Atacurile cibernetice pot otrăvi apa și pot lăsa oamenii pe întuneric. Care sunt soluțiile de apărare
0Întreruperea furnizării de electricitate sau apă, blocarea unor linii de producție sau sustragerea datelor personale, sunt printre cele mai grave consecințe ale unor atacuri cibernetice.
Întreruperea furnizării de electricitate sau apă, blocarea unor linii de producție, sustragerea datelor personale a milioane de oameni, alături de plata unor răscumpărări pentru repunerea în funcțiune a sistemelor blocate se numără între cele mai grave consecințe ale unor atacuri cibernetice la adresa rețelelor informatice industriale. Aceste riscuri nu sunt limitate la implicații strict financiare, ci pot afecta viața și sănătatea oamenilor, precum și integritatea mediului.
Între cele mai cunoscute situații, din ultimii doi ani, se regăsesc „amenințarea hackerilor cu otrăvirea apei de la o stație de epurarea companiei Oldsmar din Florida, când atacatorul a dorit să ridice nivelul hidroxidului de sodiu din apa potabilă. Atacul asupra Colonial Pipeline, cea mai mare conductă de combustibil din SUA a dus la crearea panicii în rândul clienților, care s-au grăbit să cumpere benzină, și la o criză de aprovizionare din anumite state. JBS, una dintre cele mai mari companii procesatoare de carne a plătit 11 milioane USD pentru a-și recupera datele, ca urmare a unui atac ransomware”, exemplifică Ioana Manea, Chief Innovation Officer în cadrul Arctic Stream, integrator de soluții IT.
Aceste exemple se referă la atacuri care au putut fi detectate și contracarate. Totuși, în condițiile în care mai multe studii arată că 80-90% dintre companii sunt vulnerabile la atacuri cibernetice sau au trecut deja printr-un incident de încălcare a securității datelor (data breach), se poate vorbi de un „top 3” al celor mai frecvente riscuri, ale căror urmări pot fi deosebit de serioase.
Atacurile de tip ransomware
Una dintre cele mai mari amenințări cibernetice pentru rețelele informatice industriale este reprezentată de atacurile de tip ransomware, care implică infectarea sistemelor cu un software malițios ce criptează datele și solicită o răscumpărare pentru a le elibera. Asemenea atacuri pot paraliza operațiunile unei companii și pot duce la pierderea datelor critice sau chiar la întreruperi ale producției. Dar efectele se pot răsfrânge asupra a milioane de oameni, spre exemplu dacă aceștia nu mai au acces la energie, la alte utilități publice sau la bancomate.
Mai grav, uneori chiar instituții guvernamentale pot deveni victime, cum a fost cazul Ministerului de Finanțe din Costa Rica, în aprilie 2022, când un atac de tip ransomware a dus la blocarea tuturor operațiunile de import-export ale țării.
Un studiu de specialitate (Dragos Cybersecurity ICS/OT YEAR IN REVIEW 2022) arată o creștere cu 87% a atacurilor de tip ransomware asupra rețelelor industriale.
Vulnerabilitățile sistemelor SCADA
Sistemele de control al supervizării și achiziției datelor (SCADA) sunt utilizate în sectoarele industriale critice, cum ar fi energie, apă și gaze. Aceste sisteme pot fi amenințate atunci când atacatorii exploatează vulnerabilități precum autentificarea slabă, accesul neautorizat sau lipsa actualizărilor de securitate, pentru a prelua controlul asupra lor. Pentru a minimiza riscurile, Ioana Manea sugerează „implementarea unor măsuri solide de securitate, cum ar fi autentificarea cu factori multipli, segmentarea traficului, monitorizarea constantă a rețelelor și actualizarea regulată a acestor sisteme."
Rețelele SCADA au fost construite cu ani în urmă, având anumite specificități diferite față de rețelele de tip enterprise din zilele noastre, precum faptul că erau izolate (nu urmau să fie legate la internet), iar echipamentele de control nu au capabilități avansate de securitate prin design, precum laptopurile sau calculatoarele de pe care lucrăm zi de zi.
Atacurile de tip phishing și inginerie socială
Atacurile de tip phishing și inginerie socială rămân una dintre cele mai frecvente și eficiente metode de atac cibernetic. Prin intermediul mesajelor de e-mail, site-urilor web false sau ale apelurilor telefonice (care acum pot imita vocile unor persoane reale), atacatorii încearcă să obțină informații confidențiale sau să manipuleze angajații, pentru a obține acces la rețelele informatice industriale. Aceste atacuri pot duce la furtul de date sau compromiterea sistemelor și nu pot fi evitate fără menținerea vigilenței angajaților și utilizarea de soluții de securitate. Intruziunile ajung să se propage în rețelele industriale din cauza lipsei unei securizari și segmentari corespunzătoare între rețeaua enterprise/administrativă și cea industrială/de proces, precum și din cauza lipsei de control asupra calculatoarelor contractorilor care pot interveni pentru diverse upgrade-uri în rețeaua SCADA.
Soluții de apărare
Deși gradul de conștientizare asupra riscurilor la adresa rețelelor informatice industriale a sporit, mai este nevoie de creșterea bugetelor alocate pentru securitatea datelor - care a devenit o prioritate de prim rang. „Este nevoie de asigurarea vizibilității asupra tuturor echipamentelor conectate, de actualizarea permanentă a software-ului de securitate, de metode de autentificare avansate, de stabilirea unui plan de răspuns în caz de atac cibernetic și de backup pentru date. Nu în ultimul rând, sunt vitale programele de training pentru angajați, care ar trebui să se desfășoare periodic și actualizate permanent, în funcție de evoluția amenințărilor”, consideră Ioana Manea.
Se încarcă comentariile...
