Cyberdoelen voor kritieke infrastructuur: wanneer essentiële services worden aangevallen

BEELDKREDIET:
Image credit
iStock

Cyberdoelen voor kritieke infrastructuur: wanneer essentiële services worden aangevallen

Cyberdoelen voor kritieke infrastructuur: wanneer essentiële services worden aangevallen

Onderkoptekst
Cybercriminelen hacken kritieke infrastructuren om een ​​hele economie lam te leggen.
    • Auteur:
    • auteursnaam
      Quantumrun-prognose
    • 23 april 2023

    Kritieke infrastructuur is in toenemende mate een belangrijk doelwit geworden voor criminele en door de overheid gesponsorde cyberaanvallen vanwege de potentiële wijdverspreide impact die succesvolle aanvallen kunnen hebben op een samenleving of een doelsector. Verlies van elektriciteit, water en online connectiviteit kan leiden tot chaos als bedrijven worden gesloten en mensen de toegang tot essentiële openbare diensten verliezen. Nu de wereld te afhankelijk wordt van online services, moeten aanbieders van kritieke infrastructuur ervoor zorgen dat hun systemen veilig genoeg zijn om steeds geavanceerdere cyberaanvallen te weerstaan.

    Kritieke infrastructuur richt zich op context

    Een kritieke infrastructuuraanval vindt plaats wanneer hackers deze systemen binnendringen om operaties te verlammen of stop te zetten. Klantgegevens en andere gevoelige informatie worden bijna altijd gestolen en verhandeld voor losgeld. Een van de meest spraakmakende gevallen deed zich voor in december 2015, toen Russische kwaadwillenden delen van het Oekraïense elektriciteitsnet onbruikbaar maakten. Dit incident veroorzaakte een black-out in delen van het land die enkele uren duurde. Een ander voorbeeld is de aanval op belastingvoorbereidingssoftware NotPetya in juni 2017, die organisaties over de hele wereld trof, waaronder banken, kranten en zelfs stralingsbewakingssystemen in Tsjernobyl. De oorlog van Rusland tegen Oekraïne in 2022 had tot gevolg dat overheidswebsites werden uitgeschakeld en de bezorgdheid over industriële controlesystemen toenam.

    Energieproductie en -distributie, water- en afvalbeheer, gezondheidszorg en voedselproductie zijn allemaal voorbeelden van essentiële industrieën en systemen waarvan bedrijven en gewone burgers afhankelijk zijn voor de normale werking van moderne samenlevingen. Ze zijn ook met elkaar verbonden, waarbij een aanval op de ene essentiële dienst directe gevolgen heeft voor andere. Wanneer bijvoorbeeld natuurrampen en cyberaanvallen water- en afvalwatersystemen uitschakelen, kunnen hele regio's de toegang tot veilig drinkwater verliezen. Bovendien zouden ziekenhuizen moeite hebben om te functioneren; brandslangen zouden niet werken; en scholen, kantoren, fabrieken en overheidsgebouwen zouden worden getroffen. Vergelijkbare verstoringen in andere kritieke infrastructuursectoren, zoals de energiesector, hebben vergelijkbare domino-effecten.

    Disruptieve impact

    Recente voorbeelden van cyberaanvallen op kritieke infrastructuur worden zorgwekkend krachtiger. De bedreigingen namen toe toen de pandemie bedrijven dwong te migreren naar online, cloudgebaseerde diensten. In mei 2021 zorgde een ransomware-aanval op Colonial Pipeline ervoor dat de productie zes dagen stil lag, wat resulteerde in brandstoftekorten en hoge prijzen in het oosten van de VS. In juni 2021 werd ook een van 's werelds grootste vleesproducenten, JBS USA Holdings, Inc., getroffen door een ransomware-aanval, die grote schade aanrichtte in de productieketens van Canada, de VS en Australië. Tegelijkertijd werd de Martha's Vineyard en Nantucket Steamship Authority getroffen door een soortgelijke aanval die resulteerde in verstoringen en vertragingen van de veerboot.

    Tal van factoren maken kritieke infrastructuur kwetsbaar voor cyberaanvallen. Ten eerste zijn deze systemen buitengewoon complex, met een groeiend aantal apparaten en verbindingen. Ten tweede gaat het vaak om een ​​mix van onveilige, verouderde verouderde systemen en nieuwe technologieën. Deze nieuwe technologieën kunnen worden verbonden en gebruikt op onveilige manieren die de oorspronkelijke ontwerpers van de legacy-platforms niet hadden kunnen bedenken. Ten derde werken veel mensen die de beveiligingsrisico's van hun werk niet kennen, vaak met kritieke infrastructuur. Ten slotte zijn deze systemen vaak moeilijk te begrijpen en te analyseren, waardoor het een uitdaging is om zwakke plekken te identificeren die aanvallers zouden kunnen misbruiken. Kritieke infrastructuur heeft betere tools en benaderingen nodig voor het identificeren van potentiële beveiligingsproblemen en het informeren van mitigatie-inspanningen bij het ontwerpen van essentiële systemen. 

    Bredere implicaties van kritieke infrastructuurdoelen

    Mogelijke implicaties van kritieke infrastructuurdoelen kunnen zijn: 

    • Aanbieders van kritieke infrastructuur investeren meer in cyberbeveiligingsoplossingen en gebruiken tijdens noodsituaties externe kill-schakelaars om zich te verdedigen tegen cyberaanvallen.
    • Hackers en buitenlandse regeringen zetten meer middelen in om kritieke infrastructuursystemen te bestuderen en verouderde technologieën als toegangspunten te lokaliseren.
    • Bedrijven en overheidsinstanties maken steeds vaker gebruik van ethische hackers en bug bounty-programma's om kwetsbaarheden in hun diverse infrastructuurnetwerken te identificeren.
    • Overheden die overheidsinstanties opdracht geven en particuliere bedrijven die verantwoordelijk zijn voor kritieke infrastructuur, blijven op de hoogte van de nieuwste cyberbeveiligingsmaatregelen, waaronder gedetailleerde back-up- en veerkrachtplannen. Sommige regeringen subsidiëren mogelijk in toenemende mate investeringen in cyberbeveiliging in belangrijke industrieën.
    • Toenemende gevallen van black-outs, waterstoringen en uitvaltijden van de internetverbinding veroorzaakt door door de staat gesponsorde fysieke en cyberaanvallen.

    Vragen om te overwegen

    • Hoe kunnen overheden zich anders beter voorbereiden op aanvallen op kritieke infrastructuur?
    • Als je slimme apparaten of slimme apparaten in huis hebt, hoe zorg je er dan voor dat hun systemen veilig zijn?

    Insight-referenties

    Voor dit inzicht werd verwezen naar de volgende populaire en institutionele links: