Ahogy a váltságdíj-támadások rekordokat döntenek, elmosódnak a határok a nemzetállami fenyegető szereplők és más, rendkívül motivált támadók között. Hasonlóképpen, az információs technológia (IT) és az operatív technológia (OT) közötti határok oly módon közeledtek egymáshoz, hogy az ipari vezérlőrendszerek (ICS) minden eddiginél sebezhetőbbé váltak. A létfontosságú infrastruktúrák védelme még soha nem volt ennyire sürgős.
Az Egyesült Államok és Oroszország a hidegháború során a kubai rakétaválságtól kezdve a berlini fal leomlásáig hosszú és történelmileg gazdag történelmet tudhat magáénak, a globális feszültség pedig az ukrajnai orosz invázióval eszkalálódott. Az inváziót megelőzően a DHS közleményt adott ki, amelyben figyelmeztette az állami és helyi önkormányzatokat és a létfontosságú infrastruktúrával foglalkozó szervezeteket az egész országban, hogy Oroszország közvetlen kibertámadásokat indíthat az USA ellen, ha úgy érzékeli, hogy az USA vagy a NATO intézkedései fenyegetik nemzetbiztonságát.
Miközben az Oroszországgal Ukrajnával kapcsolatos feszültségek fokozódnak, a Biden-kormányzat egy másfajta konfliktusra készül. Egy olyanra, amelyet szárazföld és tenger helyett bitek és bájtok miatt vívnak majd.
További kibertámadások a csővezetékben
Az Egyesült Államok már több mint egy évtizede védekezik a nemzetállami fenyegetések, az úgynevezett fejlett tartós fenyegetések (APT-k) ellen. 2021-ben a zsarolóvírus-támadások minden idők legmagasabb szintjét érték el, beleértve a Colonial Pipeline elleni nagy horderejű támadást, amely valós gázválságot eredményezett, és a szövetségi ügynökségeket mozgósította. Jelentős számú hackercsoport, például a REvil, az APT28, az APT29 és a Conti Oroszországból tevékenykedik, de az orosz kormány egészen a közelmúltig szemet hunyt felettük.
A Colonial Pipeline elleni támadás hatását figyelembe véve a fenyegető szereplők szinte biztosan új technikákat fejlesztenek ki a kritikus infrastruktúrák működésének megzavarására. Ha a korábbi támadások célja a szervezetek visszafordíthatatlan működési "letörlése" volt, most az FBI arra figyelmeztetett, hogy e támadások következő hulláma "killware"-ként - fizikai károkozásra vagy életek elvesztésére szánt rosszindulatú szoftverként - jelenhet meg. Az Oldsmar támadás 2021-ben a vízellátás megmérgezésére tett kísérlettel jelzi ezt a tendenciát.
Az Oroszország és Ukrajna közötti közelmúltbeli ellenségeskedések a nemzetállami támadások eszkalálódását idézték elő, és rendkívül látványos kiberháborúvá alakultak át. Január közepén szinkronizált zsarolóprogram-támadások sorozatában ukrán kormányhivatalok tucatjait zárták le. Napokkal később, szkepticizmust keltő időzítéssel, az orosz tisztviselők lecsaptak és letartóztatták a REvil zsarolóvírus csoport tagjait, és a letartóztatások februárban is folytatódtak. Az ellenségeskedések tovább eszkalálódtak, a hackerek zsarolóprogramokkal támadták a fehérorosz vasúti rendszert, tiltakozásul az országnak az orosz csapatok mozgósításában nyújtott segítség ellen. Az elmúlt hetek azt mutatták, hogy a titkos műveletekről a nagyon is látható hibrid hadviselésre váltottak át, amely a fegyveres erők támadásait kombinálja az infrastruktúra megzavarására irányuló kibertámadásokkal, beleértve az ukrán katonai ügynökségek és pénzintézetek elleni masszív DDoS-támadásokat. Úgy tűnik, hogy az ellenségeskedés most már a konfliktusövezeten kívülre is kiszivárog: a Viasat kibertámadás okozta műholdas hálózati zavarokról számolt be Európában, ami több ezer szélturbina kommunikációs kiesését okozta.
Zéró bizalom és azon túl
A nemzet kiberbiztonságának javításáról szóló 2021. májusi amerikai végrehajtási rendelet a közintézményeket a zéró bizalom irányába terelte, sőt még ezen is túllépett, intézményesítve a szoftver anyagjegyzék (SBOM) koncepcióját, amely előírja a szoftvergyártók számára, hogy tételes listát adjanak az összetevőkről. Az ellátási lánc biztonsági intézkedéseinek, például a sebezhetőségi értékeléseknek és a származási ország ellenőrzésének beépítése logikus reakció a SolarWinds hackelésére, amelynek következtében az Egyesült Államok szankciókkal sújtotta Oroszországot.
Januárban a végrehajtási utasítást a "Moving the U.S. Government Toward Zero Trust Cybersecurity Principles " (Az amerikai kormányzat elmozdítása a zéró bizalom kiberbiztonsági elvek felé ) című memorandummal erősítették meg - ami a kiberfenyegetések növekedése miatt releváns és időszerű erőfeszítés, amelyet aztán a CISA, az FBI és az NSA közös kiberbiztonsági tanácsadásával egészítettek ki, amely áttekintést adott az orosz állam által támogatott, kritikus infrastruktúrákkal szembeni kiberműveletekről, ahogy az Ukrajnával kapcsolatos feszültségek növekedtek.
OT & IT: Két technológia története
A kritikus infrastruktúra szektorban a hiányosságok kezdenek túlságosan nyilvánvalóvá válni az IT és az OT környezetek közötti fokozott konvergencia és összekapcsolhatóság miatt. Az IT biztonsági csapatok általában nem látják át az OT környezeteket, és az OT csapatok vonakodnak olyan változtatásokat végrehajtani, amelyek veszélyeztethetik termelékenységüket.
Az új technológiai trendek, mint például a dolgok ipari internete (IIoT) azonban növelik a szervezet kritikus hálózatainak támadási felületét. Ha az IT és az OT-vezetők nem képesek összefogni e változások kezelésére, akkor a támadók biztosan ki fogják használni ezeket a réseket. IT és az OT-vezetőknek is le kell bontaniuk a szervezeti silókat, már csak azért is, hogy aztán egy erősebb határt építsenek ki közöttük.
Kritikus infrastruktúrák védelme
Az elmúlt évek számos nagy visszhangot kiváltó kiberbiztonsági incidensét és az Ukrajnát Oroszországgal együtt érő agresszív támadásokat követően mind a köz-, mind a magánszféra a térségen kívül is kezdi megérteni a célzott és kifinomult támadások elleni védekezés fontosságát - különösen a kritikus infrastruktúrák területén. A legfrissebb nemzetbiztonsági feljegyzés és a szövetségi stratégia határozott iránymutatást ad a kritikus infrastruktúrák védelmére vonatkozóan.
Ismerje meg, hogy az OPSWAT OT & Industrial Cybersecurity Solutions hogyan segíthet megvédeni kritikus környezetét.
Kívánom, hogy Oroszország és Ukrajna között békés megoldás szülessen, és a térségben a jóléthez és a normalitáshoz vezető pozitív út jöjjön létre.
