Sasaran siber infrastruktur kritikal: Apabila perkhidmatan penting diserang

• Pengarang
• Nama pengarang

  Quantumrun Foresight
• April 23, 2023

Infrastruktur kritikal semakin menjadi sasaran utama bagi serangan siber jenayah dan tajaan kerajaan disebabkan oleh potensi kesan meluas yang boleh dilakukan oleh serangan yang berjaya terhadap masyarakat atau industri sasaran. Kehilangan bekalan elektrik, air dan sambungan dalam talian boleh mengakibatkan huru-hara apabila perniagaan ditutup, dan orang ramai kehilangan akses kepada perkhidmatan awam yang penting. Memandangkan dunia menjadi terlalu bergantung kepada perkhidmatan dalam talian, penyedia infrastruktur kritikal mesti memastikan sistem mereka cukup selamat untuk menahan serangan siber yang semakin canggih.

Konteks sasaran infrastruktur kritikal

Serangan infrastruktur kritikal berlaku apabila penggodam menyerang sistem ini untuk melumpuhkan atau menutup operasi. Data pelanggan dan maklumat sensitif lain hampir selalu dicuri dan didagangkan untuk wang tebusan. Salah satu kes paling berprofil tinggi berlaku pada Disember 2015, apabila ejen berniat jahat Rusia melumpuhkan bahagian grid kuasa Ukraine. Insiden ini menyebabkan gangguan bekalan air di beberapa bahagian negara yang berlarutan beberapa jam. Contoh lain ialah serangan ke atas perisian penyediaan cukai NotPetya pada Jun 2017, yang menjejaskan organisasi di seluruh dunia, termasuk bank, akhbar, dan juga sistem pemantauan sinaran di Chernobyl. Perang 2022 yang dilancarkan oleh Rusia terhadap Ukraine mengakibatkan laman web kerajaan dilumpuhkan dan meningkatkan kebimbangan terhadap sistem kawalan perindustrian.

Pengeluaran dan pengedaran tenaga, pengurusan air dan sisa, penjagaan kesihatan, dan pengeluaran makanan adalah semua contoh industri dan sistem penting yang bergantung kepada perniagaan dan rakyat seharian untuk operasi normal masyarakat moden. Mereka juga dikaitkan bersama, dengan serangan ke atas satu perkhidmatan penting secara langsung memberi kesan kepada orang lain. Sebagai contoh, apabila bencana alam dan serangan siber melumpuhkan sistem air dan air sisa, seluruh wilayah mungkin kehilangan akses kepada air minuman yang selamat. Di samping itu, hospital akan berjuang untuk berfungsi; hos api tidak akan berfungsi; dan sekolah, pejabat, kilang dan bangunan kerajaan akan terjejas. Gangguan yang sama kepada sektor infrastruktur kritikal lain, seperti sektor tenaga, mempunyai kesan domino yang serupa.

Kesan yang mengganggu

Contoh terkini serangan siber infrastruktur kritikal semakin membimbangkan menjadi lebih kuat. Ancaman bertambah apabila wabak itu memaksa syarikat berhijrah ke perkhidmatan berasaskan awan dalam talian. Pada Mei 2021, serangan perisian tebusan terhadap Colonial Pipeline menyebabkan pengeluaran terhenti selama enam hari, mengakibatkan kekurangan bahan api dan harga tinggi di timur AS. Pada Jun 2021, salah satu pengeluar daging utama dunia, JBS USA Holdings, Inc., turut dilanda serangan perisian tebusan, yang menyebabkan kekacauan di Kanada, AS dan rantaian pengeluaran Australia. Pada masa yang sama, Pihak Berkuasa Kapal Anggur Martha dan Nantucket Steamship telah dilanda serangan serupa yang mengakibatkan gangguan dan kelewatan feri.

Banyak faktor menjadikan infrastruktur kritikal terdedah kepada serangan siber. Pertama, sistem ini sangat kompleks, dengan semakin banyak peranti dan sambungan. Kedua, mereka sering melibatkan gabungan sistem warisan yang tidak selamat, ketinggalan zaman dan teknologi baharu. Teknologi baharu ini boleh disambungkan dan digunakan dengan cara yang tidak selamat yang tidak dapat dibayangkan oleh pereka asal platform warisan. Ketiga, ramai orang yang mungkin tidak mengetahui risiko keselamatan yang berkaitan dengan pekerjaan mereka sering mengendalikan infrastruktur kritikal. Akhir sekali, sistem ini selalunya sukar untuk difahami dan dianalisis, menjadikannya mencabar untuk mengenal pasti titik lemah yang boleh dieksploitasi oleh penyerang. Infrastruktur kritikal memerlukan alat dan pendekatan yang lebih baik untuk mengenal pasti isu keselamatan yang berpotensi dan memaklumkan usaha mitigasi apabila mereka bentuk sistem penting. 

Implikasi yang lebih luas daripada sasaran infrastruktur kritikal

Kemungkinan implikasi sasaran infrastruktur kritikal mungkin termasuk: 

• Penyedia infrastruktur kritikal melabur lebih banyak dalam penyelesaian keselamatan siber dan menggunakan suis bunuh jauh semasa kecemasan untuk mempertahankan diri daripada serangan siber.
• Penggodam dan kerajaan asing mengalihkan lebih banyak sumber untuk mengkaji sistem infrastruktur kritikal dan mencari teknologi lapuk sebagai pintu masuk.
• Firma dan agensi kerajaan semakin menggunakan penggodam beretika dan program hadiah pepijat untuk mengenal pasti kelemahan dalam rangkaian infrastruktur mereka yang pelbagai.
• Kerajaan yang memberi mandat kepada agensi kerajaan dan firma swasta yang bertanggungjawab untuk infrastruktur kritikal sentiasa dikemas kini dengan langkah keselamatan siber terkini, termasuk menyediakan pelan sandaran dan daya tahan yang terperinci. Sesetengah kerajaan mungkin semakin memberi subsidi kepada pelaburan keselamatan siber dalam industri utama.
• Peningkatan kejadian pemadaman, gangguan air dan sambungan Internet terputus disebabkan oleh serangan fizikal dan siber yang ditaja oleh kerajaan.

Soalan yang perlu dipertimbangkan

• Bagaimana lagi kerajaan boleh lebih bersedia untuk serangan infrastruktur kritikal?
• Jika anda mempunyai peralatan pintar atau peralatan rumah pintar, bagaimanakah anda memastikan sistem mereka selamat?