Cybersikkerhed i kritisk infrastruktur

Cyberangreb er ikke længere kun virtuelle, liv er på spil

På det seneste har vi desværre været vidne til cyberhændelser, hvor hackere ikke tøver med at bringe folks liv i fare til det bedste for sig selv. Angrebene på industrielle systemer har bevist dette helt klart.

Hvad sker der?

Om morgenen den 5. februar bemærkede en medarbejder på vandbehandlingsanlægget i Oldsmar, Florida, at musemarkøren klikkede på anlæggets kontroller. Den ubudne gæst forsøgte at ændre niveauet af natriumhydroxid, også kaldet lud, i vandet; han flyttede indstillingen fra 100 ppm til 11.100 ppm. Hvis det forgiftede vand var nået frem til borgerne, ville konsekvenserne have været katastrofale.

Hvad betyder det?

Pointen at bemærke er, at hackeren kom ind i systemet ikke én gang, men to gange. Dette indikerer, at det kunne have været et alvorligt cyber- og fysisk brud. Det rejser også spørgsmål om sikkerheden i et så følsomt system.

Relaterede hændelser

Electrobras og Copel, to store elselskaber i Brasilien, blev ofre for et ransomware-angreb, der tvang dem til midlertidigt at indstille deres aktiviteter. Operation Spalax-kampagnen var rettet mod colombianske regeringsagenturer og private virksomheder fra energi- og metalsektoren. Det er mistanke om, at indtrængen hos SolarWinds også kan påvirke OT-systemerne med skadelige konsekvenser for den fysiske verden til følge.

Bekymringerne eksisterer fortsat

Elementerne i moderne industrielle systemer er grundlæggende for kritisk infrastruktur. Dog negligeres OT-sikkerheden ofte, selvom IT-systemer er slået sammen med OT-systemer på grund af den digitale transformation. Angreb på forsyningsselskaber kan potentielt føre til strømafbrydelser i stor skala. Florida-angrebet er en højprofileret hændelse, der understreger vigtigheden af ​​at forhindre industrielle netværk i at blive udsat for eksterne netværk.

Hvad det kommer til

Vi er allerede i en æra med cyberkrigsførelse, og det bliver kun værre. Angreb på kritisk infrastruktur er unægtelig et nationalt sikkerhedsproblem. Derudover er forskellige sektorer indbyrdes afhængige, og et angreb på en sektor kan sprede sig til en anden. De hændelser, der er nævnt ovenfor, er meget i stand til at forårsage reel skade, og derfor skal cybersikkerhed nu være en topprioritet, uanset de involverede sektorer. Det er også meget relevant, at den kritiske infrastruktur er opmærksom på de risici, der opstår ved 3. og 4. parts risiko. Man kan med andre ord selv have orden i tingene, men hvis en leverandør ikke har tingene i orden, kan det resultere i komplekse situationer med kædeansvar.