V nedávnej súťaži o etické hackerstvo Pwn2Own v roku 2022 dvaja bezpečnostní výskumníci prelomili ICONICS Genesis64, softvér určený pre operátorov na používanie priemyselných strojov, za pár sekúnd. Naproti tomu v roku 2012 im trvalo tri týždne, kým hackli iPhone.

Vzhľadom na to, že tieto aplikácie vlastnia veľké spoločnosti a priemyselné odvetvia v hodnote niekoľkých miliónov dolárov, mnohí sú prekvapení, keď zistia, že útok je oveľa jednoduchší ako väčšina moderných smartfónov.

Prečo je teda naša kritická infraštruktúra ohrozená? A prečo jej aktualizácia trvá príliš dlho?

Stručná história zacielenia na kritickú infraštruktúru

V minulosti kyberzločinci zvyčajne útočili na jednotlivých používateľov alebo všeobecné súkromné ​​​​podniky. A hoci tieto útoky vyvolávali obavy a viedli k miliónovým škodám, útočníkom zvyčajne veľa nezarobili.

však nedávny vývoj, ako je Colonial Pipeline a JBS Foods ransomvérové ​​útoky ukázali, že systémy kritické pre verejný poriadok a bezpečnosť budú pravdepodobnejšie ziskové. Okrem peňažného zisku môžu byť kybernetické útoky na kritickú infraštruktúru motivované aj politicky alebo vojensky.

instagram viewer

Napríklad niekoľko hodín predtým, ako Rusko v roku 2022 napadlo Ukrajinu, došlo k niekoľkým útokom na ukrajinskú kybernetickú infraštruktúru. Tie boli navrhnuté tak, aby zničili alebo sťažili komunikáciu medzi vládnymi jednotkami. Ďalším príkladom je počítačový červ Stuxnet, ktorý bol zámerne nasadený na útok na závod na obohacovanie uránu v Iráne.

Kto hackuje kľúčovú infraštruktúru?

K zodpovednosti sa prihlásilo niekoľko skupín nedávne kybernetické útoky ransomvéru. Patria sem DarkSide (Colonial Pipeline), Conti/Wizard Spider (Spojené kráľovstvo pre zdravie a bezpečnosť) a Egregor. Väčšinu týchto skupín tvoria súkromné ​​osoby, ktorým ide väčšinou o zisky.

Ďalšími, nebezpečnejšími typmi hackerov sú tí, ktorých sponzorujú národné štáty. Títo operátori sa zameriavajú na kritickú infraštruktúru iných krajín, aby ich domovská krajina mohla získať výhodu na svetovej scéne. Môžu dokonca použiť svoje schopnosti na útoky na súkromné ​​spoločnosti, ktoré považujú za hrozbu pre svoju suverenitu, napr Údajný útok Severnej Kórey na Sony v roku 2014.

Prečo je ľahké zacieliť na infraštruktúru

Bez toho, aby o tom väčšina z nás vedela, mnohé priemyselné systémy sú strašne zastarané. Zatiaľ čo väčšina spotrebiteľských počítačov teraz používa Windows 10 alebo Windows 11, nájdete systémy v rôznych továrňach v rôznych odvetviach, ktoré stále používajú Windows 7, alebo ešte horšie, Windows XP. To znamená, že ich operačné systémy sú vysoko zraniteľné a majú niekoľko dobre známych bezpečnostných medzier, ktoré sa nedajú opraviť.

A zatiaľ mnohé z týchto systémov majú vzduchovú medzeru, čo znamená, že nie sú fyzicky pripojení k internetu, neopatrný zamestnanec, ktorý pripojí infikovaný počítač alebo USB disk do siete, môže zničiť systém.

Výzva s aktualizáciou systémov

Bohužiaľ, aktualizácia všetkých týchto systémov nie je taká jednoduchá ako stiahnutie aktualizácií od spoločnosti Microsoft a reštartovanie počítačov. V prvom rade, ako už názov napovedá, ide o kritické infraštruktúry. To znamená, že vôbec nemôžu prejsť do režimu offline. Zvážte toto – čo by sa stalo, keby všetky semafory v New Yorku na hodinu zhasli kvôli aktualizácii? To bude úplný chaos.

Ďalším problémom, s ktorým musia kritické systémy zápasiť, je to, že sú vo všeobecnosti špecializované alebo spustené vstavané operačné systémy. To znamená, že žiadna univerzálna aktualizácia nebude fungovať pre celé odvetvie priemyslu. Napríklad rôzne jadrové elektrárne postavené rôznymi spoločnosťami budú využívať rôzne hardvérové ​​systémy. Takže aktualizácia hardvéru v jednom závode nebude fungovať v inom.

Tiež vzduchová ochrana týchto systémov je požehnaním aj prekliatím. Chráni systém pred vonkajšími útokmi a zaisťuje, že musíte byť fyzicky pripojení k systému, aby ste k nemu mali prístup, no zároveň to znamená, že ich dodávatelia nemôžu jednoducho odosielať aktualizácie. Ak teda dodávateľ hardvéru vytvorí nový firmvér pre továreň so šiestimi rôznymi miestami po celej krajine, ich zamestnanci tam musia fyzicky cestovať a nainštalovať aktualizáciu manuálne.

Ďalšou vecou, ​​ktorú musia spoločnosti riešiť, je špecializované vybavenie. Povedzme napríklad, že ste spoločnosť vyrábajúca potraviny a v roku 2009 ste si kúpili systém dodávateľského reťazca s operačným systémom Windows XP. Bohužiaľ, spoločnosť, ktorá poskytla váš systém, zanikla. Nemáte rozpočet na získanie nového softvéru na riadenie dodávateľského reťazca a nemáte ani čas na preškolenie svojich zamestnancov. Takto spoločnosti končia s počítačmi so systémom Windows XP až do roku 2020.

Ako to ovplyvňuje spotrebiteľov?

Ako spotrebiteľ si možno myslíte, že to nie je váš problém. Koniec koncov, myslíte si, že ste v poriadku, pokiaľ sa môžete dostať tam, kam idete, a váš život nebude narušený. Bohužiaľ to nemôže byť ďalej od pravdy.

Zvážte útok Colonial Pipeline. Škody boli síce obmedzené, no následná panika spôsobila na viacerých staniciach dlhé vedenie plynu. Informovala o tom CNBC že aerolinky na medzinárodnom letisku Hartsfield-Jackson Atlanta, ktoré Colonial Pipeline priamo zásoboval, museli naleťte palivo navyše z iných letísk, aby ste doplnili miestne zásoby, alebo urobte ďalšie medzipristátia pre lety na dlhé vzdialenosti natankovať.

Hoci incident nespôsobil oneskorenia v systéme, spôsobil by značný problém, ak by nebol vyriešený do jedného týždňa.

Ďalším príkladom je kybernetický útok na ukrajinskú rozvodnú sieť v roku 2015. Tento incident dal polovicu Ivano-Frankivskej oblasti do tmy na šesť hodín. A zatiaľ čo tieto by mohli spôsobiť nepríjemnosti a finančné straty počas normálnych časov, tieto útoky by mohli mať vážnejšie následky, ak by boli vykonané pred inváziou.

Čo môžeme urobiť?

Pokiaľ nepracujete v týchto špecifických odvetviach ako vedúci pracovníci, väčšina bežných jednotlivcov nemôže urobiť veľa pre vyriešenie tohto problému. Svoj hlas môžete dať najavo tak, že oslovíte svojich zástupcov v Kongrese a Senáte v ich kanceláriách, ale to je tak všetko.

Ale ak ste členom predstavenstva alebo vedúcim pracovníkom C-suite v niektorom z týchto odvetví, je najvyšší čas, aby ste si prezreli systémy kybernetickej bezpečnosti vašej spoločnosti. Zatiaľ čo modernizácia vašej infraštruktúry a strojov môže byť nákladná, útok na vaše najzraniteľnejšie systémy by bol oveľa drahší.

Keď upgradujete hardvér, nielenže opravíte všetky potenciálne zraniteľné miesta vo vašom systéme, ale získate aj možnosť efektívnejšej prevádzky.

Musíme chrániť našu kritickú infraštruktúru

Porušenie IKONIKA Genesis64 ukazuje, že nestačí reagovať na každý kybernetický útok na našu infraštruktúru; namiesto toho by sme mali byť proaktívni pri odhaľovaní slabých miest a ich odstraňovaní. Ak necháme kyberzločincom a iným aktérom slobodnú vládu nad našimi priemyselnými odvetviami a verejnými službami, škody, ktoré spôsobia, môžu byť oveľa väčšie ako náklady, ktoré musíme zaplatiť, aby boli naše systémy v bezpečí.

9 krát hackeri zacielili na kybernetické útoky na priemyselné zariadenia

Prečítajte si ďalej

zdieľamTweetujtezdieľamEmail

Súvisiace témy

  • Bezpečnosť
  • Kyber ochrana
  • Kybernetická vojna

O autorovi

Jowi Morales (237 publikovaných článkov)

Jowi je spisovateľ, kariérny tréner a pilot. Lásku k čomukoľvek PC si vypestoval od chvíle, keď jeho otec kúpil stolný počítač, keď mal 5 rokov. Odvtedy využíva a maximalizuje technológie v každom aspekte svojho života.

Viac od Jowiho Moralesa

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Ak sa chcete prihlásiť na odber, kliknite sem