Kритичната инфраструктура – атаки и защита

Какво е критична инфраструктура и защо я атакуват?

Критичната инфраструктура са физическите и цифровите активи, системи и мрежи, които са жизненоважни за националната сигурност, икономиката, общественото здраве или безопасност. Тя може да бъде държавна или частна собственост.

Според Етай Маор, старши директор „Стратегия за сигурност“ в Cato Networks: „Интересно е да се отбележи, че критичната инфраструктура не е задължително да бъде електроцентрала или свързана с енергетиката. Паричната система на една държава или дори глобалната парична система също може и трябва да се счита за критична инфраструктура.“

Тези качества правят критичната инфраструктура предпочитана цел за кибератаки. Ако критичната инфраструктура бъде нарушена, въздействието е значително. В някои случаи подобни кибератаки срещу критичната инфраструктура се превръщат в друго средство за водене на съвременна война. Но за разлика от класическата война, в тези конфликти цивилните и предприятията са на първа линия и се превръщат в мишени.

Само няколко неотдавнашни известни примера включват атаките срещу електропреносната мрежа на Украйна през 2015 г., проникването в бизнес мрежата на ядрената централа в Канзас през 2018 г. и опита на Северна Корея да хакне мрежата SWIFT, за да открадне над 1 млрд. долара. Да не говорим за прословутата атака срещу газопровода Colonial Pipeline, която се превърна в плакат на атаките срещу критичната инфраструктура.

И все пак целта на атаките може да е различна. Докато някои от тях наистина са начин да се подготвят за бъдещи конфликти чрез тестване на способностите и защитата, други може да са мотивирани от финансови печалби, опит за кражба на данни, получаване на отдалечен достъп или контрол, или прекъсване и разрушаване на услугите.

Етай Маор добавя: „Не само националните държави атакуват. Това могат да бъдат и киберпрестъпници, които искат да извлекат парична печалба, или хактивисти.“

Как се атакува критичната инфраструктура

Съществуват няколко вида атаки, използвани срещу критичната инфраструктура. Основните от тях са DDOS, ransomware (чрез spear phishing), използване на уязвимости и атаки по веригата на доставки. Етай Маор коментира: „Някои от тези техники са по-трудни за спиране, защото са насочени към хора, а не към технологии.“

В центъра на вниманието: Атаки по веригата на доставки

Атаките по веригата на доставки са ключов начин за атакуване на критичната инфраструктура. Точно както бомбардировките през Втората световна война са били насочени към фабриките, които са осигурявали доставки за армията, кибератаките по веригата на доставки са насочени към доставчиците на критична инфраструктура на страната.

Етай Маор си спомня: „Бях в RSA Security, когато ги хакнаха. Спомням си къде седях и какво правех, когато разбрах, че е имало атака. Интернет се срина и всички услуги започнаха да спират работа“.

RSA беше хакната не в опит да получи достъп до собствената си мрежа, а по-скоро като начин да се пробият правителствени и военни агенции, отбранителни контрактори, банки и корпорации по целия свят, които пазеха тайните си ключове в RSA.

Как да защитим критичната инфраструктура

Едно от погрешните схващания за киберсигурността е, че колкото повече продукти за сигурност се използват, толкова по-добра е сигурността. Но многопластовата сигурност, която се състои от твърде много продукти, може да бъде контрапродуктивна.

Според Етай Маор: „В крайна сметка през последните пет-шест години добавихме толкова много продукти и процеси за сигурност в нашите системи. Това, което направихме, беше да добавим повече мазнини, а не мускули.“ Резултатът от десетките интегрирани продукти за сигурност? Триене, особено когато се опитвате да свържете информацията от тях.

Gartner е склонен да се съгласи с това: „Цифровата трансформация и възприемането на мобилни, облачни и крайни модели на разгръщане фундаментално променят моделите на мрежовия трафик, което прави съществуващите модели на мрежи и сигурност остарели.“

Ролята на държавните агенции за киберсигурност

Потенциалната сериозност на атаките срещу критичната инфраструктура накара държавите да създадат организация за киберзащита, която да защитава критичните им активи и да се подготвя за конфликти.

CISA (Агенция за киберсигурност и сигурност на инфраструктурата) е съветникът на САЩ по въпросите на риска. Те предоставят подкрепа и стратегическа помощ на секторите на критичната инфраструктура, като се фокусират върху защитата на федералните мрежи. Като си партнират с партньори от частния сектор и научния сектор, те са в състояние да осигурят проактивна киберзащита.

Някои от ключовите области, върху които CISA се фокусира, са координирането и предаването на информация за киберинциденти и реагиране с цел осигуряване на подкрепа, защита на домейна dot-gov, подпомагане на защитата на домейна dot-com в помощ на частния сектор, подпомагане на защитата на критичната инфраструктура и изготвяне на обща оперативна картина за киберпространството.

Една от програмите, които CISA ръководи, е Програмата за съветници по киберсигурност. Програмата осигурява образование и обучение за повишаване на осведомеността за киберсигурността. Съветниците могат да помагат на организациите, като оценяват киберриска за критичната инфраструктура, насърчават най-добрите практики и стратегии за намаляване на риска, инициират, развиват капацитет и подкрепят киберобщности и работни групи, повишават осведомеността, събират изисквания на заинтересованите страни и предоставят подкрепа при инциденти и извлечени поуки.

Изграждане на устойчивост на киберсигурността

Устойчивостта на киберсигурността е от ключово значение за предотвратяването на атаки срещу критичната инфраструктура. Тази устойчивост произтича от действията, които организациите предприемат. Това включва дейности като реагиране на неблагоприятни инциденти и придобиване на видимост в мрежата, например познаване на портовете и услугите, които трябва да се изпълняват, и дали те са правилно конфигурирани.

Има много погрешни схващания по отношение на възможността за изграждане на киберустойчивост. Ето няколко от тях и как те се оспорват:

  • Твърдение: Устойчивостта изисква голям бюджет.
    Факт: Организациите не се нуждаят от голям бюджет, те трябва да прецизират решенията, с които разполагат.
  • Твърдение: Съществува решение за киберсигурност с вълшебна пръчка.
    Факт: Организацията трябва да се съсредоточи върху това да приведе в ред методите и практиките от „101“, като видимост на мрежата и обучение на служителите.
  • Твърдение: Няма да станем мишена.
    Факт: Никоя организация не е твърде малка.
  • Твърдение: Има твърде много работа за вършене.
    Факт: Въпреки това е важно да проучите решенията въз основа на собствените си приоритети.
  • Твърдение: Това не е наша отговорност.
    Факт: Всеки е отговорен
  • Твърдение: Правителството ще ни спаси.
    Факт: Способността на правителството да успее се основава на партньорството с частния сектор и активното участие на този сектор в осигуряването на себе си.

 

За да започнете да изграждате собствената си устойчивост, отговорете на тези три въпроса:

1. Какво знам за противника?

Например, кои са нападателите, как действат и т.н.

2. Какво знае противникът за мен?

С други думи, коя част от моята мрежа е изложена на риск?

3. Какво знам аз за себе си?

Отговорът на този въпрос дава информация за това как изглежда мрежата и къде е уязвима. С други думи, този въпрос е свързан с получаване на видимост за собствената ви мрежа.

Източник: The Hacker News

Подобни публикации

26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
26 септември 2023

Рансъмуерът Akira мутира и се насочва към систе...

Откакто се появи като заплаха през март, рансъмуерът Arika продължи...
26 септември 2023

Разликите между локалната и облачната киберсигу...

Разликата между управлението на киберсигурността в локални и облачн...
26 септември 2023

Нов вариант на BBTok е насочен към над 40 банк...

Активна кампания за зловреден софтуер, насочена към Латинска Америк...
25 септември 2023

Правилата за API на TikTok затрудняват анализа ...

Според учени новите условия за достъп на изследователите до API на ...
25 септември 2023

Акаунтът на Буретин в X беше хакнат

Хакери компрометират акаунта на Виталик Буретин в X, като открадват...
25 септември 2023

Хакери от Gelsemium са забелязани при атака сре...

При атаките, насочени към правителство в Югоизточна Азия, които про...
25 септември 2023

Фалшиви видеоклипове на знаменитости заливат T...

TikTok е наводнен с видеоклипове, които популяризират фалшиви снимк...
Бъдете социални
Още по темата
26/09/2023

WatchGuard с награда за отл...

Имаме удоволствието да споделим, че WatchGuard...
26/09/2023

Разликите между локалната и...

Разликата между управлението на киберсигурността в...
25/09/2023

Хакери от Gelsemium са забе...

При атаките, насочени към правителство в...
Последно добавени
26/09/2023

WatchGuard получи най-висок...

WatchGuard е обявена за лидер в...
26/09/2023

WatchGuard с награда за отл...

Имаме удоволствието да споделим, че WatchGuard...
26/09/2023

Рансъмуерът Akira мутира и ...

Откакто се появи като заплаха през...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!