Киберцели критической инфраструктуры: когда основные службы подвергаются атаке

ИЗОБРАЖЕНИЕ КРЕДИТ:
Кредит изображения
Istock

Киберцели критической инфраструктуры: когда основные службы подвергаются атаке

Киберцели критической инфраструктуры: когда основные службы подвергаются атаке

Текст подзаголовка
Киберпреступники взламывают критически важные инфраструктуры, чтобы нанести ущерб всей экономике.
    • Автор:
    • Имя автора
      Квантумран Форсайт
    • 23 апреля 2023

    Критическая инфраструктура все чаще становится главной целью для преступных и спонсируемых государством кибератак из-за потенциально широкомасштабного воздействия успешных атак на общество или отрасль. Потеря электричества, воды и подключения к Интернету может привести к хаосу, поскольку предприятия закрываются, а люди теряют доступ к основным общественным услугам. Поскольку мир становится чрезмерно зависимым от онлайн-сервисов, поставщики критически важной инфраструктуры должны обеспечить достаточную безопасность своих систем, чтобы противостоять все более изощренным кибератакам.

    Критическая инфраструктура нацелена на контекст

    Нападение на критическую инфраструктуру происходит, когда хакеры вторгаются в эти системы, чтобы вывести из строя или отключить операции. Данные клиентов и другая конфиденциальная информация почти всегда украдены и проданы с целью получения выкупа. Один из самых громких случаев произошел в декабре 2015 года, когда российские злоумышленники вывели из строя участки украинской электросети. Этот инцидент вызвал отключение электроэнергии в некоторых частях страны, которое длилось несколько часов. Другим примером является атака на программное обеспечение для расчета налогов NotPetya в июне 2017 года, которая затронула организации по всему миру, включая банки, газеты и даже системы радиационного контроля в Чернобыле. Война 2022 года, которую Россия ведет против Украины, привела к отключению государственных веб-сайтов и усилению опасений по поводу промышленных систем управления.

    Производство и распределение энергии, управление водными ресурсами и отходами, здравоохранение и производство продуктов питания — все это примеры важнейших отраслей и систем, от которых зависит нормальное функционирование современного общества. Они также связаны друг с другом: атака на одну важную службу напрямую влияет на другие. Например, когда стихийные бедствия и кибератаки выводят из строя системы водоснабжения и водоотведения, целые регионы могут лишиться доступа к безопасной питьевой воде. Кроме того, больницам будет сложно функционировать; пожарные шланги не работали; и школы, офисы, фабрики и правительственные здания будут затронуты. Подобные сбои в других критически важных секторах инфраструктуры, таких как энергетический сектор, имеют аналогичный эффект домино.

    Разрушительное воздействие

    Недавние примеры кибератак на критическую инфраструктуру, к сожалению, становятся все более мощными. Угрозы умножились, когда пандемия вынудила компании перейти на облачные онлайн-сервисы. В мае 2021 года атака программы-вымогателя на Colonial Pipeline привела к остановке производства на шесть дней, что привело к нехватке топлива и высоким ценам на востоке США. В июне 2021 года один из крупнейших мировых производителей мяса, JBS USA Holdings, Inc., также пострадал от атаки программ-вымогателей, которая вызвала хаос в производственных цепочках Канады, США и Австралии. В то же время администрация пароходства Мартас-Винъярд и Нантакет подверглась аналогичному нападению, что привело к сбоям и задержкам паромной переправы.

    Многие факторы делают критически важную инфраструктуру уязвимой для кибератак. Во-первых, эти системы чрезвычайно сложны, с растущим числом устройств и соединений. Во-вторых, они часто включают сочетание небезопасных, устаревших устаревших систем и новых технологий. Эти новые технологии могут быть подключены и использованы небезопасными способами, которые не могли себе представить первоначальные разработчики устаревших платформ. В-третьих, многие люди, которые могут не знать о рисках безопасности, связанных с их работой, часто управляют критической инфраструктурой. Наконец, эти системы часто трудно понять и проанализировать, что затрудняет выявление слабых мест, которыми могут воспользоваться злоумышленники. Критическая инфраструктура нуждается в более совершенных инструментах и ​​подходах для выявления потенциальных проблем безопасности и информирования об усилиях по их устранению при проектировании основных систем. 

    Более широкие последствия целей критической инфраструктуры

    Возможные последствия целей критической инфраструктуры могут включать: 

    • Поставщики критически важной инфраструктуры вкладывают больше средств в решения для кибербезопасности и используют удаленные переключатели аварийного отключения в чрезвычайных ситуациях для защиты от кибератак.
    • Хакеры и иностранные правительства направляют больше ресурсов на изучение систем критической инфраструктуры и поиск устаревших технологий в качестве точек входа.
    • Фирмы и правительственные учреждения все чаще используют этических хакеров и программы вознаграждения за обнаружение ошибок для выявления уязвимостей в своих разнообразных инфраструктурных сетях.
    • Правительства, уполномоченные правительственными учреждениями и частными фирмами, ответственными за критическую инфраструктуру, всегда в курсе последних мер кибербезопасности, включая предоставление подробных планов резервного копирования и отказоустойчивости. Некоторые правительства могут все больше субсидировать инвестиции в кибербезопасность в ключевых отраслях.
    • Увеличение случаев отключения электроэнергии, перебоев с подачей воды и простоев интернет-соединения, вызванных физическими и кибератаками, спонсируемыми государством.

    Вопросы для рассмотрения

    • Как еще правительства могут лучше подготовиться к атакам на критически важную инфраструктуру?
    • Если у вас есть умная техника или оборудование для умного дома, как вы гарантируете безопасность их систем?