Ochrana kritickej infraštruktúry pred eskalujúcimi kybernetickými útokmi
Kritická infraštruktúra a kritické entity – odvetvia a organizácie, ktoré sú nevyhnutné pre ekonomické a spoločenské fungovanie – sú zjavné ciele pre kyberzločincov. Je zásadné, aby technológie, ktoré používajú na zabezpečenie a operačnú efektivitu, samy o sebe nevytvárali kybernetické zraniteľnosti. Tu sa pozrieme na problémy a ako vybudovať odolnosť.
Príklady rastúceho počtu a závažnosti kybernetických útokov proti kritickej infraštruktúre sú, žiaľ, ľahšie než kedykoľvek predtým nájsť. Centrum pre strategické a medzinárodné štúdie vedie zoznam významných kybernetických incidentov a útokov proti vládnym organizáciám a iným subjektom – zoznam, ktorý v roku 2024 obsahuje viac než 50 príkladov. A to sú len tie, ktoré sa dostali do verejnej sféry.
Aj keď nie všetky z týchto útokov sa priamo týkajú kritickej infraštruktúry, je zrejmé, že pre tých, ktorí sa snažia spôsobiť maximálny chaos, sú služby nevyhnutné pre ekonomické a sociálne blaho krajiny kľúčovým cieľom.
Napríklad, relatívne nedávno hacker získal prístup k systémom centra na úpravu vody v meste Oldsmar na Floride. Počas útoku sa hackerovi podarilo na krátky čas zvýšiť hladiny hydroxidu sodného na nebezpečne vysoké úrovne, z 100 častí na milión na 11 100 častí na milión.
V máji 2023 čelil energetický sektor v Dánsku najväčšiemu koordinovanému kybernetickému útoku v jeho histórii, keď bolo cieľom 22 energetických spoločností. Viaceré zraniteľnosti vo firewalloch boli zamerané na počiatočný prístup do siete, zatiaľ čo následné vykonanie kódu umožnilo hackerom získať úplnú kontrolu nad zasiahnutými systémami.
Aj keď boli zraniteľnosti rýchlo opravené a ovplyvnené siete zabezpečené, je to ďalší príklad potenciálnych rizík a dopadu narušenia kľúčových sektorov. Je to tiež ilustrácia toho, ako kyberzločinci neustále hľadajú slabiny v zabezpečení sietí a potenciálne zraniteľnosti na využitie. V našom stále viac prepojenom svete môže akýkoľvek bod pripojenia k sieti poskytnúť príležitosť na útok.
Nie je preto prekvapením, že kybernetické útoky naďalej rastú v frekvencii. Výskum ukázal, že kybernetické útoky proti kritickej infraštruktúre vzrástli o 30 % od roku 2022, pričom medzi januárom 2023 a januárom 2024 došlo k viac než 420 miliónom útokov, čo predstavuje ohromujúcich 13 útokov za sekundu.
Prepojený svet znamená hackovateľný svet
Svet je dnes viac prepojený ako kedykoľvek predtým. Internet vecí (IoT) predstavuje miliardy zariadení a senzorov, ktoré sú navzájom prepojené – od inteligentných reproduktorov po kamerové systémy – poskytujúce cenné služby a vytvárajúce obrovské efektívnosti pre spotrebiteľov a podniky. Perimetre okolo firemných sietí sa stali viac priepustné, a to z dôvodu dizajnu, ktorý umožňuje externé pripojenia od zamestnancov, dodávateľov, zákazníkov a miliónov zariadení.
Siete v rámci kritickej infraštruktúry nie sú iné. Aj keď je zabezpečenie každej siete dôležité, riziká spojené s porušeniami sietí kritickej infraštruktúry sú tak významné, že robustný prístup k kybernetickej bezpečnosti v tomto sektore je ešte viac nevyhnutný.
Okrem toho sa regulácie vyvinuli a boli vytvorené tak, aby zahŕňali kritické entity, čo sú všetky organizácie zapojené do dodávateľského reťazca kritickej infraštruktúry, a sústredili sa na odolnosť týchto organizácií voči kyberhrozbám. Širokosť faktorov, ktoré je teraz potrebné zohľadniť, je zdôraznená definíciou odolnosti Európskej únie: “Schopnosť kritickej entity predchádzať, chrániť sa, reagovať, odolávať, zmierňovať, absorbovať, prispôsobiť sa a zotaviť sa z incidentu.”
Regulácie, ako je smernica o odolnosti kritických entít (CER) a smernica NIS 2, definovali oveľa prísnejšie požiadavky naprieč celým dodávateľským reťazcom kritickej infraštruktúry, spolu s prísnymi pokutami za porušenia.
Bohužiaľ, všetky zariadenia a systémy pripojené na sieť môžu byť zraniteľné. Akékoľvek zariadenie, ak nie je chránené v súlade s pokynmi výrobcu, môže byť slabým článkom, ktorý hackerovi umožní prístup do systému a viesť k potenciálne katastrofálnemu kybernetickému útoku.
Aj keď sieťové kamerové systémy zohrávajú kľúčovú úlohu v fyzickej bezpečnosti kritickej infraštruktúry, konečná irónia by bola, keby tieto rovnaké zariadenia poskytli vstupný bod pre porušenie siete kritickej infraštruktúry.
Najlepšia prax je dôverovať nikomu, kým nie je overený
Žiadna sieť nemôže byť 100% kyberneticky bezpečná. Bez obmedzenia regulácií a rovnako dobre financovaní ako akýkoľvek startup, kyberzločinci neustále hľadajú spôsoby, ako inovovať svoje metódy útokov. Preto je nevyhnutné, aby prevádzkovatelia kritickej infraštruktúry rovnako usilovne pracovali na pochopení vyvíjajúcej sa hrozby a zostali o krok vpred.
Ako sa viac zariadení pripojuje k sieťam používaným v kritickej infraštruktúre, je potrebné ísť nad rámec centrálneho firewall riešenia na zlepšenie bezpečnosti siete. Novým prístupom je mať vrstvy bezpečnosti v podobe sietí s nulovou dôverou.
Jednoducho povedané, ako názov naznačuje, siete s nulovou dôverou (zero trust) sú založené na predpoklade, že žiadna entita, ktorá sa pripojí k sieti alebo v rámci nej – či už je to človek alebo stroj – nemôže byť dôveryhodná. Čokoľvek sa zdá byť, odkiaľ sa pripája a akým spôsobom sa pripája, nie je dôveryhodné, pokiaľ nebolo overené.
Toto overenie môže prebiehať viacerými spôsobmi a viackrát, a často zahŕňa aj udelenie prístupu iba k špecifickej časti siete, ktorá je potrebná na vykonanie úlohy. Overenie sa vzťahuje na zariadenia – vrátane kamier – rovnako ako na jednotlivcov. Schopnosť akéhokoľvek pripojeného zariadenia nevyvrátiteľne overiť svoju identitu je kľúčová v architektúre siete s nulovou dôverou.
Mali by sa prijať ďalšie kroky, aby sa zabezpečilo, že každý aspekt systému dohľadu je čo najbezpečnejší, a dostupné sú aj rôzne zdroje na riešenie kybernetickej bezpečnosti.
Monitorovanie zdravia systému a správa
Rovnako ako je dôležité monitorovať naše vlastné zdravie, aby sme spozorovali drobné problémy a slabiny, ktoré by sa mohli stať závažnejšími v budúcnosti, efektívne monitorovanie zdravia riešení dohľadu zohráva rovnakú úlohu pri odhaľovaní problémov, ako sú offline zariadenia a chyby pripojenia.
Kompletný prehľad o všetkých zariadeniach dohľadu pripojených k sieti a ich stave poskytuje komplexné pochopenie systému. To podporuje identifikáciu, riešenie a obmedzovanie potenciálnych problémov.
Okrem monitorovania zdravia môžu softvérové nástroje uľahčiť aktualizácie softvéru zariadení. Toto je nevyhnutné na opravu nových zistených zraniteľností a na zabezpečenie riešení dohľadu, najmä keď organizácie pridávajú ďalšie IoT zariadenia do svojich sietí.
Kybernetická bezpečnosť v rámci hodnotového reťazca
Efektívne moderné riešenia dohľadu sú súčtom mnohých častí. Keďže samotné bezpečnostné kamery sa stali silnými výpočtovými zariadeniami – a s tým majú schopnosť hostiť AI analytiku priamo v zariadení – kľúčovým aspektom kybernetickej bezpečnosti je holistický pohľad na odolnosť v celom hodnotovom reťazci.
Je zrejmé, že kritická infraštruktúra vždy kládla dôraz na fyzickú ochranu týchto lokalít, závodov a budov, na ktorých sa milióny ľudí po celom svete spoliehajú pri základných službách každodenného života. Keďže dnešné hrozby sú rovnako digitálne ako fyzické – možno ešte viac digitálne – je nevyhnutné venovať rovnakú pozornosť kybernetickej bezpečnosti. Tento prístup bude naďalej prioritou pre Axis a našich partnerov.
Záver
Aj keď nie všetky z týchto útokov sa priamo týkajú kritickej infraštruktúry, je zrejmé, že pre tých, ktorí sa snažia spôsobiť maximálny chaos, sú služby nevyhnutné pre ekonomické a sociálne blaho krajiny kľúčovým cieľom.
Prečítajte si viac o Axis a kybernetickej bezpečnosti tu, a o našich riešeniach pre kritickú infraštruktúru tu.