Kритичната инфраструктура – атаки и защита

Какво е критична инфраструктура и защо я атакуват?

Критичната инфраструктура са физическите и цифровите активи, системи и мрежи, които са жизненоважни за националната сигурност, икономиката, общественото здраве или безопасност. Тя може да бъде държавна или частна собственост.

Според Етай Маор, старши директор „Стратегия за сигурност“ в Cato Networks: „Интересно е да се отбележи, че критичната инфраструктура не е задължително да бъде електроцентрала или свързана с енергетиката. Паричната система на една държава или дори глобалната парична система също може и трябва да се счита за критична инфраструктура.“

Тези качества правят критичната инфраструктура предпочитана цел за кибератаки. Ако критичната инфраструктура бъде нарушена, въздействието е значително. В някои случаи подобни кибератаки срещу критичната инфраструктура се превръщат в друго средство за водене на съвременна война. Но за разлика от класическата война, в тези конфликти цивилните и предприятията са на първа линия и се превръщат в мишени.

Само няколко неотдавнашни известни примера включват атаките срещу електропреносната мрежа на Украйна през 2015 г., проникването в бизнес мрежата на ядрената централа в Канзас през 2018 г. и опита на Северна Корея да хакне мрежата SWIFT, за да открадне над 1 млрд. долара. Да не говорим за прословутата атака срещу газопровода Colonial Pipeline, която се превърна в плакат на атаките срещу критичната инфраструктура.

И все пак целта на атаките може да е различна. Докато някои от тях наистина са начин да се подготвят за бъдещи конфликти чрез тестване на способностите и защитата, други може да са мотивирани от финансови печалби, опит за кражба на данни, получаване на отдалечен достъп или контрол, или прекъсване и разрушаване на услугите.

Етай Маор добавя: „Не само националните държави атакуват. Това могат да бъдат и киберпрестъпници, които искат да извлекат парична печалба, или хактивисти.“

Как се атакува критичната инфраструктура

Съществуват няколко вида атаки, използвани срещу критичната инфраструктура. Основните от тях са DDOS, ransomware (чрез spear phishing), използване на уязвимости и атаки по веригата на доставки. Етай Маор коментира: „Някои от тези техники са по-трудни за спиране, защото са насочени към хора, а не към технологии.“

В центъра на вниманието: Атаки по веригата на доставки

Атаките по веригата на доставки са ключов начин за атакуване на критичната инфраструктура. Точно както бомбардировките през Втората световна война са били насочени към фабриките, които са осигурявали доставки за армията, кибератаките по веригата на доставки са насочени към доставчиците на критична инфраструктура на страната.

Етай Маор си спомня: „Бях в RSA Security, когато ги хакнаха. Спомням си къде седях и какво правех, когато разбрах, че е имало атака. Интернет се срина и всички услуги започнаха да спират работа“.

RSA беше хакната не в опит да получи достъп до собствената си мрежа, а по-скоро като начин да се пробият правителствени и военни агенции, отбранителни контрактори, банки и корпорации по целия свят, които пазеха тайните си ключове в RSA.

Как да защитим критичната инфраструктура

Едно от погрешните схващания за киберсигурността е, че колкото повече продукти за сигурност се използват, толкова по-добра е сигурността. Но многопластовата сигурност, която се състои от твърде много продукти, може да бъде контрапродуктивна.

Според Етай Маор: „В крайна сметка през последните пет-шест години добавихме толкова много продукти и процеси за сигурност в нашите системи. Това, което направихме, беше да добавим повече мазнини, а не мускули.“ Резултатът от десетките интегрирани продукти за сигурност? Триене, особено когато се опитвате да свържете информацията от тях.

Gartner е склонен да се съгласи с това: „Цифровата трансформация и възприемането на мобилни, облачни и крайни модели на разгръщане фундаментално променят моделите на мрежовия трафик, което прави съществуващите модели на мрежи и сигурност остарели.“

Ролята на държавните агенции за киберсигурност

Потенциалната сериозност на атаките срещу критичната инфраструктура накара държавите да създадат организация за киберзащита, която да защитава критичните им активи и да се подготвя за конфликти.

CISA (Агенция за киберсигурност и сигурност на инфраструктурата) е съветникът на САЩ по въпросите на риска. Те предоставят подкрепа и стратегическа помощ на секторите на критичната инфраструктура, като се фокусират върху защитата на федералните мрежи. Като си партнират с партньори от частния сектор и научния сектор, те са в състояние да осигурят проактивна киберзащита.

Някои от ключовите области, върху които CISA се фокусира, са координирането и предаването на информация за киберинциденти и реагиране с цел осигуряване на подкрепа, защита на домейна dot-gov, подпомагане на защитата на домейна dot-com в помощ на частния сектор, подпомагане на защитата на критичната инфраструктура и изготвяне на обща оперативна картина за киберпространството.

Една от програмите, които CISA ръководи, е Програмата за съветници по киберсигурност. Програмата осигурява образование и обучение за повишаване на осведомеността за киберсигурността. Съветниците могат да помагат на организациите, като оценяват киберриска за критичната инфраструктура, насърчават най-добрите практики и стратегии за намаляване на риска, инициират, развиват капацитет и подкрепят киберобщности и работни групи, повишават осведомеността, събират изисквания на заинтересованите страни и предоставят подкрепа при инциденти и извлечени поуки.

Изграждане на устойчивост на киберсигурността

Устойчивостта на киберсигурността е от ключово значение за предотвратяването на атаки срещу критичната инфраструктура. Тази устойчивост произтича от действията, които организациите предприемат. Това включва дейности като реагиране на неблагоприятни инциденти и придобиване на видимост в мрежата, например познаване на портовете и услугите, които трябва да се изпълняват, и дали те са правилно конфигурирани.

Има много погрешни схващания по отношение на възможността за изграждане на киберустойчивост. Ето няколко от тях и как те се оспорват:

  • Твърдение: Устойчивостта изисква голям бюджет.
    Факт: Организациите не се нуждаят от голям бюджет, те трябва да прецизират решенията, с които разполагат.
  • Твърдение: Съществува решение за киберсигурност с вълшебна пръчка.
    Факт: Организацията трябва да се съсредоточи върху това да приведе в ред методите и практиките от „101“, като видимост на мрежата и обучение на служителите.
  • Твърдение: Няма да станем мишена.
    Факт: Никоя организация не е твърде малка.
  • Твърдение: Има твърде много работа за вършене.
    Факт: Въпреки това е важно да проучите решенията въз основа на собствените си приоритети.
  • Твърдение: Това не е наша отговорност.
    Факт: Всеки е отговорен
  • Твърдение: Правителството ще ни спаси.
    Факт: Способността на правителството да успее се основава на партньорството с частния сектор и активното участие на този сектор в осигуряването на себе си.

 

За да започнете да изграждате собствената си устойчивост, отговорете на тези три въпроса:

1. Какво знам за противника?

Например, кои са нападателите, как действат и т.н.

2. Какво знае противникът за мен?

С други думи, коя част от моята мрежа е изложена на риск?

3. Какво знам аз за себе си?

Отговорът на този въпрос дава информация за това как изглежда мрежата и къде е уязвима. С други думи, този въпрос е свързан с получаване на видимост за собствената ви мрежа.

Източник: The Hacker News

Подобни публикации

1 юни 2023

Подробности за Migraine - уязвимост на Apple macOS

Microsoft сподели подробности за вече поправен недостатък в Apple m...

Лов на заплахи в шест стъпки

Откриването на  заплахите, преди те да са ви открили, е от ключово ...
31 май 2023

Уязвимостта в Barracuda е използвана минимум 7 ...

Фирмата за корпоративна сигурност Barracuda разкри във вторник, че ...

Как да избегнете прегарянето в екипа си по кибе...

Въпреки че кибератаките се увеличават през последните години, една ...
30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
29 май 2023

AceCryptor: Мощно оръжие на киберпрестъпниците

От 2016 г. насам за опаковане на множество щамове на зловреден софт...
Бъдете социални
Още по темата
27/05/2023

С летния сезон фишинг и BEC...

Фишинг кампаниите, насочени към пътуващи, се...
25/05/2023

Справяне с недостига на тал...

  Нуждата от квалифициран персонал за...
24/05/2023

GoldenJackal работи активно...

Правителствени и дипломатически структури в Близкия...
Последно добавени
01/06/2023

Подробности за Migraine - у...

Microsoft сподели подробности за вече поправен...
01/06/2023

Лов на заплахи в шест стъпки

Откриването на  заплахите, преди те да...
31/05/2023

Уязвимостта в Barracuda е и...

Фирмата за корпоративна сигурност Barracuda разкри...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!