Киберцели критической инфраструктуры: когда основные службы подвергаются атаке
Киберцели критической инфраструктуры: когда основные службы подвергаются атаке
Киберцели критической инфраструктуры: когда основные службы подвергаются атаке
- Автор:
- 23 апреля 2023
Критическая инфраструктура все чаще становится главной целью для преступных и спонсируемых государством кибератак из-за потенциально широкомасштабного воздействия успешных атак на общество или отрасль. Потеря электричества, воды и подключения к Интернету может привести к хаосу, поскольку предприятия закрываются, а люди теряют доступ к основным общественным услугам. Поскольку мир становится чрезмерно зависимым от онлайн-сервисов, поставщики критически важной инфраструктуры должны обеспечить достаточную безопасность своих систем, чтобы противостоять все более изощренным кибератакам.
Критическая инфраструктура нацелена на контекст
Нападение на критическую инфраструктуру происходит, когда хакеры вторгаются в эти системы, чтобы вывести из строя или отключить операции. Данные клиентов и другая конфиденциальная информация почти всегда украдены и проданы с целью получения выкупа. Один из самых громких случаев произошел в декабре 2015 года, когда российские злоумышленники вывели из строя участки украинской электросети. Этот инцидент вызвал отключение электроэнергии в некоторых частях страны, которое длилось несколько часов. Другим примером является атака на программное обеспечение для расчета налогов NotPetya в июне 2017 года, которая затронула организации по всему миру, включая банки, газеты и даже системы радиационного контроля в Чернобыле. Война 2022 года, которую Россия ведет против Украины, привела к отключению государственных веб-сайтов и усилению опасений по поводу промышленных систем управления.
Производство и распределение энергии, управление водными ресурсами и отходами, здравоохранение и производство продуктов питания — все это примеры важнейших отраслей и систем, от которых зависит нормальное функционирование современного общества. Они также связаны друг с другом: атака на одну важную службу напрямую влияет на другие. Например, когда стихийные бедствия и кибератаки выводят из строя системы водоснабжения и водоотведения, целые регионы могут лишиться доступа к безопасной питьевой воде. Кроме того, больницам будет сложно функционировать; пожарные шланги не работали; и школы, офисы, фабрики и правительственные здания будут затронуты. Подобные сбои в других критически важных секторах инфраструктуры, таких как энергетический сектор, имеют аналогичный эффект домино.
Разрушительное воздействие
Недавние примеры кибератак на критическую инфраструктуру, к сожалению, становятся все более мощными. Угрозы умножились, когда пандемия вынудила компании перейти на облачные онлайн-сервисы. В мае 2021 года атака программы-вымогателя на Colonial Pipeline привела к остановке производства на шесть дней, что привело к нехватке топлива и высоким ценам на востоке США. В июне 2021 года один из крупнейших мировых производителей мяса, JBS USA Holdings, Inc., также пострадал от атаки программ-вымогателей, которая вызвала хаос в производственных цепочках Канады, США и Австралии. В то же время администрация пароходства Мартас-Винъярд и Нантакет подверглась аналогичному нападению, что привело к сбоям и задержкам паромной переправы.
Многие факторы делают критически важную инфраструктуру уязвимой для кибератак. Во-первых, эти системы чрезвычайно сложны, с растущим числом устройств и соединений. Во-вторых, они часто включают сочетание небезопасных, устаревших устаревших систем и новых технологий. Эти новые технологии могут быть подключены и использованы небезопасными способами, которые не могли себе представить первоначальные разработчики устаревших платформ. В-третьих, многие люди, которые могут не знать о рисках безопасности, связанных с их работой, часто управляют критической инфраструктурой. Наконец, эти системы часто трудно понять и проанализировать, что затрудняет выявление слабых мест, которыми могут воспользоваться злоумышленники. Критическая инфраструктура нуждается в более совершенных инструментах и подходах для выявления потенциальных проблем безопасности и информирования об усилиях по их устранению при проектировании основных систем.
Более широкие последствия целей критической инфраструктуры
Возможные последствия целей критической инфраструктуры могут включать:
- Поставщики критически важной инфраструктуры вкладывают больше средств в решения для кибербезопасности и используют удаленные переключатели аварийного отключения в чрезвычайных ситуациях для защиты от кибератак.
- Хакеры и иностранные правительства направляют больше ресурсов на изучение систем критической инфраструктуры и поиск устаревших технологий в качестве точек входа.
- Фирмы и правительственные учреждения все чаще используют этических хакеров и программы вознаграждения за обнаружение ошибок для выявления уязвимостей в своих разнообразных инфраструктурных сетях.
- Правительства, уполномоченные правительственными учреждениями и частными фирмами, ответственными за критическую инфраструктуру, всегда в курсе последних мер кибербезопасности, включая предоставление подробных планов резервного копирования и отказоустойчивости. Некоторые правительства могут все больше субсидировать инвестиции в кибербезопасность в ключевых отраслях.
- Увеличение случаев отключения электроэнергии, перебоев с подачей воды и простоев интернет-соединения, вызванных физическими и кибератаками, спонсируемыми государством.
Вопросы для рассмотрения
- Как еще правительства могут лучше подготовиться к атакам на критически важную инфраструктуру?
- Если у вас есть умная техника или оборудование для умного дома, как вы гарантируете безопасность их систем?
Ссылки на статистику
Для этого понимания использовались следующие популярные и институциональные ссылки: