В световен мащаб живеем в цифров пейзаж, изпълнен с киберзаплахи и уязвимости. Насочваме се към бъдеще, в което професионалистите по сигурността от публичния и частния сектор трябва да използват силно съвместна и взаимосвързана платформа за киберсигурност на критичната инфраструктура.
16 сектора, в които трябва да имаме киберсигурност на критичната инфраструктура. Както посочва инститиуциите на ЕС и САЩ, „осигуряването на критичната инфраструктура е споделена отговорност – споделяна от всички институции на държавно, междудържавно и местно ниво“; частните компании и отделните граждани. Така че, дори на макроикономическо ниво, киберсигурността отново е споделена отговорност в нашето ежедневие.
Понастоящем Министерството на вътрешната сигурност (DHS) работи с много промишлени сектори, федерални агенции и организации от частния сектор, за да разпространява информация за възникващи заплахи и уязвимости на критичната инфраструктура.
DHS съвестно наблюдава, анализира и реагира на инциденти, свързани със сигурността, които засягат основни сектори на промишлеността. Тези „сектори“ са области, в които както публични, така и частни организации предоставят жизненоважни „активи, услуги, системи и мрежи“ на гражданите. Кибератака срещу някой от тези критични сектори може да доведе до катастрофални последици за сигурността на нацията, както и за общественото здраве и безопасността на гражданите.
През 2013 г. беше създаден Национален план за защита на инфраструктурата (NIPP 2013: Партньорство за сигурност и устойчивост на критичната инфраструктура), за да се очертае как субектите от публичния и частния сектор ще работят заедно за защита на критичната инфраструктура в САЩ.
Знаете ли, че има 16 сектора, в които правителството на Съединените щати е създало киберсигурност на критичната инфраструктура? Някои знаят, но други не осъзнават обхвата на отраслите, които критичната инфраструктура обхваща, и колко много разчитаме на всеки от тях. Изключително важно е да разполагаме с тези програми за защита на нашата критична инфраструктура. Вече видяхме новини за кибератаки срещу тези водещи индустрии. Тези истории ни показват колко е важно да защитим и запазим тези сектори.
Енергийният сектор е двигател на икономиката през 21-ви век. Без стабилни енергийни доставки благосъстоянието и благополучието на гражданите са подкопани, а икономиката не може да функционира.
Кибератака през 2015 г. извади от строя енергийната мрежа в Украйна за повече от 225 000 души, като използваше фишинг имейли. Според правителствени служители на Съединените щати нито една от индустриалните енергийни мрежи не може да бъде свързана с интернет, за да се предотврати извършването на кибератаки. Единственият начин, по който електропреносните мрежи биха могли да бъдат нарушени, е чрез хакерска атака без използване на технологии или чрез нарушаване на физическата сигурност.
Някои фирми за сигурност обаче съобщават, че определена хакерска група, наречена Dragonfly 2.0, се е насочила към американските енергийни компании и успешно е получила достъп до картите за индустриалните системи за управление, които управляват електропреносните мрежи, от записите на бизнес данни.
Секторът „Язовири“ осигурява основната поддръжка на водните ресурси и контролира водните услуги, включително хидроенергията, градското и промишленото водоснабдяване, селскостопанските водни системи, контрола на тинята и вълните, маршрута на потоците за масовия воден транспорт, модерното управление на отпадъците и услугите за отдих.
През 2016 г. иранската държава извърши кибератака срещу Съединените щати на язовир „Рай Брук“ в Ню Йорк. Хакерите получиха достъп до индустриалните системи за управление в язовира, но за щастие не успяха да изпуснат водата зад язовира поради планирана поддръжка. Това обаче можеше да бъде катастрофа, която да се случи само с няколко кликвания.
Секторът на финансовите услуги има за цел да защитава най-важния източник на икономическа жизненост в страната. Широко разпространените прекъсвания на електрозахранването, неотдавнашните природни бедствия и увеличаването на броя и напредъка на кибератаките показват голямото разнообразие от потенциални опасности, пред които е изправен този сектор.
Това очевидно е един от най-атакуваните сектори. Киберпрестъпниците редовно атакуват финансовия сектор, като използват всички видове заплахи с цел изнудване и финансова изгода.
Най-скорошният пробив в кредитното бюро Equifax с над 143 милиона откраднати записа се счита за пробив в критичната инфраструктура. Този пробив беше толкова мащабен, че засегна почти половината от американското население при 44% от населението на САЩ.
Този сектор включва ядрената инфраструктура и енергийните реактори, които осигуряват електричество на милиони, както и медицинските изотопи, използвани за лечение на рак.
Атомните електроцентрали са основен обект на кибератаки. По-рано тази година беше нарушена бизнес документацията на ядрено съоръжение в Съединените щати, но критичната инфраструктура не беше засегната. Експертите предполагат, че макар хакерите да нямат достъп до критичната инфраструктура, те все пак получават информация, която по-късно може да бъде използвана за повторно проникване в системата с цел пълен контрол. Това може да доведе до още по-сериозни атаки.
Секторът на хранително-вкусовата промишленост е почти изцяло частна собственост и се състои от очакваните милиони ферми, фабрики, ресторанти и съоръжения за производство, преработка и съхранение на храни. Това подразделение представлява приблизително една пета от икономическата дейност на развитите страни.
Фермерите и собствениците на селскостопански предприятия са загрижени за новите уязвимости при селскостопанското оборудване. Секторът на хранително-вкусовата промишленост и селското стопанство сега разчита на повече данни със свързаните устройства, но това е свързано със сериозен риск от нови уязвимости. Още по-обезпокоително е проучването на Farm Bureau, според което 87% от фермерите нямат план за реакция, ако се случи пробив в сигурността на компания, съхраняваща техните данни.
Питейната вода е от съществено значение за осигуряване на общото благосъстояние на цялото човечество. Пречистените отпадъчни води са необходими за избягване на болести. По този начин осигуряването на снабдяването с питейна вода и администрирането на пречистването на отпадъчни води е от съществено значение за икономиката на всяка страна.
През 2016 г. хакери поеха за продължителен период от време контрола върху клетъчните рутери на американска компания за управление на водите. Те успели да натрупат големи сметки за ползване – приблизително от 300 долара на месец до 45 000 долара през декември и 53 000 долара през януари. Очаква се компаниите за водоснабдяване да станат свидетели на още повече атаки, тъй като на повърхността излизат нови уязвимости от този отрасъл.
Сектор „Здравеопазване“
Секторът на здравеопазването и общественото здраве осигурява здравето и безопасността на всички граждани. Ползите от този сектор са предимно частни, което изисква координирани усилия и обмен на данни между населението и частните подразделения. Основна цел е да се разшири и укрепи здравеопазването и общественото здраве в страната.
Според Института Ponemon за разходите за пробиви, индустрията на здравеопазването е една от най-често нарушаваните индустрии в света. В този сектор има изобилие от чувствителни данни и лична информация, която може да бъде използвана от хакерите в здравните организации.
Много от тези организации прилагат проактивен подход към киберсигурността, като създават настолни упражнения по сигурността, оценяват плановете за реакция при инциденти, налагат програма за управление на кръпките и защитават устройствата IoT, които се използват от лекарите и медицинските сестри в здравните заведени
Сектор „Спешна помощ“
Секторът за спешни услуги (СС) е общност от висококвалифицирани и обучени служители за спешни случаи, заедно с физическите ресурси и ресурсите за киберсигурност, които предоставят широк спектър от услуги за готовност и възстановяване както по време на ежедневните операции, така и при реагиране на инциденти.
Полицейските управления и пожарните и спасителните служби стават жертви на най-новите кибератаки с цел получаване на откуп като WannaCry. Тези критично важни услуги могат да бъдат напълно изключени от мрежата, което е обезпокоително, тъй като гражданите разчитат на тях всеки ден.
Министерството на вътрешната сигурност и Министерството на транспорта са определени като съсекторни агенции за сектор „Транспортни системи“. Транспортната система на страната осигурява бързо, сигурно и безопасно придвижване на хора и продукти в страната и в чужбина.
В сектор „Транспортни системи“ също се наблюдава засилване на кибератаките. Съвсем наскоро системата на леката железница в Сан Франциско беше заразена със зловреден софтуер, който извади системите ѝ от строя. Нашите „умни“ свързани градове все повече ще се превръщат в мишени за киберпрестъпниците.
Химическият сектор е важен сегмент от икономиката, който произвежда, съхранява, използва и транспортира потенциално опасни химикали. От този сектор зависи и голямо разнообразие от други основополагащи сектори.
Изненадващо, химическата промишленост се превръща в мишена за кибератаки. Една забележителна атака, „Nitro“, се случи през 2011 г., при която хакери използваха зловреден софтуер, наречен „PoisonIvy“, за да откраднат чувствителни данни и информация от няколко химически компании в САЩ.
Секторът на комуникациите е основна част от икономиката и от скритите операции на всички организации, асоциации за обществена безопасност и правителства. Директивите определят комуникационния сектор като критичен, тъй като той изпълнява „подпомагаща функция“ на всички основни инфраструктурни сектори.
С нарастването на броя на мобилните устройства и таблетите, както и на интернет на нещата, комуникационният сектор е една от най-големите мишени за кибератаки. Оптичните влакна и комутаторите, които свързват мрежите, захранващи тези устройства, често са цел на атаките. Секторът на комуникациите е гръбнакът на свързаността за всичко, което използваме, включително глас, данни, интернет и видео.
Този сектор е от ключово значение за сигурността, икономиката и общото благосъстояние, тъй като организациите, правителствата, научната общност и частните лица постепенно зависят от капацитета на сектора на информационните технологии. Тези виртуални и циркулиращи капацитети създават и предоставят оборудване, програмиране, рамки и администрации за иновации в областта на данните, както и – в сътрудничество със сектора на комуникациите – интернет.
Сектор „Индустриална база за отбрана“
Секторът на отбранителната индустриална база (ОИБ) е цялостният модерен комплекс, който дава възможност за иновативна работа и поддържане на военни оръжейни системи, подсистеми и сегменти или части, за да се отговори на военните изисквания.
DIB включва няколко ключови индустрии, които са държавна или частна собственост, включително:
Самолети
Ракети
Космос
Бойни
Превозни средства
Боеприпаси
Оръжия
Хакерите и националните държави постоянно се насочват към сектора на DIB поради изключително поверителните данни и интелектуална собственост, които се съхраняват във всяка област на сектора. Кибершпионажът е доста често срещан в този сектор, тъй като спонсорираните от държавата групи, по-често Китай, Северна Корея, Русия и Иран, използват кибервойна, за да крадат поверителни данни от тези натовски структури.
Критичният производствен сектор е от жизненоважно значение за процъфтяващата икономика на развитите държави. Непосредствена кибератака срещу или нарушаване на работата на конкретни компоненти на производствения сектор може да наруши фундаменталния капацитет на национално ниво и в други основни области на сектора. Този сектор включва производители на метали, машини, автомобилно и транспортно оборудване и производители на електрическо оборудване.
По данни на Министерството на здравеопазването на САЩ за критичния производствен сектор кибератаките са се увеличили почти двойно до в последните години. Подобно на сектора на ДИБ, киберпрестъпниците се опитват да откраднат чувствителна интелектуална собственост и данни, които да продадат с цел печалба. Производителите на автомобили са една от главните мишени на киберпрестъпниците в производствената индустрия, като през 2015 г. на тях се падат почти 30% от кибератаките срещу производството.
Сектор „Държавни съоръжения“
Този сектор включва широк набор от сгради, които са собственост или се наемат от правителства. Многобройни административни офиси са интересни за хората като цяло за бизнес упражнения, бизнес обмен или развлекателни упражнения, докато други, които не са отворени за широката общественост, съдържат изключително деликатни данни, материали, процедури и хардуер.
Правителствените съоръжения често могат да бъдат цел на киберпрестъпниците. През 2011 г. две изследователски лаборатории – Pacific Northwest Laboratory (PNNL) и Thomas Jefferson National Laboratory в Нюпорт Нюз, Вирджиния, станаха жертви на кибератаки. В крайна сметка атаките накараха тези лаборатории да спрат всякакъв достъп до интернет и до уебсайтове за няколко дни.
Секторът на търговските обекти включва много различни организации, които привличат хора за пазаруване, бизнес, развлечения или гостоприемство. Повечето от тези организации са частна собственост, с минимална намеса от страна на правителството или други регулаторни органи.
В този сектор най-често чуваме в новините за кибератаки от страна на частни организации. От малки до големи корпорации стават жертва на пробиви в данните, атаки със зловреден софтуер и фишинг схеми.
НКачеството на живота ни и националната сигурност зависят от устойчивостта на прилагането на киберсигурността на критичната инфраструктура. Развиващите се заплахи ще продължат да вдъхновяват колективните усилия на партньорите от частния и публичния сектор. Информираността и обучението на потребителите е крайъгълният камък на киберсигурността на критичната инфраструктура. Потребителите трябва да се запознаят с най-добрите практики за сигурност, за да се гарантира устойчивостта на нашата критична инфраструктура в бъдеще.
Съществуват няколко стратегии за сигурност за предотвратяване на кибератаки за тези 16 сектора на критичната инфраструктура. Препоръките включват правилно конфигуриране и управление на кръпките, намаляване на зоните на повърхността на атаките, създаване на бял списък на приложенията, изграждане на многопластова мрежа, подходящо управление на удостоверяването, прилагане на сигурен отдалечен достъп за потребителите, активно наблюдение за проникване на атаки и изпълнение на подготвен отговор.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.