De ce hackerii vizează infrastructura critică și de ce este dificil să actualizezi securitatea cibernetică

Într-o competiție recentă de hacking etic Pwn2Own din 2022, doi cercetători de securitate au încălcat ICONICS Genesis64, un software conceput pentru ca operatorii să folosească mașini industriale, în doar câteva secunde. În schimb, le-a luat trei săptămâni să pirateze un iPhone încă din 2012.

Având în vedere că companiile și industriile majore de milioane de dolari dețin aceste aplicații, mulți sunt surprinși să afle cum este mult mai ușor de atacat decât majoritatea smartphone-urilor moderne.

Deci, de ce este infrastructura noastră critică în pericol? Și de ce upgrade-ul durează prea mult?

O scurtă istorie a direcționării infrastructurii critice

În trecut, infractorii cibernetici atacau de obicei utilizatorii individuali sau companiile private generale. Și în timp ce aceste atacuri au fost un motiv de îngrijorare și au dus la pagube de milioane de dolari, de obicei nu le-au câștigat prea mult atacatorilor.

In orice caz, dezvoltări recente, cum ar fi conducta colonială și atacurile ransomware JBS Foods au arătat că sistemele esențiale pentru ordinea și siguranța publică au mai multe șanse să fie profitabile. În plus, pe lângă câștigul monetar, atacurile cibernetice asupra infrastructurii critice pot fi, de asemenea, motivate politic sau militar.

De exemplu, cu câteva ore înainte ca Rusia să invadeze Ucraina în 2022, au existat mai multe atacuri asupra infrastructurii cibernetice ucrainene. Acestea au fost concepute pentru a distruge sau a împiedica comunicațiile dintre unitățile guvernamentale. Un alt exemplu este viermele de computer Stuxnet, care a fost desfășurat intenționat pentru a ataca o fabrică de îmbogățire a uraniului din Iran.

Cine atacă infrastructura cheie?

Mai multe grupuri și-au revendicat responsabilitatea atacurile cibernetice recente de tip ransomware. Acestea includ DarkSide (Colonial Pipeline), Conti/Wizard Spider (executivul pentru sănătate și siguranță din Marea Britanie) și Egregor. Cele mai multe dintre aceste grupuri sunt alcătuite din persoane private care sunt în mare parte după profituri.

Celelalte tipuri de hackeri, mai periculoase, sunt cele sponsorizate de statele-națiune. Acești operatori vizează infrastructura critică a altor națiuni, astfel încât țara lor de origine să obțină un avantaj pe scena mondială. Ei își pot folosi chiar abilitățile pentru a ataca companii private pe care le consideră o amenințare la adresa suveranității lor, cum ar fi Presupusul atac al Coreei de Nord asupra Sony în 2014.

De ce este ușor de vizat infrastructura

Fără să știe cei mai mulți dintre noi, multe sisteme industriale sunt teribil de depășite. În timp ce majoritatea computerelor de consum rulează acum Windows 10 sau Windows 11, veți găsi sisteme în fabrici diferite din diferite industrii care încă rulează Windows 7 sau, mai rău, Windows XP. Aceasta înseamnă că sistemele lor de operare sunt extrem de vulnerabile, cu câteva lacune de securitate bine-cunoscute care nu pot fi corectate.

Si in timp ce multe dintre aceste sisteme sunt închise cu aer, adică nu sunt conectați fizic la internet, un angajat neglijent care conectează un computer infectat sau o unitate USB în rețea poate dezactiva sistemul.

Provocarea cu actualizarea sistemelor

Din păcate, actualizarea tuturor acestor sisteme nu este la fel de ușoară ca descărcarea actualizărilor de la Microsoft și repornirea computerelor. În primul rând, după cum sugerează și numele, acestea sunt infrastructuri critice. Asta înseamnă că nu pot merge deloc offline. Luați în considerare acest lucru: ce s-ar întâmpla dacă toate semafoarele din New York s-ar stinge timp de o oră din cauza unei actualizări? Va fi un haos total.

O altă problemă cu care trebuie să se confrunte sistemele critice este aceea că sunt în general specializate sau rulează sisteme de operare încorporate. Asta înseamnă că nicio actualizare universală nu va funcționa pentru o întreagă industrie. De exemplu, diferite centrale nucleare construite de diferite companii vor folosi diferite sisteme hardware. Deci, o actualizare hardware pe o plantă nu va funcționa pe alta.

De asemenea, protecția prin întreținere a acestor sisteme este atât o binecuvântare, cât și un blestem. Deși protejează sistemul de atacuri externe, asigurându-se că trebuie să fii conectat fizic la sistem pentru a-l accesa, înseamnă, de asemenea, că actualizările nu pot fi trimise cu ușurință de către furnizorii lor. Deci, dacă un furnizor de hardware creează un firmware nou pentru o fabrică cu șase locații diferite la nivel național, angajații lor trebuie să călătorească fizic acolo și să instaleze manual actualizarea.

Un alt lucru cu care trebuie să se ocupe companiile este echipamentele specializate. De exemplu, să presupunem că sunteți o companie de producție alimentară și ați cumpărat un sistem de lanț de aprovizionare care rulează pe Windows XP în 2009. Din păcate, compania care a furnizat sistemul dvs. s-a închis. Nu aveți bugetul necesar pentru a obține un nou software de management al lanțului de aprovizionare și nici nu aveți timp pentru a vă recalifica personalul. Acesta este modul în care companiile ajung cu computere care rulează Windows XP până în anii 2020.

Cum sunt consumatorii afectați de acest lucru?

În calitate de consumator, ați putea crede că aceasta nu este problema dvs. La urma urmei, crezi că ești bine atâta timp cât poți ajunge acolo unde mergi și viața ta nu este perturbată. Din păcate, acest lucru nu poate fi mai departe de adevăr.

Luați în considerare atacul Colonial Pipeline. Deși pagubele au fost limitate, panica care a urmat a provocat conducte lungi de gaz la mai multe stații. a raportat CNBC că companiile aeriene din Aeroportul Internațional Hartsfield-Jackson Atlanta, pe care Colonial Pipeline l-a furnizat direct, au trebuit să zburați cu combustibil suplimentar de la alte aeroporturi pentru a suplimenta aprovizionarea locală sau pentru a face escale suplimentare pentru zborurile pe distanțe lungi către realimenta.

Deși incidentul nu a cauzat întârzieri în sistem, ar fi cauzat o problemă semnificativă dacă nu ar fi fost rezolvată într-o săptămână.

Un alt exemplu este atacul cibernetic asupra rețelei electrice a Ucrainei din 2015. Acest incident a pus în întuneric jumătate din regiunea Ivano-Frankivsk timp de șase ore. Și în timp ce acestea ar putea cauza neplăceri și pierderi monetare în perioadele normale, aceste atacuri ar putea avea consecințe mai grave atunci când sunt executate înainte de o invazie.

Ce putem face?

Cu excepția cazului în care lucrați în aceste industrii specifice în calitate de director executiv, majoritatea persoanelor obișnuite nu pot face mare lucru pentru a rezolva această problemă. Îți poți face vocea cunoscută contactând reprezentanții tăi congresului și senatului în birourile lor, dar cam atât.

Dar dacă sunteți membru al consiliului de administrație sau director executiv în oricare dintre aceste industrii, este timpul să revizuiți sistemele de securitate cibernetică ale companiei dvs. În timp ce modernizarea infrastructurii și a utilajelor dvs. ar putea fi costisitoare, un atac asupra sistemelor dvs. cele mai vulnerabile ar fi mult mai costisitor.

Când vă actualizați hardware-ul, nu numai că corectați eventualele vulnerabilități ale sistemului dvs., dar aveți și șansa de a avea o operațiune mai eficientă.

Trebuie să ne protejăm infrastructura critică

Încălcarea ICONICE Geneza64 arată că nu este suficient să reacționăm la fiecare atac cibernetic asupra infrastructurii noastre; în schimb, ar trebui să fim proactivi în prinderea vulnerabilităților și remedierea acestora. Dacă lăsăm infractorii cibernetici și alți actori să aibă putere asupra industriilor și utilităților noastre, daunele pe care le provoacă ar putea fi mult mai mari decât costul pe care trebuie să-l plătim pentru a ne menține sistemele în siguranță.

De 9 ori hackerii au vizat atacuri cibernetice asupra instalațiilor industriale

Citiți în continuare

Despre autor