį vieną didžiausių pasaulio mėsos gamintojų JBS USA Holdings, Inc. taip pat nukentėjo išpirkos reikalaujančios programinės įrangos ataka, kuri sukėlė sumaištį Kanados, JAV ir Australijos gamybos grandinėse. Tuo pat metu Martos vynuogynų ir Nantucket garlaivių administracija nukentėjo nuo panašaus išpuolio, dėl kurio keltai sutriko ir vėlavo.
Dėl daugelio veiksnių kritinė infrastruktūra tampa pažeidžiama kibernetinėms atakoms. Pirma, šios sistemos yra labai sudėtingos, jose daugėja įrenginių ir jungčių. Antra, jie dažnai apima nesaugių, pasenusių senų sistemų ir naujų technologijų derinį. Šios naujos technologijos gali būti sujungtos ir naudojamos nesaugiais būdais, kurių originalūs senųjų platformų kūrėjai negalėjo įsivaizduoti. Trečia, daugelis žmonių, kurie galbūt nežino su savo darbu susijusių saugumo pavojų, dažnai naudoja svarbią infrastruktūrą. Galiausiai šias sistemas dažnai sunku suprasti ir analizuoti, todėl sunku nustatyti silpnąsias vietas, kuriomis galėtų pasinaudoti užpuolikai. Ypatingai svarbiai infrastruktūrai reikia geresnių priemonių ir metodų, leidžiančių nustatyti galimas saugumo problemas ir informuoti apie poveikio mažinimo pastangas kuriant esmines sistemas.
Platesnė ypatingos svarbos infrastruktūros objektų reikšmė
Galimos ypatingos svarbos infrastruktūros objektų pasekmės:
- Kritinės infrastruktūros teikėjai, daugiau investuojantys į kibernetinio saugumo sprendimus ir naudojant nuotolinius žudymo jungiklius kritiniais atvejais, kad apsigintų nuo kibernetinių atakų.
- Piratai ir užsienio vyriausybės perkelia daugiau išteklių į ypatingos svarbos infrastruktūros sistemų tyrimus ir pasenusių technologijų kaip įėjimo taškų vietą.
- Įmonės ir vyriausybinės agentūros vis dažniau naudoja etiškus įsilaužėlius ir klaidų mažinimo programas, kad nustatytų savo įvairių infrastruktūros tinklų pažeidžiamumą.
- Vyriausybės, įgaliotos vyriausybines agentūras ir privačias įmones, atsakingas už ypatingos svarbos infrastruktūrą, nuolat atnaujina naujausias kibernetinio saugumo priemones, įskaitant išsamių atsarginių kopijų ir atsparumo planų teikimą. Kai kurios vyriausybės gali vis labiau subsidijuoti investicijas į kibernetinį saugumą pagrindinėse pramonės šakose.
- Daugėja elektros energijos tiekimo, vandens tiekimo sutrikimų ir interneto ryšio prastovų, atsirandančių dėl valstybės remiamų fizinių ir kibernetinių atakų.
Klausimai, kuriuos reikia apsvarstyti
- Kaip dar vyriausybės galėtų geriau pasiruošti ypatingos svarbos infrastruktūros atakoms?
- Jei turite išmaniųjų prietaisų ar išmaniųjų namų įrangos, kaip užtikrinti, kad jų sistemos būtų saugios?
Įžvalgos nuorodos
Šioje įžvalgoje buvo nurodytos šios populiarios ir institucinės nuorodos:
