Кібер-цілі критичної інфраструктури: під час атаки на основні служби

• Автор:
• ім'я автора

  Quantumrun Foresight
• Квітень 23, 2023

Критична інфраструктура все частіше стає основною мішенню для кібератак злочинців і уряду через потенційний масштабний вплив успішних атак на суспільство або цільову галузь. Втрата електроенергії, води та підключення до Інтернету може призвести до хаосу, оскільки підприємства закриваються, а люди втрачають доступ до основних державних послуг. Оскільки світ стає надмірно залежним від онлайн-сервісів, постачальники критичної інфраструктури повинні забезпечити достатню безпеку своїх систем, щоб протистояти дедалі складнішим кібератакам.

Критична інфраструктура націлена на контекст

Напад на критичну інфраструктуру відбувається, коли хакери вторгаються в ці системи, щоб паралізувати або припинити роботу. Дані клієнтів та іншу конфіденційну інформацію майже завжди викрадають і обмінюють за викуп. Один із найгучніших випадків стався у грудні 2015 року, коли російські зловмисники вивели з ладу частини української енергомережі. Цей інцидент спричинив відключення світла в деяких частинах країни, яке тривало кілька годин. Іншим прикладом є атака на програмне забезпечення для підготовки податків NotPetya в червні 2017 року, яка вплинула на організації по всьому світу, включаючи банки, газети та навіть системи радіаційного моніторингу в Чорнобилі. Війна 2022 року, яку розв’язала Росія проти України, призвела до відключення державних веб-сайтів і зростання занепокоєння щодо систем промислового контролю.

Виробництво та розподіл енергії, водопостачання та утилізація відходів, охорона здоров’я та виробництво продуктів харчування є прикладами важливих галузей промисловості та систем, від яких підприємства та звичайні громадяни залежать для нормального функціонування сучасних суспільств. Вони також пов’язані між собою: атака на одну важливу службу безпосередньо впливає на інші. Наприклад, коли стихійні лиха та кібератаки виводять із ладу системи водопостачання та каналізації, цілі регіони можуть втратити доступ до безпечної питної води. Крім того, лікарням буде важко функціонувати; пожежні рукави не працювали б; це зазнає впливу на школи, офіси, заводи та урядові будівлі. Подібні збої в інших секторах критичної інфраструктури, таких як енергетичний сектор, мають подібний ефект доміно.

Руйнівний вплив

Останні приклади кібератак на критичну інфраструктуру тривожно стають все більш потужними. Загрози зросли, коли пандемія змусила компанії перейти на онлайн-хмарні сервіси. У травні 2021 року атака програми-вимагача на Colonial Pipeline призвела до зупинки виробництва на шість днів, що призвело до дефіциту палива та високих цін у східній частині США. У червні 2021 року один із найбільших світових виробників м’яса, JBS USA Holdings, Inc., також постраждав від атаки програм-вимагачів, яка спричинила хаос у виробничих мережах Канади, США та Австралії. У той же час, Martha's Vineyard і Nantucket Steamship Authority зазнали подібного нападу, що призвело до збоїв і затримок поромів.

Багато факторів роблять критичну інфраструктуру вразливою до кібератак. По-перше, ці системи надзвичайно складні, із зростаючою кількістю пристроїв і з’єднань. По-друге, вони часто передбачають поєднання незахищених, застарілих успадкованих систем і нових технологій. Ці нові технології можуть бути підключені та використані небезпечними способами, про які оригінальні розробники застарілих платформ не могли уявити. По-третє, багато людей, які можуть не знати про ризики безпеки, пов’язані з їх роботою, часто керують критично важливою інфраструктурою. Нарешті, ці системи часто важко зрозуміти й проаналізувати, що ускладнює виявлення слабких місць, якими можуть скористатися зловмисники. Критична інфраструктура потребує кращих інструментів і підходів для виявлення потенційних проблем безпеки та інформування про заходи щодо пом’якшення наслідків при проектуванні основних систем. 

Більш широкі наслідки цілей критичної інфраструктури

Можливі наслідки цілей критичної інфраструктури можуть включати: 

• Постачальники критичної інфраструктури більше інвестують у рішення кібербезпеки та використовують віддалені вимикачі під час надзвичайних ситуацій для захисту від кібератак.
• Хакери та іноземні уряди спрямовують більше ресурсів на вивчення систем критичної інфраструктури та пошук застарілих технологій як точок входу.
• Компанії та державні установи все частіше використовують етичних хакерів і програми винагород за помилки для виявлення вразливостей у своїх різноманітних мережах інфраструктури.
• Уряди зобов’язують державні установи та приватні компанії, відповідальні за критично важливу інфраструктуру, бути в курсі останніх заходів кібербезпеки, включаючи надання детальних планів резервного копіювання та стійкості. Деякі уряди можуть дедалі більше субсидувати інвестиції в кібербезпеку в ключових галузях.
• Зростання випадків відключень електроенергії, перебоїв з водопостачанням і збоїв в Інтернеті через фізичні та кібератаки, що фінансуються державою.

Питання для розгляду

• Як інакше уряди можуть краще підготуватися до атак на критичну інфраструктуру?
• Якщо у вас є розумна техніка чи обладнання для розумного будинку, як ви гарантуєте, що їхні системи захищені?