Търсене
Close this search box.

В световен мащаб живеем в цифров пейзаж, изпълнен с киберзаплахи и уязвимости. Насочваме се към бъдеще, в което професионалистите по сигурността от публичния и частния сектор трябва да използват силно съвместна и взаимосвързана платформа за киберсигурност на критичната инфраструктура.

16 сектора, в които трябва да имаме киберсигурност на критичната инфраструктура. Както посочва инститиуциите на ЕС и САЩ, „осигуряването на критичната инфраструктура е споделена отговорност – споделяна от всички институции на държавно, междудържавно и местно ниво“; частните компании и отделните граждани. Така че, дори на макроикономическо ниво, киберсигурността отново е споделена отговорност в нашето ежедневие.

Понастоящем Министерството на вътрешната сигурност (DHS) работи с много промишлени сектори, федерални агенции и организации от частния сектор, за да разпространява информация за възникващи заплахи и уязвимости на критичната инфраструктура.

DHS съвестно наблюдава, анализира и реагира на инциденти, свързани със сигурността, които засягат основни сектори на промишлеността. Тези „сектори“ са области, в които както публични, така и частни организации предоставят жизненоважни „активи, услуги, системи и мрежи“ на гражданите. Кибератака срещу някой от тези критични сектори може да доведе до катастрофални последици за сигурността на нацията, както и за общественото здраве и безопасността на гражданите.

През 2013 г. беше създаден Национален план за защита на инфраструктурата (NIPP 2013: Партньорство за сигурност и устойчивост на критичната инфраструктура), за да се очертае как субектите от публичния и частния сектор ще работят заедно за защита на критичната инфраструктура в САЩ.

Знаете ли, че има 16 сектора, в които правителството на Съединените щати е създало киберсигурност на критичната инфраструктура? Някои знаят, но други не осъзнават обхвата на отраслите, които критичната инфраструктура обхваща, и колко много разчитаме на всеки от тях. Изключително важно е да разполагаме с тези програми за защита на нашата критична инфраструктура. Вече видяхме новини за кибератаки срещу тези водещи индустрии. Тези истории ни показват колко е важно да защитим и запазим тези сектори.

Сектор „Енергийни услуги

Енергийният сектор  е двигател на икономиката през 21-ви век. Без стабилни енергийни доставки благосъстоянието и благополучието на гражданите са подкопани, а икономиката не може да функционира.

Кибератака през 2015 г. извади от строя енергийната мрежа в Украйна за повече от 225 000 души, като използваше фишинг имейли. Според правителствени служители на Съединените щати нито една от индустриалните енергийни мрежи не може да бъде свързана с интернет, за да се предотврати извършването на кибератаки. Единственият начин, по който електропреносните мрежи биха могли да бъдат нарушени, е чрез хакерска атака без използване на технологии или чрез нарушаване на физическата сигурност.

Някои фирми за сигурност обаче съобщават, че определена хакерска група, наречена Dragonfly 2.0, се е насочила към американските енергийни компании и успешно е получила достъп до картите за индустриалните системи за управление, които управляват електропреносните мрежи, от записите на бизнес данни.

Сектор „Язовири“

Секторът „Язовири“ осигурява основната поддръжка на водните ресурси и контролира водните услуги, включително хидроенергията, градското и промишленото водоснабдяване, селскостопанските водни системи, контрола на тинята и вълните, маршрута на потоците за масовия воден транспорт, модерното управление на отпадъците и услугите за отдих.

През 2016 г. иранската  държава извърши кибератака срещу Съединените щати на язовир „Рай Брук“ в Ню Йорк. Хакерите получиха достъп до индустриалните системи за управление в язовира, но за щастие не успяха да изпуснат водата зад язовира поради планирана поддръжка. Това обаче можеше да бъде катастрофа, която да се случи само с няколко кликвания.

Секторът на финансовите услуги

Секторът на финансовите услуги има за цел да защитава най-важния източник на икономическа жизненост в страната. Широко разпространените прекъсвания на електрозахранването, неотдавнашните природни бедствия и увеличаването на броя и напредъка на кибератаките показват голямото разнообразие от потенциални опасности, пред които е изправен този сектор.

Това очевидно е един от най-атакуваните сектори. Киберпрестъпниците редовно атакуват финансовия сектор, като използват всички видове заплахи с цел изнудване и финансова изгода.

Най-скорошният пробив в кредитното бюро Equifax с над 143 милиона откраднати записа се счита за пробив в критичната инфраструктура. Този пробив беше толкова мащабен, че засегна почти половината от американското население при 44% от населението на САЩ.

Сектор „Ядрени реактори, материали и отпадъци“

Този сектор включва ядрената инфраструктура и енергийните реактори, които осигуряват електричество на милиони, както и медицинските изотопи, използвани за лечение на рак.

Атомните електроцентрали са основен обект на кибератаки. По-рано тази година беше нарушена бизнес документацията на ядрено съоръжение в Съединените щати, но критичната инфраструктура не беше засегната. Експертите предполагат, че макар хакерите да нямат достъп до критичната инфраструктура, те все пак получават информация, която по-късно може да бъде използвана за повторно проникване в системата с цел пълен контрол. Това може да доведе до още по-сериозни атаки.

Сектор „Храни и земеделие“

Секторът на хранително-вкусовата промишленост е почти изцяло частна собственост и се състои от очакваните милиони ферми,  фабрики, ресторанти и  съоръжения за производство, преработка и съхранение на храни. Това подразделение представлява приблизително една пета от икономическата дейност на развитите страни.

Фермерите и собствениците на селскостопански предприятия са загрижени за новите уязвимости при селскостопанското оборудване. Секторът на хранително-вкусовата промишленост и селското стопанство сега разчита на повече данни със свързаните устройства, но това е свързано със сериозен риск от нови уязвимости. Още по-обезпокоително е проучването на Farm Bureau, според което 87% от фермерите нямат план за реакция, ако се случи пробив в сигурността на компания, съхраняваща техните данни.

Сектор „Водоснабдяване и канализация“

Питейната вода е от съществено значение за осигуряване на общото благосъстояние на цялото човечество. Пречистените отпадъчни води са необходими за избягване на болести. По този начин осигуряването на снабдяването с питейна вода и администрирането на пречистването на отпадъчни води е от съществено значение за икономиката на всяка страна.

През 2016 г. хакери поеха за продължителен период от време контрола върху клетъчните рутери на американска компания за управление на водите. Те успели да натрупат големи сметки за ползване – приблизително от 300 долара на месец до 45 000 долара през декември и 53 000 долара през януари. Очаква се компаниите за водоснабдяване да станат свидетели на още повече атаки, тъй като на повърхността излизат нови уязвимости от този отрасъл.

Сектор „Здравеопазване“

Секторът на здравеопазването и общественото здраве осигурява здравето и безопасността на всички граждани. Ползите от този сектор са предимно частни, което изисква координирани усилия и обмен на данни между населението и частните подразделения. Основна цел е да се разшири и укрепи здравеопазването и общественото здраве в страната.

Според Института Ponemon за разходите за пробиви, индустрията на здравеопазването е една от най-често нарушаваните индустрии в света. В този сектор има изобилие от чувствителни данни и лична информация, която може да бъде използвана от хакерите в здравните организации.

Много от тези организации прилагат проактивен подход към киберсигурността, като създават настолни упражнения по сигурността, оценяват плановете за реакция при инциденти, налагат програма за управление на кръпките и защитават устройствата IoT, които се използват от лекарите и медицинските сестри в здравните заведени

Сектор „Спешна помощ“

Секторът за спешни услуги (СС) е общност от  висококвалифицирани и обучени служители за спешни случаи, заедно с физическите ресурси и ресурсите за киберсигурност, които предоставят широк спектър от услуги за готовност и възстановяване както по време на ежедневните операции, така и при реагиране на инциденти.

Полицейските управления и пожарните и спасителните служби  стават жертви на най-новите кибератаки с цел получаване на откуп като WannaCry. Тези критично важни услуги могат да бъдат напълно изключени от мрежата, което е обезпокоително, тъй като гражданите разчитат на тях всеки ден.

Сектор „Транспортни системи“

Министерството на вътрешната сигурност и Министерството на транспорта са определени като съсекторни агенции за сектор „Транспортни системи“. Транспортната система на страната осигурява бързо, сигурно и безопасно придвижване на хора и продукти в страната и в чужбина.

В сектор „Транспортни системи“ също се наблюдава засилване на кибератаките. Съвсем наскоро системата на леката железница в Сан Франциско беше заразена със зловреден софтуер, който извади системите ѝ от строя. Нашите „умни“ свързани градове все повече ще се превръщат в мишени за киберпрестъпниците.

Химическият сектор

Химическият сектор е важен сегмент от икономиката, който произвежда, съхранява, използва и транспортира потенциално опасни химикали. От този сектор зависи и голямо разнообразие от други основополагащи сектори.

Изненадващо, химическата промишленост се превръща в мишена за кибератаки. Една забележителна атака, „Nitro“, се случи през 2011 г., при която хакери използваха зловреден софтуер, наречен „PoisonIvy“, за да откраднат чувствителни данни и информация от няколко химически компании в САЩ.

 

Сектор „Комуникации“

Секторът на комуникациите е основна част от икономиката и от скритите операции на всички организации, асоциации за обществена безопасност и правителства. Директивите определят комуникационния сектор като критичен, тъй като той изпълнява „подпомагаща функция“ на всички основни инфраструктурни сектори.

С нарастването на броя на мобилните устройства и таблетите, както и на интернет на нещата, комуникационният сектор е една от най-големите мишени за кибератаки. Оптичните влакна и комутаторите, които свързват мрежите, захранващи тези устройства, често са цел на атаките. Секторът на комуникациите е гръбнакът на свързаността за всичко, което използваме, включително глас, данни, интернет и видео.

Сектор „Информационни технологии“

Този сектор е от ключово значение за сигурността, икономиката и общото благосъстояние, тъй като организациите, правителствата, научната общност и частните лица постепенно зависят от капацитета на сектора на информационните технологии. Тези виртуални и циркулиращи капацитети създават и предоставят оборудване, програмиране, рамки и администрации за иновации в областта на данните, както и – в сътрудничество със сектора на комуникациите – интернет.

Сектор „Индустриална база за отбрана“

Секторът на отбранителната индустриална база (ОИБ) е цялостният модерен комплекс, който дава възможност за иновативна работа и поддържане на военни оръжейни системи, подсистеми и сегменти или части, за да се отговори на военните изисквания.

DIB включва няколко ключови индустрии, които са държавна или  частна собственост, включително:

Самолети
Ракети
Космос
Бойни
Превозни средства
Боеприпаси
Оръжия

Хакерите и националните държави постоянно се насочват към сектора на DIB поради изключително поверителните данни и интелектуална собственост, които се съхраняват във всяка област на сектора. Кибершпионажът е доста често срещан в този сектор, тъй като спонсорираните от държавата групи, по-често Китай, Северна Корея, Русия и Иран, използват кибервойна, за да крадат поверителни данни от тези натовски  структури.

Сектор „Критично производство“

Критичният производствен сектор е от жизненоважно значение за процъфтяващата икономика на развитите държави. Непосредствена кибератака срещу или нарушаване на работата на конкретни компоненти на производствения сектор може да наруши фундаменталния капацитет на национално ниво и в други основни области на сектора. Този сектор включва производители на метали, машини, автомобилно и транспортно оборудване и производители на електрическо оборудване.

По данни на Министерството на здравеопазването на САЩ за критичния производствен сектор кибератаките са се увеличили почти двойно до в последните години. Подобно на сектора на ДИБ, киберпрестъпниците се опитват да откраднат чувствителна интелектуална собственост и данни, които да продадат с цел печалба. Производителите на автомобили са една от главните мишени на киберпрестъпниците в производствената индустрия, като през 2015 г. на тях се падат почти 30% от кибератаките срещу производството.

Сектор „Държавни съоръжения“

Този сектор включва широк набор от сгради, които са собственост или се наемат от правителства. Многобройни административни офиси са интересни за хората като цяло за бизнес упражнения, бизнес обмен или развлекателни упражнения, докато други, които не са отворени за широката общественост, съдържат изключително деликатни данни, материали, процедури и хардуер.

Правителствените съоръжения  често могат да бъдат цел на киберпрестъпниците. През 2011 г. две изследователски лаборатории – Pacific Northwest Laboratory (PNNL) и Thomas Jefferson National Laboratory в Нюпорт Нюз, Вирджиния, станаха жертви на кибератаки. В крайна сметка атаките накараха тези лаборатории да спрат всякакъв достъп до интернет и до уебсайтове за няколко дни.

Сектор „Търговски съоръжения“

Секторът на търговските обекти включва много различни организации, които привличат хора за пазаруване, бизнес, развлечения или гостоприемство. Повечето от тези организации са частна собственост, с минимална намеса от страна на правителството или други регулаторни органи.

В този сектор най-често чуваме в новините за кибератаки от страна на частни организации. От малки до големи корпорации стават жертва на пробиви в данните, атаки със зловреден софтуер и фишинг схеми.

 

Защо се нуждаем от киберсигурност на критичната инфраструктура?

НКачеството на живота ни и националната сигурност  зависят от устойчивостта на прилагането на киберсигурността на критичната инфраструктура. Развиващите се заплахи ще продължат да вдъхновяват колективните усилия на партньорите от частния и публичния сектор. Информираността и обучението на потребителите е крайъгълният камък на киберсигурността на критичната инфраструктура. Потребителите трябва да се запознаят с най-добрите практики за сигурност, за да се гарантира устойчивостта на нашата критична инфраструктура в бъдеще.

Съществуват няколко стратегии за сигурност за предотвратяване на кибератаки за тези 16 сектора на критичната инфраструктура. Препоръките включват правилно конфигуриране и управление на кръпките, намаляване на зоните на повърхността на атаките, създаване на бял списък на приложенията, изграждане на многопластова мрежа, подходящо управление на удостоверяването, прилагане на сигурен отдалечен достъп за потребителите, активно наблюдение за проникване на атаки и изпълнение на подготвен отговор.

 

Източник: По материали от Интернет

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
Бъдете социални
Още по темата
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!