Търсене
Close this search box.

Какво е критична инфраструктура и защо я атакуват?

Критичната инфраструктура са физическите и цифровите активи, системи и мрежи, които са жизненоважни за националната сигурност, икономиката, общественото здраве или безопасност. Тя може да бъде държавна или частна собственост.

Според Етай Маор, старши директор „Стратегия за сигурност“ в Cato Networks: „Интересно е да се отбележи, че критичната инфраструктура не е задължително да бъде електроцентрала или свързана с енергетиката. Паричната система на една държава или дори глобалната парична система също може и трябва да се счита за критична инфраструктура.“

Тези качества правят критичната инфраструктура предпочитана цел за кибератаки. Ако критичната инфраструктура бъде нарушена, въздействието е значително. В някои случаи подобни кибератаки срещу критичната инфраструктура се превръщат в друго средство за водене на съвременна война. Но за разлика от класическата война, в тези конфликти цивилните и предприятията са на първа линия и се превръщат в мишени.

Само няколко неотдавнашни известни примера включват атаките срещу електропреносната мрежа на Украйна през 2015 г., проникването в бизнес мрежата на ядрената централа в Канзас през 2018 г. и опита на Северна Корея да хакне мрежата SWIFT, за да открадне над 1 млрд. долара. Да не говорим за прословутата атака срещу газопровода Colonial Pipeline, която се превърна в плакат на атаките срещу критичната инфраструктура.

И все пак целта на атаките може да е различна. Докато някои от тях наистина са начин да се подготвят за бъдещи конфликти чрез тестване на способностите и защитата, други може да са мотивирани от финансови печалби, опит за кражба на данни, получаване на отдалечен достъп или контрол, или прекъсване и разрушаване на услугите.

Етай Маор добавя: „Не само националните държави атакуват. Това могат да бъдат и киберпрестъпници, които искат да извлекат парична печалба, или хактивисти.“

Как се атакува критичната инфраструктура

Съществуват няколко вида атаки, използвани срещу критичната инфраструктура. Основните от тях са DDOS, ransomware (чрез spear phishing), използване на уязвимости и атаки по веригата на доставки. Етай Маор коментира: „Някои от тези техники са по-трудни за спиране, защото са насочени към хора, а не към технологии.“

В центъра на вниманието: Атаки по веригата на доставки

Атаките по веригата на доставки са ключов начин за атакуване на критичната инфраструктура. Точно както бомбардировките през Втората световна война са били насочени към фабриките, които са осигурявали доставки за армията, кибератаките по веригата на доставки са насочени към доставчиците на критична инфраструктура на страната.

Етай Маор си спомня: „Бях в RSA Security, когато ги хакнаха. Спомням си къде седях и какво правех, когато разбрах, че е имало атака. Интернет се срина и всички услуги започнаха да спират работа“.

RSA беше хакната не в опит да получи достъп до собствената си мрежа, а по-скоро като начин да се пробият правителствени и военни агенции, отбранителни контрактори, банки и корпорации по целия свят, които пазеха тайните си ключове в RSA.

Как да защитим критичната инфраструктура

Едно от погрешните схващания за киберсигурността е, че колкото повече продукти за сигурност се използват, толкова по-добра е сигурността. Но многопластовата сигурност, която се състои от твърде много продукти, може да бъде контрапродуктивна.

Според Етай Маор: „В крайна сметка през последните пет-шест години добавихме толкова много продукти и процеси за сигурност в нашите системи. Това, което направихме, беше да добавим повече мазнини, а не мускули.“ Резултатът от десетките интегрирани продукти за сигурност? Триене, особено когато се опитвате да свържете информацията от тях.

Gartner е склонен да се съгласи с това: „Цифровата трансформация и възприемането на мобилни, облачни и крайни модели на разгръщане фундаментално променят моделите на мрежовия трафик, което прави съществуващите модели на мрежи и сигурност остарели.“

Ролята на държавните агенции за киберсигурност

Потенциалната сериозност на атаките срещу критичната инфраструктура накара държавите да създадат организация за киберзащита, която да защитава критичните им активи и да се подготвя за конфликти.

CISA (Агенция за киберсигурност и сигурност на инфраструктурата) е съветникът на САЩ по въпросите на риска. Те предоставят подкрепа и стратегическа помощ на секторите на критичната инфраструктура, като се фокусират върху защитата на федералните мрежи. Като си партнират с партньори от частния сектор и научния сектор, те са в състояние да осигурят проактивна киберзащита.

Някои от ключовите области, върху които CISA се фокусира, са координирането и предаването на информация за киберинциденти и реагиране с цел осигуряване на подкрепа, защита на домейна dot-gov, подпомагане на защитата на домейна dot-com в помощ на частния сектор, подпомагане на защитата на критичната инфраструктура и изготвяне на обща оперативна картина за киберпространството.

Една от програмите, които CISA ръководи, е Програмата за съветници по киберсигурност. Програмата осигурява образование и обучение за повишаване на осведомеността за киберсигурността. Съветниците могат да помагат на организациите, като оценяват киберриска за критичната инфраструктура, насърчават най-добрите практики и стратегии за намаляване на риска, инициират, развиват капацитет и подкрепят киберобщности и работни групи, повишават осведомеността, събират изисквания на заинтересованите страни и предоставят подкрепа при инциденти и извлечени поуки.

Изграждане на устойчивост на киберсигурността

Устойчивостта на киберсигурността е от ключово значение за предотвратяването на атаки срещу критичната инфраструктура. Тази устойчивост произтича от действията, които организациите предприемат. Това включва дейности като реагиране на неблагоприятни инциденти и придобиване на видимост в мрежата, например познаване на портовете и услугите, които трябва да се изпълняват, и дали те са правилно конфигурирани.

Има много погрешни схващания по отношение на възможността за изграждане на киберустойчивост. Ето няколко от тях и как те се оспорват:

  • Твърдение: Устойчивостта изисква голям бюджет.
    Факт: Организациите не се нуждаят от голям бюджет, те трябва да прецизират решенията, с които разполагат.
  • Твърдение: Съществува решение за киберсигурност с вълшебна пръчка.
    Факт: Организацията трябва да се съсредоточи върху това да приведе в ред методите и практиките от „101“, като видимост на мрежата и обучение на служителите.
  • Твърдение: Няма да станем мишена.
    Факт: Никоя организация не е твърде малка.
  • Твърдение: Има твърде много работа за вършене.
    Факт: Въпреки това е важно да проучите решенията въз основа на собствените си приоритети.
  • Твърдение: Това не е наша отговорност.
    Факт: Всеки е отговорен
  • Твърдение: Правителството ще ни спаси.
    Факт: Способността на правителството да успее се основава на партньорството с частния сектор и активното участие на този сектор в осигуряването на себе си.

 

За да започнете да изграждате собствената си устойчивост, отговорете на тези три въпроса:

1. Какво знам за противника?

Например, кои са нападателите, как действат и т.н.

2. Какво знае противникът за мен?

С други думи, коя част от моята мрежа е изложена на риск?

3. Какво знам аз за себе си?

Отговорът на този въпрос дава информация за това как изглежда мрежата и къде е уязвима. С други думи, този въпрос е свързан с получаване на видимост за собствената ви мрежа.

Източник: The Hacker News

Подобни публикации

7 ноември 2024

Nokia: Hяма доказателства, че хакери са проникн...

Както писахме още в неделя, Nokia разследва предполагаема кибератак...
7 ноември 2024

Ботнетът за Android "ToxicPanda" поразява банки...

Изследователите определиха нов ботнет на сцената, за който първонач...
7 ноември 2024

Бандите все по-често използват комплектът Winos...

Хакерите все по-често се насочват към потребителите на Windows със ...
7 ноември 2024

Notepad ще получи инструмент за пренаписване, з...

Microsoft започна да тества инструменти за пренаписване на текст в ...
7 ноември 2024

Бъг в Cisco позволява да се изпълняват команди ...

Cisco е отстранила уязвимост с максимална степен на сериозност, коя...
7 ноември 2024

SteelFox превзема компютри с Windows, използвай...

Нов зловреден пакет, наречен „SteelFox“, добива криптовалута и крад...
Бъдете социални
Още по темата
06/11/2024

В деня на изборите дезинфор...

Докато гласуването на президентските избори в...
06/11/2024

САЩ предупреждават за иранс...

Агенцията за киберсигурност и инфраструктурна сигурност...
01/11/2024

САЩ и Израел описват методи...

Тази седмица Съединените щати и Израел...
Последно добавени
07/11/2024

Nokia: Hяма доказателства, ...

Както писахме още в неделя, Nokia...
07/11/2024

Ботнетът за Android "ToxicP...

Изследователите определиха нов ботнет на сцената,...
07/11/2024

Бандите все по-често използ...

Хакерите все по-често се насочват към...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!