Pe măsură ce atacurile ransomware ating cote record, liniile de demarcație dintre actorii de amenințare de tip stat național și alți atacatori foarte motivați au devenit neclare. De asemenea, liniile de demarcație dintre tehnologia informației (IT) și tehnologia operațională (OT) au convergent într-un mod care face ca sistemele de control industrial (ICS) să fie mai vulnerabile ca niciodată. Protecția infrastructurilor critice nu a fost niciodată mai urgentă.
Statele Unite și Rusia au o istorie lungă și istorică de lupte cu săbii și războaie prin procură de-a lungul Războiului Rece, de la Criza rachetelor din Cuba până la căderea Zidului Berlinului, iar tensiunile globale au escaladat odată cu invazia rusă în Ucraina. Înainte de invazie, DHS a publicat un buletin prin care avertiza guvernele statale și locale și organizațiile de infrastructură critică din întreaga țară că Rusia poate lansa atacuri cibernetice directe asupra SUA dacă percepe acțiunile SUA sau ale NATO ca fiind o amenințare la adresa securității sale naționale.
În timp ce tensiunile cu Rusia cresc din cauza Ucrainei, administrația Biden se pregătește pentru un alt tip de conflict. Unul care se va purta pe biți și octeți în loc de pământ și mare.
Mai multe atacuri cibernetice în curs de desfășurare
De mai bine de un deceniu, Statele Unite se apără de actori de amenințare de tip stat-națiune, cunoscuți sub numele de amenințări persistente avansate (APT). În 2021, atacurile de tip ransomware au atins un nivel record, inclusiv un atac de profil înalt împotriva Colonial Pipeline, care a dus la o criză reală a gazelor și a mobilizat agențiile federale în acțiune. Un număr semnificativ de grupuri de hackeri, cum ar fi REvil, APT28, APT29 și Conti, operează din Rusia, dar guvernul rus a închis ochii, până de curând, în privința acestora.
Având în vedere impactul atacului asupra conductei Colonial Pipeline, este aproape sigur că actorii amenințători dezvoltă noi tehnici pentru a perturba funcționarea infrastructurilor critice. Dacă atacurile anterioare au fost concepute pentru a obține "ștergerea" operațională ireversibilă a organizațiilor, acum FBI a avertizat că următorul val de astfel de atacuri ar putea apărea sub formă de "killware" - malware destinat să provoace daune fizice sau pierderi de vieți omenești. Oldsmar din 2021 este un indiciu al acestei tendințe, cu o tentativă de otrăvire a aprovizionării cu apă.
Recentele ostilități dintre Rusia și Ucraina au declanșat o escaladare a acestor atacuri ale statelor naționale, transformându-se într-un război cibernetic extrem de vizibil. La jumătatea lunii ianuarie, zeci de birouri guvernamentale ucrainene au fost închise într-o serie de atacuri ransomware sincronizate. Câteva zile mai târziu, și cu o sincronizare care a stârnit scepticism, oficialii ruși au luat măsuri drastice și au arestat membri ai grupului de ransomware REvil, arestările continuând în februarie. Ostilitățile au continuat să escaladeze, hackerii lovind sistemul feroviar din Belarus cu ransomware, în semn de protest față de ajutorul acordat de această țară la mobilizarea trupelor rusești. Ultimele săptămâni au arătat o basculare de la operațiuni secrete la un război hibrid extrem de vizibil, combinând atacuri ale forțelor armate, alături de atacuri cibernetice menite să perturbe infrastructura, inclusiv atacuri DDoS masive asupra agențiilor militare și instituțiilor financiare din Ucraina. Ostilitățile par să se scurgă acum în afara zonei de conflict, Viasat raportând întreruperi ale rețelei de sateliți induse de atacuri cibernetice în Europa, care au provocat întreruperi ale comunicațiilor pentru mii de turbine eoliene.
Încredere zero și dincolo de ea
Ordinul executiv al SUA privind îmbunătățirea securității cibernetice a națiunii, din mai 2021, a orientat entitățile publice în direcția încrederii zero și chiar a mers mai departe, instituționalizând conceptul de " software bill of materials" (SBOM), care impune furnizorilor de software să furnizeze o listă detaliată a componentelor sale. Includerea unor măsuri de securitate a lanțului de aprovizionare, cum ar fi evaluările vulnerabilității și inspecția țării de origine, reprezintă o reacție logică la pirateria informatică SolarWinds, care a dus la sancționarea Rusiei de către SUA.
În ianuarie, ordinul executiv a fost întărit cu un memorandum axat pe "Orientarea guvernului SUA către principii de securitate cibernetică de încredere zero " - un efort relevant și oportun, având în vedere creșterea amenințărilor cibernetice, care a fost apoi modificat cu un avertisment comun privind securitatea c ibernetică din partea CISA, FBI și NSA, care a oferit o imagine de ansamblu a operațiunilor cibernetice sponsorizate de statul rus împotriva infrastructurii critice, în contextul creșterii tensiunilor cu Ucraina.
OT & IT: O poveste a două tehnologii
Lacunele încep să devină mult prea evidente în sectorul infrastructurilor critice din cauza convergenței și conectivității tot mai mari dintre IT și mediile OT. IT echipele de securitate tind să nu aibă vizibilitate în mediile OT, iar echipele OT sunt reticente în a face orice modificări care le-ar putea pune în pericol productivitatea.
Cu toate acestea, tendințele tehnologice emergente, cum ar fi internetul industrial al lucrurilor (IIoT), sporesc suprafața de atac a rețelelor critice ale organizației. Dacă IT și liderii OT nu sunt capabili să se unească pentru a gestiona aceste schimbări, atunci atacatorii vor exploata cu siguranță aceste lacune. IT și liderii OT trebuie, de asemenea, să își dărâme silozurile organizaționale, fie și numai pentru a reconstrui apoi un perimetru mai puternic între ei.
Protecția infrastructurilor critice
După o serie de incidente de securitate cibernetică de profil înalt din ultimii ani și atacurile agresive ale Rusiei asupra Ucrainei, atât sectorul public, cât și cel privat din afara acestei regiuni încep să înțeleagă importanța apărării împotriva atacurilor țintite și sofisticate - în special în sectorul infrastructurilor critice. Cel mai recent Memorandum privind securitatea națională și cea mai recentă strategie federală oferă o orientare fermă în ceea ce privește protecția infrastructurilor critice.
Aflați cumsoluțiile de securitate cibernetică OPSWAT OT & Industrial vă pot ajuta să vă protejați mediile critice.
Îmi doresc o soluționare pașnică a conflictului dintre Rusia și Ucraina, cu o cale pozitivă de revenire la prosperitate și normalitate în regiune.
