Индустриални и енергийни групи предупредиха за необходимостта от по-силна киберзащита

Геополитическият риск концентрира вниманието на държавните управления върху сигурността на техните запаси и енергийни доставки — само че в този момент се усилва различен риск за тези съществени артикули: хакерството и претенции за откуп.

През последните две години киберпрестъпниците усилиха офанзивите си против промишлени обекти в бранша на петрола и газа, водата и минното дело – нормално за спиране на сериозна инфраструктура, кражба на данни, и условие на големи заплащания за връщането му.

Най-известните образци включват офанзива с ransomware през 2021 година, която затвори американския Colonial Pipeline, който доставя гориво на огромна част от източното крайбрежие на Съединени американски щати, и по-късно същата година, приключване на данни от петролната група Saudi Aramco, което беше последвано от искане за откуп от 50 милиона $.

Миналата година в Съединени американски щати чиновниците по националната сигурност на Белия дом също признаха хакерски атаки от ирански хакери против държавна вода управляващите — и ги разказа като апел за деяние към комуналните услуги да затегнат своята киберсигурност.

В същото време интернационалните минни групи, в това число австралийският миньор на желязна руда Fortescue Metals, се оказаха цел на киберпрестъпници с по-голяма периодичност — Центърът за шерване и разбор на информация за минното дело и металите в този момент записва приблизително два до три случая в киберсигурността всеки месец, което е удвояване на %, регистриран през миналата година.

В случая на Саудитска Арабия Aramco, настояването за откуп за данни не е първото, от което е потърпевша. През 2012 година производителят на нефт беше жертва на ransomware офанзива, която болести 35 000 компютъра и попречи на ежедневните интервенции. Оттогава Saudi Aramco подписа меморандум за съгласие с компанията за оперативни технологии Dragos, с цел да подкрепи отбраната на своята сериозна инфраструктура и активи.

Според Греъм Томсън, основен чиновник по осведомителна сигурност в националната правна адвокатска фирма Irwin Mitchell: „ Кибернетичното пространство на Aramco случаите демонстрират, че се намираме в ера, в която киберсигурността към този момент не е разкош, а нужда за всеки бизнес. Кибер офанзивата на Aramco и по-скорошното приключване на данни акцентират мащаба на опасността, пред която са изправени промишленостите по целия свят. ”

Кибератаките, ориентирани към физически процеси в индустриалния бранш, могат да нанесат повече от финансови вреди.

Джейк Мур, световен консултант по киберсигурност в доставчика на програмен продукт за киберсигурност ESET, също цитира „ повреди на машини, прекъсване на производството или даже опасности за човешката сигурност “.

Той споделя, че консолидираното осведомителните технологии и оперативните софтуерни системи — при които ИТ системите ръководят виртуални активи като данни и програмен продукт, а OT системите управляват физически среди като водопроводи — могат да усилят кибер рисковете. Тази нараснала накърнимост се трансформира в „ доста предизвикателство “ за индустриалния бизнес.

Но Мур има вяра, че фирмите могат да понижат рисковете, като изолират своите сериозни системи посредством мрежово сегментиране, тъй че огромните компютърни мрежи да бъдат разграничени на по-малки, с протоколите за сигурност се актуализират допустимо най-често.

Освен уязвимостите на IT и OT, Мур предизвестява индустриалните организации да бъдат бдителни за вътрешни закани, които могат да включват „ както умишлени, по този начин и неумишлени дейности от чиновници или реализатори с достъп ” до сериозни системи. Компаниите могат да ги виждат, като предизвикват транспарантна просвета, в която „ всеки знае по какъв начин работят сътрудниците му “, поучава той.

Но също по този начин чиновниците могат несъзнателно да усилят опасността и да създадат системите уязвими на хакерски атаки посредством „ инцидентно въвеждане на злотворен програмен продукт или неспазване на протоколите за сигурност “. И двата риска могат да бъдат понижени посредством даване на образование за информираност в киберсигурността, споделя Мур.

Атаките с рансъмуер – при които хакерите крадат чувствителни данни и заплашват да ги разгласяват онлайн, в случай че жертвата не заплати откуп – в този момент са най-разпространената опасност за огромни промишлени предприятия от търговски хакери.

Евгени Гончаров, началник на индустриални системи за надзор в границите на екипа за кибер отговор в групата за сигурност Kaspersky, отбелязва, че всяка шеста офанзива на ransomware съумява да наруши продуктовите линии или доставките.

„ Атаките с рансъмуер против огромни организации, снабдители на неповторими артикули и логистични компании могат да имат съществени стопански и обществени последствия “, споделя той. „ И евентуалната еволюция на киберзаплахите в инфраструктурни офанзиви – сходно на случая с Colonial Pipeline през 2021 година – евентуално в допълнение ще ускори тези последствия. “

Един от методите за работодателите да смекчат офанзивите с ransomware е като образоват личния състав в по какъв начин да забележите фишинг имейли, съдържащи подозрителни връзки и атачмънти, които се употребяват за разпространяване на рансъмуера.

Въпреки това повърхността на офанзивата — броят на вероятните неоторизирани входни точки — се усилва от взаимосвързания темперамент на силата и промишлени компании и гамата от технологии, които употребяват. Тъй като всичко от видеонаблюдение до информационни системи към този момент е част от ежедневните им интервенции, те „ се сблъскват с киберрискове на доста фронтове “, предизвестява Дамян Луис, който работи в екипа за прозрения и пазарно развиване в информационната компания Viasat.

Компаниите могат да се опитат да понижат тези опасности посредством внедряване на цифрови защитни ограничения, като защитни стени, кибер сонди и системи за ръководство на събития, които ще им разрешат да „ събират и следят данни, до момента в който се движат сред платформи “.

Инвестирането в център за интервенции по сигурността (SOC) — екип от вътрешни или външни специалисти по киберсигурност — също е метод за разкриване и намаляване на евентуални закани непрекъснато. Люис споделя, че методът, общопризнат от SOC на Viasat, включва „ разбор на дейни излъчвания, определяне на правила, идентифициране на изключения, възстановяване на отговорите и наблюдаване на вероятните уязвимости “.

Но не е елементарно: OT системите, употребявани от индустриалните предприятия, са „ постоянно остарели “ със „ профилирани уязвимости “, които са по-трудни за забелязване или поправяне, акцентира.

Луис Дюк, специалист по разузнаване на закани в компанията за ИТ сигурност Trend Micro. Това ги прави „ привлекателна цел за участници от националната страна, киберпрестъпници и хакерски деятели “, предизвестява той.

За да бъдат една крачка пред заканите, той предлага на бизнеса да одобри система за разузнаване на закани и да си сътрудничи с компании за киберсигурност, тъкмо както Saudi Aramco направи с Dragos.

И заканите ще продължат да идват.

Ник Смит, управител бизнес развиване в компанията за разузнаване на сигурността Genetec, чака съществени индустриални хакерските атаки, като случая с Colonial Pipeline, да се „ усилят с течение на времето “, в случай че фирмите не вземат верните защитни ограничения.

Той споделя, че към момента има потребност от „ незабавна смяна в мисленето и тактиката “ в индустриалния пейзаж. Бизнесът би трябвало да се оправи както с „ физическите, по този начин и с кибернетичните уязвимости “ като част от „ обединен единен проект “, поучава той.