Ochrana kritickej infraštruktúry vo svete eskalujúcich kybernetických útokov
Príklady narastajúceho počtu a závažnosti kybernetických útokov proti kritickej infraštruktúre sa, žiaľ, hľadajú ľahšie ako kedykoľvek predtým.
Nedávny príklad sa stal v máji 2021, keď hackerská skupina DarkSide infikovala počítače spoločnosti Colonial Pipeline – prevádzkovateľa najväčšieho potrubného systému pre rafinované ropné produkty v Spojených štátoch – ransomvérom, ktorý zastavil 45% distribúcie paliva na východnom pobreží USA.
Hackeri prevzali velenie a kontrolu nad potrubím, čím si vynútili odstávku, ktorá stála milióny dolárov ako škody a stratené príjmy, okrem prerušenia podnikania a spotrebiteľov závislých od dodávok paliva.
Možno v menšom meradle, ale s potenciálom priamo ovplyvniť zdravie tisícov ľudí, sa vo februári 2021 hackerovi podarilo dostať do systémov centra na úpravu vody v meste Oldsmar na Floride. Počas útoku sa hackerovi podarilo nakrátko zvýšiť hladiny hydroxidu sodného na nebezpečne vysoké hodnoty, zo 100 častíc na milión na 11 100 častíc na milión.
Tieto incidenty opäť vyvolali zjavné znepokojenie medzi osobami poverenými ochranou kritickej infraštruktúry a širšou verejnosťou. Riziká spojené s narušením kritickej infraštruktúry, priamo aj nepriamo, sa opäť dostali do centra pozornosti, čím sa tento sektor stal ešte atraktívnejším cieľom kybernetických útokov.
Kybernetické útoky na kritickú infraštruktúru: Neustály a rastúci problém
Samozrejme, tieto incidenty nie sú ani zďaleka prvými kybernetickými útokmi na kritickú infraštruktúru a nebudú ani poslednými. Predchádzajúce útoky na elektrárne na Ukrajine a energetické elektrárne v Saudskej Arábii sú len niekoľkými príkladmi, ktoré si našli cestu do verejnej sféry, zatiaľ čo mnohé ďalšie zostali neohlásené.
Frekvencia kybernetických útokov stále rastie. Priebežné hodnotenie spoločnosti Check Point Software zistilo, že v prvých šiestich mesiacoch roku 2021 sa kybernetické útoky proti organizáciám všetkých typov zvýšili o 29% oproti predchádzajúcemu obdobiu.
Je spravodlivé povedať, že nárast útokov na kritickú infraštruktúru bude v súlade s týmito zisteniami a môže ich prevýšiť vzhľadom na atraktívnosť takýchto organizácií pre tých, ktorí chcú spôsobiť narušenie a/alebo získať výkupné.
To je niečo, čo zdôraznilo Centrum strategických a medzinárodných štúdií. Jeho pravidelne aktualizovaný zoznam významných kybernetických incidentov ukazuje, že počet a závažnosť útokov proti verejným a súkromným organizáciám poskytujúcim okrem iného energiu a palivo, telekomunikácie, dopravu, obranu a cloudové služby stúpa.
Rôzne motivácie kybernetických útokov, ale podobné metódy
Vo všeobecnosti možno povedať, že motivácie kybernetických útokov spadajú do troch skupín: finančný zisk, rozsiahle narušenie alebo, najjednoduchšie, osobná výzva.
Bolo by ľahké si myslieť, že táto posledná skupina je relatívne neškodná. Ide o „hobby“ hackerov, ktorí čelia svojim schopnostiam, aby zistili, či dokážu nájsť cestu do bezpečných a citlivých sietí, najmä preto, aby posilnili svoje vlastné ego a svoje postavenie medzi ostatnými hackermi. Ale môžu to byť práve títo hackeri, ktorí nájdu zraniteľné miesta a vektory kybernetických útokov, ktoré si potom nájdu cestu k tým, ktorí majú zlovestnejšie ciele.
Kybernetické útoky s cieľom získať finančný zisk prostredníctvom ransomvéru, kde si hackeri ponechajú kontrolu nad kritickými systémami a prístup k citlivým údajom, kým postihnutá organizácia nezaplatí značné výkupné, sú tiež jedným z cieľov.
Ransomvér sa stal veľkým biznisom. Počítačoví zločinci sú povzbudzovaní skutočnosťou, že mnohé organizácie sa budú snažiť vyhnúť sa správam o útokoch, ktoré sa dostanú do verejnej sféry, a budú sa snažiť čo najrýchlejšie spustiť systémy.
Napokon sú tu hackeri, ktorých cieľom je spôsobiť rozsiahle a maximálne narušenie mesta alebo národa prostredníctvom kybernetických útokov, pričom často ide o štátom podporované skupiny, ktoré nemajú potrebu usilovať sa o finančný zisk. Narušenie, ktoré spôsobujú, sa môže pohybovať od mierneho nepohodlia až po skutočnú a významnú hrozbu pre verejné zdravie.
Niekedy môžu byť samotné útoky relatívne malé; porušenie v menej citlivom systéme v rámci kritickej infraštruktúry môže vyvolať prehnanú reakciu, pričom dôležitejšie systémy, ktoré sú ústredné pre prevádzku, sa vypnú, kým sa nezistí rozsah problému. To môže následne vyvolať obavy a paniku medzi širšími komunitami, ktoré sa obávajú, že nebudú mať prístup k základným zdrojom, ako sú palivo, energia alebo voda.
Bez ohľadu na motiváciu je prístup v podstate rovnaký. Hackeri budú neustále hľadať zraniteľné miesta, ktoré umožňujú prístup k sieti, a potom sa budú snažiť pohybovať sa v rámci siete, aby infiltrovali a kontrolovali citlivejšie systémy.
Prepojený svet znamená hacknuteľný svet
Svet je prepojenejší ako kedykoľvek predtým. Takzvaný IoT vo všeobecnosti popisuje miliardy zariadení a senzorov, ktoré sú teraz navzájom prepojené, od dátových centier až po podnikové siete, ktoré poskytujú cenné služby a prinášajú spotrebiteľom a podnikom obrovskú efektivitu.
Obvody okolo podnikových sietí sa stali dizajnovo priepustnejšie, čím sa uľahčujú externé spojenia od zamestnancov, dodávateľov a zákazníkov a miliónov zariadení. Siete v rámci kritickej infraštruktúry nie sú iné. Hoci potreba zabezpečiť akúkoľvek sieť je dôležitá, riziká spojené s narušením sietí kritickej infraštruktúry sú také významné, že robustný prístup ku kybernetickej bezpečnosti v tomto sektore je ešte nutnejší.
Bohužiaľ, všetky sieťové zariadenia a systémy môžu byť zraniteľné. Akékoľvek zariadenie, ak nie je chránené, môže byť slabým článkom, ktorý umožní hackerom prístup do systému a vyústi do potenciálne katastrofického kybernetického útoku. Zatiaľ čo sieťové monitorovacie kamery zohrávajú ústrednú úlohu vo fyzickom zabezpečení kritickej infraštruktúry, najvyššou iróniou by bolo, keby tieto isté zariadenia poskytovali vstupný bod pre narušenie siete kritickej infraštruktúry.
Najlepšou praxou je nedôverovať nikomu, kým sa overuje…
Žiadna sieť nemôže byť 100% kyberneticky bezpečná. Počítačoví zločinci, nezaťažení reguláciou a dobre financovaní ako akýkoľvek startup, neustále hľadajú inováciu pre svoje metódy útokov. Je preto nevyhnutné, aby prevádzkovatelia kritickej infraštruktúry rovnako tvrdo pracovali na tom, aby pochopili vyvíjajúce sa prostredie hrozieb a zostali o krok vpred.
Keďže sa k sieťam využívaným kritickou infraštruktúrou pripája viac zariadení, myšlienka použitia brány firewall na ochranu tohto perimetra sa stala nadbytočnou. Bol potrebný nový prístup, ktorý sa objavil vo forme sietí nulovej dôvery.
Zjednodušene povedané, ako už názov napovedá, siete s nulovou dôverou sú založené na predpoklade, že žiadnej entite pripájajúcej sa k sieti av rámci nej – či už zjavne ľudskej alebo strojovej – nemožno dôverovať. Bez ohľadu na to, čo vyzerajú, odkiaľ sa pripájajú a akokoľvek sa pripájajú, nie je dôveryhodné, kým nebudú overené.
Toto overenie sa môže uskutočniť mnohými spôsobmi a viackrát a často zahŕňa iba udelenie prístupu ku konkrétnej časti siete potrebnej na vykonanie úlohy. Overenie sa vzťahuje aj na zariadenia – vrátane monitorovacích kamier – rovnako ako na jednotlivcov. Schopnosť akéhokoľvek pripojeného zariadenia nezvratne overiť svoju identitu je nevyhnutná v sieťovej architektúre Zero Trust.
Mali by sa podniknúť ďalšie kroky, aby sa zaistilo, že každý aspekt riešenia sledovania je čo najbezpečnejší – náš sprievodca sprísňovaním poskytuje podrobné informácie o osvedčených postupoch.
Monitorovanie a riadenie stavu systému
Rovnako ako monitorovanie nášho vlastného zdravia je nevyhnutné na odhaľovanie menších problémov a slabých stránok, ktoré by sa v budúcnosti mohli stať závažnejšími, účinné monitorovanie zdravotného stavu monitorovacích riešení zohráva rovnakú úlohu pri znižovaní zraniteľnosti.
Bez viditeľnosti všetkých monitorovacích zariadení pripojených k sieti a ich stavu nie je možné zabezpečiť, aby boli všetky riziká zmiernené, a čo je kritické, ak sa v jednej oblasti objaví zraniteľnosť, je možné ju účinne obmedziť. Bez toho sa malé porušenie môže rýchlo stať oveľa väčším problémom prostredníctvom (často pochopiteľnej) prehnanej reakcie na obmedzenie porušenia.
Okrem monitorovania zdravotného stavu môžu softvérové nástroje uľahčiť centralizovanú, vzdialenú a čoraz viac automatizovanú správu aktualizácií firmvéru aplikácií. Je to nevyhnutné pri obrane proti novým vírusom a pri udržiavaní bezpečnosti riešení sledovania, najmä keď organizácie pridávajú do svojich sietí viac zariadení IoT.
Kybernetická bezpečnosť prostredníctvom hodnotového reťazca
Efektívne moderné monitorovacie riešenia sú súčtom mnohých častí. Keďže samotné monitorovacie kamery sa stali výkonnejšími výpočtovými zariadeniami – a vďaka tomu majú schopnosť hostiť pokročilý analytický softvér na okraji siete – kľúčovým aspektom kybernetickej bezpečnosti je holistický pohľad na celý hodnotový reťazec. Hardvér a softvér musia hladko spolupracovať, a to nielen preto, aby poskytovali všetky výhody novej sledovacej technológie, ale aby to robili spôsobom, ktorý kladie kybernetickú bezpečnosť do popredia.
Je zrejmé, že kritická infraštruktúra sa vždy zameriavala na fyzické zabezpečenie tých lokalít, závodov a budov, na ktoré sa milióny ľudí na celom svete spoliehajú pri základných službách každodenného života. Keďže sú dnešné hrozby rovnako digitálne ako fyzické – pravdepodobne ešte viac – je nevyhnutné, aby sa rovnaká pozornosť venovala aj kybernetickej bezpečnosti. Je to zameranie, ktoré zostane prioritou spoločnosti Axis a našich partnerov.
