Suche
Mein Konto
Kibernetinis chaosas: nelaimingi atsitikimai, klaidingi dėl išpuolių valdymo sistemose!
Ištirkite 2021 m. Oldsmar vandens užteršimo incidento pasekmes, atskleisdami klaidingus kibernetinio saugumo atpažinimus ir geresnės teismo ekspertizės praktikos poreikį.
Kibernetinis chaosas: nelaimingi atsitikimai, klaidingi dėl išpuolių valdymo sistemose!
Pastaraisiais metais operacinių technologijų (OT) kibernetinė aplinka pateko į sudėtingumo sūkurį, o incidentai panaikino ribą tarp avarijų ir tyčinių atakų. OT kibernetinio saugumo bendruomenė daugelį šių incidentų greitai pavadino kibernetinėmis atakomis, dažnai neatlikus nuodugnių tyrimų, reikalingų norint suprasti tikrąją jų prigimtį. Ką tai reiškia mūsų supratimui apie kibernetinį saugumą, nes tai turi reikšmingų padarinių visuomenės saugumui ir infrastruktūrai?
OT kibernetinio saugumo bendruomenė yra padrąsinta, bet ir sutrikusi, nes kovoja su klaidingu incidentų nustatymu. Atidžiau pažvelgus paaiškėja, kad ne visi incidentai, įskaitant kai kuriuos didelio atgarsio sulaukusius atvejus, rodo piktybinius ketinimus. Kaip Visuotinis valdymas pažymi, kad tiek 2025 m. balandžio mėn. Norvegijos užtvankos incidentas, tiek 2021 m. vasario mėn. Oldsmar vandens valymo incidentas atskleidė OT sistemų pažeidžiamumą, tačiau trūko kriminalistinių galimybių nustatyti, ar tai tikros kibernetinės atakos, ar tik nelaimingi atsitikimai dėl vartotojo klaidos.
Norvegijos atveju silpnas slaptažodis greičiausiai buvo įsilaužimo vartai; tačiau už jo slypintis tikslas lieka dviprasmiškas. „Oldsmar“ incidentas, nors apie jį daug dėmesio skyrė daugelis kibernetinio saugumo pardavėjų, galiausiai buvo siejamas su paprasta klaida, o ne dėl iš anksto apgalvotos kibernetinės atakos. Šis skirtumas yra labai svarbus, nes jis turi įtakos mūsų reakcijai į šiuos incidentus.
Incidentai su fizinėmis pasekmėmis
Bėgant dešimtmečiui, pastebimai padaugėjo OT kibernetinių incidentų – nuo 2020 m. priartėjo prie šimto užfiksuotų įvykių. Nerimą kelia tai, kad daugelis šių incidentų sukėlė fizines pasekmes. Krioklio apsauga neseniai sudarė įtikinamą dešimties populiariausių OT atakų sąrašą, kuriame pabrėžiamas didelis šių incidentų poveikis. Pavyzdžiui, 2021 m. gegužės mėn. išpirkos reikalaujančios programinės įrangos ataka prieš „JBS Foods“, sutrikdžiusi mėsos gamybą Šiaurės Amerikoje ir Australijoje, iliustruojanti realų kibernetinių pažeidžiamumų pasekmes.
Tačiau būtina atskirti tyčinį sabotažą ir nenumatytus incidentus. Daugelis atakų buvo priskirtos netyčinio kibernetinio sabotažo kategorijai, pavyzdžiui, beveik apnuodijimas Oldsmar vandens tiekimu, kurį, laimei, sutrukdė budrus operatorius. Išpuoliai prieš ypatingos svarbos infrastruktūrą paprastai parodė, kad jų daroma žala kartais gali būti padidinta dėl prastų identifikavimo ir reagavimo protokolų.
Mokymasis iš praeities įvykių
Turime susirūpinti ne tik dėl milijonų, prarastų dėl išpirkos reikalaujančių programų, bet ir dėl to, kaip šie incidentai vystosi laikui bėgant. OT kibernetinio saugumo peizažas persunktas per pastarąjį dešimtmetį patirtų nepamirštamų atakų. Žymūs atvejai – nuo savaime plintančio „Stuxnet“, nukreipto prieš Irano branduolinius objektus, iki kenkėjiškos programos „Triton“, kuri kėlė grėsmę Saudo Arabijos naftos chemijos gamyklai, pabrėžė griežtų kibernetinio saugumo priemonių būtinybę. Kiekvienas atvejis primena, kad kibernetinės grėsmės nėra tik abstrakčios problemos; jie gali sukelti realų chaosą.
Norėdami prie to pridėti, Vidutinis pabrėžia didelį 2015 m. Ukrainos elektros tinklo atakos, dėl kurios be elektros liko daugiau nei 230 000 žmonių, poveikį. Ši ataka pabrėžė politines motyvacijas, dažnai persipynusias su kibernetiniais incidentais, todėl mūsų kritinėse sistemose buvo raginama didinti sąmoningumą ir pasirengimą.
Besivystantis technologijų pobūdis dar labiau apsunkina problemą. Didėjant informacinių technologijų (IT) ir operacinių technologijų (OT) tinklų ryšiams, didėja ir galimas vienalaikių infrastruktūros atakų pavojus. Ši evoliucija reikalauja, kad mes būtume budrūs ir aktyvūs mažindami riziką, nes riba tarp gedimo ir kibernetinės atakos tampa vis neryškesnė.
Pokalbis apie OT kibernetinį saugumą yra labai svarbus ne tik siekiant apsaugoti mūsų infrastruktūrą, bet ir apsaugoti mūsų bendruomenes. Patobulinti mokymai, patobulinti teismo ekspertizės pajėgumai ir išsamesnis šių incidentų supratimas bus gyvybiškai svarbūs, nes sprendžiame vis didėjantį sudėtingumą. Neabejotinai reikia stiprinti gynybą ir pasiruošti nuolat besikeičiančiam grėsmės kraštovaizdžiui.