Критичната инфраструктура са физическите и цифровите активи, системи и мрежи, които са жизненоважни за националната сигурност, икономиката, общественото здраве или безопасност. Тя може да бъде държавна или частна собственост.
Според Етай Маор, старши директор „Стратегия за сигурност“ в Cato Networks: „Интересно е да се отбележи, че критичната инфраструктура не е задължително да бъде електроцентрала или свързана с енергетиката. Паричната система на една държава или дори глобалната парична система също може и трябва да се счита за критична инфраструктура.“
Тези качества правят критичната инфраструктура предпочитана цел за кибератаки. Ако критичната инфраструктура бъде нарушена, въздействието е значително. В някои случаи подобни кибератаки срещу критичната инфраструктура се превръщат в друго средство за водене на съвременна война. Но за разлика от класическата война, в тези конфликти цивилните и предприятията са на първа линия и се превръщат в мишени.
Само няколко неотдавнашни известни примера включват атаките срещу електропреносната мрежа на Украйна през 2015 г., проникването в бизнес мрежата на ядрената централа в Канзас през 2018 г. и опита на Северна Корея да хакне мрежата SWIFT, за да открадне над 1 млрд. долара. Да не говорим за прословутата атака срещу газопровода Colonial Pipeline, която се превърна в плакат на атаките срещу критичната инфраструктура.
И все пак целта на атаките може да е различна. Докато някои от тях наистина са начин да се подготвят за бъдещи конфликти чрез тестване на способностите и защитата, други може да са мотивирани от финансови печалби, опит за кражба на данни, получаване на отдалечен достъп или контрол, или прекъсване и разрушаване на услугите.
Етай Маор добавя: „Не само националните държави атакуват. Това могат да бъдат и киберпрестъпници, които искат да извлекат парична печалба, или хактивисти.“
Съществуват няколко вида атаки, използвани срещу критичната инфраструктура. Основните от тях са DDOS, ransomware (чрез spear phishing), използване на уязвимости и атаки по веригата на доставки. Етай Маор коментира: „Някои от тези техники са по-трудни за спиране, защото са насочени към хора, а не към технологии.“
Атаките по веригата на доставки са ключов начин за атакуване на критичната инфраструктура. Точно както бомбардировките през Втората световна война са били насочени към фабриките, които са осигурявали доставки за армията, кибератаките по веригата на доставки са насочени към доставчиците на критична инфраструктура на страната.
Етай Маор си спомня: „Бях в RSA Security, когато ги хакнаха. Спомням си къде седях и какво правех, когато разбрах, че е имало атака. Интернет се срина и всички услуги започнаха да спират работа“.
RSA беше хакната не в опит да получи достъп до собствената си мрежа, а по-скоро като начин да се пробият правителствени и военни агенции, отбранителни контрактори, банки и корпорации по целия свят, които пазеха тайните си ключове в RSA.
Едно от погрешните схващания за киберсигурността е, че колкото повече продукти за сигурност се използват, толкова по-добра е сигурността. Но многопластовата сигурност, която се състои от твърде много продукти, може да бъде контрапродуктивна.
Според Етай Маор: „В крайна сметка през последните пет-шест години добавихме толкова много продукти и процеси за сигурност в нашите системи. Това, което направихме, беше да добавим повече мазнини, а не мускули.“ Резултатът от десетките интегрирани продукти за сигурност? Триене, особено когато се опитвате да свържете информацията от тях.
Gartner е склонен да се съгласи с това: „Цифровата трансформация и възприемането на мобилни, облачни и крайни модели на разгръщане фундаментално променят моделите на мрежовия трафик, което прави съществуващите модели на мрежи и сигурност остарели.“
Потенциалната сериозност на атаките срещу критичната инфраструктура накара държавите да създадат организация за киберзащита, която да защитава критичните им активи и да се подготвя за конфликти.
CISA (Агенция за киберсигурност и сигурност на инфраструктурата) е съветникът на САЩ по въпросите на риска. Те предоставят подкрепа и стратегическа помощ на секторите на критичната инфраструктура, като се фокусират върху защитата на федералните мрежи. Като си партнират с партньори от частния сектор и научния сектор, те са в състояние да осигурят проактивна киберзащита.
Някои от ключовите области, върху които CISA се фокусира, са координирането и предаването на информация за киберинциденти и реагиране с цел осигуряване на подкрепа, защита на домейна dot-gov, подпомагане на защитата на домейна dot-com в помощ на частния сектор, подпомагане на защитата на критичната инфраструктура и изготвяне на обща оперативна картина за киберпространството.
Една от програмите, които CISA ръководи, е Програмата за съветници по киберсигурност. Програмата осигурява образование и обучение за повишаване на осведомеността за киберсигурността. Съветниците могат да помагат на организациите, като оценяват киберриска за критичната инфраструктура, насърчават най-добрите практики и стратегии за намаляване на риска, инициират, развиват капацитет и подкрепят киберобщности и работни групи, повишават осведомеността, събират изисквания на заинтересованите страни и предоставят подкрепа при инциденти и извлечени поуки.
Устойчивостта на киберсигурността е от ключово значение за предотвратяването на атаки срещу критичната инфраструктура. Тази устойчивост произтича от действията, които организациите предприемат. Това включва дейности като реагиране на неблагоприятни инциденти и придобиване на видимост в мрежата, например познаване на портовете и услугите, които трябва да се изпълняват, и дали те са правилно конфигурирани.
Има много погрешни схващания по отношение на възможността за изграждане на киберустойчивост. Ето няколко от тях и как те се оспорват:
За да започнете да изграждате собствената си устойчивост, отговорете на тези три въпроса:
1. Какво знам за противника?
Например, кои са нападателите, как действат и т.н.
2. Какво знае противникът за мен?
С други думи, коя част от моята мрежа е изложена на риск?
3. Какво знам аз за себе си?
Отговорът на този въпрос дава информация за това как изглежда мрежата и къде е уязвима. С други думи, този въпрос е свързан с получаване на видимост за собствената ви мрежа.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.