Cybermål for kritisk infrastruktur: Når viktige tjenester blir angrepet

• Forfatter:
• forfatternavn

  Quantumrun Foresight
• April 23, 2023

Kritisk infrastruktur har i økende grad blitt et hovedmål for kriminelle og statlig sponsede nettangrep på grunn av den potensielle utbredte effekten vellykkede angrep kan ha på et samfunn eller målnæring. Tap av elektrisitet, vann og nettforbindelse kan føre til kaos ettersom virksomheter legges ned, og folk mister tilgang til viktige offentlige tjenester. Ettersom verden blir altfor avhengig av nettjenester, må leverandører av kritisk infrastruktur sørge for at systemene deres er sikre nok til å tåle stadig mer sofistikerte nettangrep.

Kritisk infrastruktur retter seg mot kontekst

Et kritisk infrastrukturangrep oppstår når hackere invaderer disse systemene for å lamme eller stenge driften. Klientdata og annen sensitiv informasjon blir nesten alltid stjålet og byttet mot løsepenger. En av de mest høyprofilerte sakene skjedde i desember 2015, da russiske ondsinnede agenter deaktiverte deler av det ukrainske strømnettet. Denne hendelsen forårsaket en blackout i deler av landet som varte i flere timer. Et annet eksempel er angrepet på skatteforberedelsesprogramvaren NotPetya i juni 2017, som rammet organisasjoner over hele verden, inkludert banker, aviser og til og med strålingsovervåkingssystemer i Tsjernobyl. Krigen i 2022 som ble ført av Russland mot Ukraina førte til at regjeringens nettsteder ble deaktivert og økte bekymringer for industrielle kontrollsystemer.

Energiproduksjon og -distribusjon, vann- og avfallshåndtering, helsevesen og matproduksjon er alle eksempler på essensielle industrier og systemer som bedrifter og hverdagsborgere er avhengige av for normal drift av moderne samfunn. De er også knyttet sammen, med et angrep på en viktig tjeneste som direkte påvirker andre. For eksempel, når naturkatastrofer og nettangrep deaktiverer vann- og avløpssystemer, kan hele regioner miste tilgangen til trygt drikkevann. I tillegg ville sykehus slite med å fungere; brannslanger ville ikke fungere; og skoler, kontorer, fabrikker og offentlige bygninger vil bli påvirket. Lignende forstyrrelser i andre kritiske infrastruktursektorer, som energisektoren, har lignende dominoeffekter.

Forstyrrende påvirkning

Nylige eksempler på cyberangrep av kritisk infrastruktur blir bekymrende nok mer potente. Truslene ble mangedoblet da pandemien tvang selskaper til å migrere til nettskybaserte tjenester. I mai 2021 førte et løsepengeangrep mot Colonial Pipeline til at produksjonen stoppet i seks dager, noe som resulterte i drivstoffmangel og høye priser i det østlige USA. I juni 2021 ble en av verdens største kjøttprodusenter, JBS USA Holdings, Inc., også rammet av et løsepenge-angrep, som forårsaket kaos i Canada, USA og Australias produksjonskjeder. Samtidig ble Martha's Vineyard and Nantucket Steamship Authority rammet av et lignende angrep som resulterte i fergeforstyrrelser og forsinkelser.

Mange faktorer gjør kritisk infrastruktur sårbar for cyberangrep. For det første er disse systemene ekstremt komplekse, med et økende antall enheter og tilkoblinger. For det andre involverer de ofte en blanding av usikre, utdaterte eldresystemer og ny teknologi. Disse nye teknologiene kan kobles sammen og brukes på usikre måter som de originale designerne av de eldre plattformene ikke kunne ha forestilt seg. For det tredje, mange mennesker som kanskje ikke kjenner sikkerhetsrisikoen forbundet med jobben deres, driver ofte kritisk infrastruktur. Til slutt er disse systemene ofte vanskelige å forstå og analysere, noe som gjør det utfordrende å identifisere svake punkter som angripere kan utnytte. Kritisk infrastruktur trenger bedre verktøy og tilnærminger for å identifisere potensielle sikkerhetsproblemer og informere reduksjonsinnsats ved utforming av viktige systemer. 

Større implikasjoner av mål for kritisk infrastruktur

Mulige implikasjoner av kritiske infrastrukturmål kan omfatte: 

• Kritiske infrastrukturleverandører investerer mer i cybersikkerhetsløsninger og bruker eksterne drepebrytere i nødstilfeller for å forsvare seg mot cyberangrep.
• Hackere og utenlandske myndigheter flytter flere ressurser til å studere kritiske infrastruktursystemer og finne utdaterte teknologier som inngangspunkter.
• Bedrifter og offentlige etater bruker i økende grad etiske hackere og bug bounty-programmer for å identifisere sårbarheter i deres forskjellige infrastrukturnettverk.
• Myndigheter som gir mandat til offentlige etater og private firmaer som er ansvarlige for kritisk infrastruktur, holder seg oppdatert med de siste cybersikkerhetstiltakene, inkludert å gi detaljerte backup- og motstandsplaner. Noen regjeringer kan i økende grad subsidiere cybersikkerhetsinvesteringer i nøkkelnæringer.
• Økende tilfeller av strømbrudd, vannavbrudd og nedetid for Internett-tilkobling forårsaket av statsstøttede fysiske angrep og cyberangrep.

Spørsmål å vurdere

• Hvordan ellers kan regjeringer forberede seg bedre på kritiske infrastrukturangrep?
• Hvis du har smarte apparater eller smarthusutstyr, hvordan sikrer du at systemene deres er sikre?