Търсене
Close this search box.

Kритичната инфраструктура – атаки и защита

Какво е критична инфраструктура и защо я атакуват?

Критичната инфраструктура са физическите и цифровите активи, системи и мрежи, които са жизненоважни за националната сигурност, икономиката, общественото здраве или безопасност. Тя може да бъде държавна или частна собственост.

Според Етай Маор, старши директор „Стратегия за сигурност“ в Cato Networks: „Интересно е да се отбележи, че критичната инфраструктура не е задължително да бъде електроцентрала или свързана с енергетиката. Паричната система на една държава или дори глобалната парична система също може и трябва да се счита за критична инфраструктура.“

Тези качества правят критичната инфраструктура предпочитана цел за кибератаки. Ако критичната инфраструктура бъде нарушена, въздействието е значително. В някои случаи подобни кибератаки срещу критичната инфраструктура се превръщат в друго средство за водене на съвременна война. Но за разлика от класическата война, в тези конфликти цивилните и предприятията са на първа линия и се превръщат в мишени.

Само няколко неотдавнашни известни примера включват атаките срещу електропреносната мрежа на Украйна през 2015 г., проникването в бизнес мрежата на ядрената централа в Канзас през 2018 г. и опита на Северна Корея да хакне мрежата SWIFT, за да открадне над 1 млрд. долара. Да не говорим за прословутата атака срещу газопровода Colonial Pipeline, която се превърна в плакат на атаките срещу критичната инфраструктура.

И все пак целта на атаките може да е различна. Докато някои от тях наистина са начин да се подготвят за бъдещи конфликти чрез тестване на способностите и защитата, други може да са мотивирани от финансови печалби, опит за кражба на данни, получаване на отдалечен достъп или контрол, или прекъсване и разрушаване на услугите.

Етай Маор добавя: „Не само националните държави атакуват. Това могат да бъдат и киберпрестъпници, които искат да извлекат парична печалба, или хактивисти.“

Как се атакува критичната инфраструктура

Съществуват няколко вида атаки, използвани срещу критичната инфраструктура. Основните от тях са DDOS, ransomware (чрез spear phishing), използване на уязвимости и атаки по веригата на доставки. Етай Маор коментира: „Някои от тези техники са по-трудни за спиране, защото са насочени към хора, а не към технологии.“

В центъра на вниманието: Атаки по веригата на доставки

Атаките по веригата на доставки са ключов начин за атакуване на критичната инфраструктура. Точно както бомбардировките през Втората световна война са били насочени към фабриките, които са осигурявали доставки за армията, кибератаките по веригата на доставки са насочени към доставчиците на критична инфраструктура на страната.

Етай Маор си спомня: „Бях в RSA Security, когато ги хакнаха. Спомням си къде седях и какво правех, когато разбрах, че е имало атака. Интернет се срина и всички услуги започнаха да спират работа“.

RSA беше хакната не в опит да получи достъп до собствената си мрежа, а по-скоро като начин да се пробият правителствени и военни агенции, отбранителни контрактори, банки и корпорации по целия свят, които пазеха тайните си ключове в RSA.

Как да защитим критичната инфраструктура

Едно от погрешните схващания за киберсигурността е, че колкото повече продукти за сигурност се използват, толкова по-добра е сигурността. Но многопластовата сигурност, която се състои от твърде много продукти, може да бъде контрапродуктивна.

Според Етай Маор: „В крайна сметка през последните пет-шест години добавихме толкова много продукти и процеси за сигурност в нашите системи. Това, което направихме, беше да добавим повече мазнини, а не мускули.“ Резултатът от десетките интегрирани продукти за сигурност? Триене, особено когато се опитвате да свържете информацията от тях.

Gartner е склонен да се съгласи с това: „Цифровата трансформация и възприемането на мобилни, облачни и крайни модели на разгръщане фундаментално променят моделите на мрежовия трафик, което прави съществуващите модели на мрежи и сигурност остарели.“

Ролята на държавните агенции за киберсигурност

Потенциалната сериозност на атаките срещу критичната инфраструктура накара държавите да създадат организация за киберзащита, която да защитава критичните им активи и да се подготвя за конфликти.

CISA (Агенция за киберсигурност и сигурност на инфраструктурата) е съветникът на САЩ по въпросите на риска. Те предоставят подкрепа и стратегическа помощ на секторите на критичната инфраструктура, като се фокусират върху защитата на федералните мрежи. Като си партнират с партньори от частния сектор и научния сектор, те са в състояние да осигурят проактивна киберзащита.

Някои от ключовите области, върху които CISA се фокусира, са координирането и предаването на информация за киберинциденти и реагиране с цел осигуряване на подкрепа, защита на домейна dot-gov, подпомагане на защитата на домейна dot-com в помощ на частния сектор, подпомагане на защитата на критичната инфраструктура и изготвяне на обща оперативна картина за киберпространството.

Една от програмите, които CISA ръководи, е Програмата за съветници по киберсигурност. Програмата осигурява образование и обучение за повишаване на осведомеността за киберсигурността. Съветниците могат да помагат на организациите, като оценяват киберриска за критичната инфраструктура, насърчават най-добрите практики и стратегии за намаляване на риска, инициират, развиват капацитет и подкрепят киберобщности и работни групи, повишават осведомеността, събират изисквания на заинтересованите страни и предоставят подкрепа при инциденти и извлечени поуки.

Изграждане на устойчивост на киберсигурността

Устойчивостта на киберсигурността е от ключово значение за предотвратяването на атаки срещу критичната инфраструктура. Тази устойчивост произтича от действията, които организациите предприемат. Това включва дейности като реагиране на неблагоприятни инциденти и придобиване на видимост в мрежата, например познаване на портовете и услугите, които трябва да се изпълняват, и дали те са правилно конфигурирани.

Има много погрешни схващания по отношение на възможността за изграждане на киберустойчивост. Ето няколко от тях и как те се оспорват:

  • Твърдение: Устойчивостта изисква голям бюджет.
    Факт: Организациите не се нуждаят от голям бюджет, те трябва да прецизират решенията, с които разполагат.
  • Твърдение: Съществува решение за киберсигурност с вълшебна пръчка.
    Факт: Организацията трябва да се съсредоточи върху това да приведе в ред методите и практиките от „101“, като видимост на мрежата и обучение на служителите.
  • Твърдение: Няма да станем мишена.
    Факт: Никоя организация не е твърде малка.
  • Твърдение: Има твърде много работа за вършене.
    Факт: Въпреки това е важно да проучите решенията въз основа на собствените си приоритети.
  • Твърдение: Това не е наша отговорност.
    Факт: Всеки е отговорен
  • Твърдение: Правителството ще ни спаси.
    Факт: Способността на правителството да успее се основава на партньорството с частния сектор и активното участие на този сектор в осигуряването на себе си.

 

За да започнете да изграждате собствената си устойчивост, отговорете на тези три въпроса:

1. Какво знам за противника?

Например, кои са нападателите, как действат и т.н.

2. Какво знае противникът за мен?

С други думи, коя част от моята мрежа е изложена на риск?

3. Какво знам аз за себе си?

Отговорът на този въпрос дава информация за това как изглежда мрежата и къде е уязвима. С други думи, този въпрос е свързан с получаване на видимост за собствената ви мрежа.

Източник: The Hacker News

Подобни публикации

27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
27 февруари 2024

Защо автоматизацията е от съществено значение з...

Областта на киберсигурността се разширява, което води след себе си ...
27 февруари 2024

Киберсигурност - четки за зъби, дронове и джуджета

Звучи като виц, но всички тези истории са станали популярни през по...
27 февруари 2024

САЩ и НАТО: Руските хакери преминават към облач...

Членовете на разузнавателния алианс „Пет очи“ (FVEY) пр...
27 февруари 2024

ThyssenKrupp потвърждава кибератака

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата седми...
27 февруари 2024

SubdoMailing - развива се агресивна измамна кам...

Мащабна кампания за рекламни измами, наречена „SubdoMailing&#...
27 февруари 2024

Реакция на пробива в сигурността на AnyDesk с р...

Нарушението и реакцията на AnyDesk На 2 февруари приложението за от...
26 февруари 2024

Организациите са изправени пред големи санкции ...

Това може да се превърне в кошмар за правоприлагащите органи –...
26 февруари 2024

Малави спря издаването на паспорти заради кибер...

Съобщава се, че правителството на Малави е спряло издаването на пас...
Бъдете социални
Още по темата
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
27/02/2024

САЩ и НАТО: Руските хакери ...

Членовете на разузнавателния алианс „Пет очи“...
Последно добавени
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

Защо автоматизацията е от с...

Областта на киберсигурността се разширява, което...
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!