Kyberturvallisuus kriittisissä infrastruktuureissa

Kyberhyökkäykset eivät ole enää vain virtuaalisia, vaakalaudalla on ihmishenkiä

Viime aikoina olemme valitettavasti nähneet kybertapauksia, joissa hakkerit eivät epäröi vaarantaa ihmisten elämää oman parhaakseen. Teollisuusjärjestelmiä vastaan ​​tehdyt hyökkäykset ovat osoittaneet tämän asian melko selvästi.

Mitä tapahtuu?

Aamulla 5. helmikuuta Oldsmarissa Floridassa sijaitsevan vedenkäsittelylaitoksen työntekijä huomasi, että hiiren osoitin napsauttaa laitoksen säätimiä. Tunkeilija yritti muuttaa natriumhydroksidin, jota kutsutaan myös lipeäksi, tasoa vedessä; hän siirsi asetuksen 100 ppm:stä 11.100 XNUMX ppm:ään. Jos myrkytetty vesi olisi päässyt asukkaille, seuraukset olisivat olleet katastrofaaliset.

Mitä tämä tarkoittaa?

Huomaa, että hakkeri ei tullut järjestelmään kerran vaan kahdesti. Tämä viittaa siihen, että kyseessä olisi voinut olla vakava tietoverkko- ja fyysinen tietomurto. Se herättää myös kysymyksiä tällaisen herkän järjestelmän turvallisuudesta.

Aiheeseen liittyvät tapahtumat

Electrobras ja Copel, kaksi suurta sähköyhtiötä Brasiliassa, joutuivat ransomware-hyökkäyksen uhriksi, joka pakotti heidät väliaikaisesti keskeyttämään toimintansa. Operation Spalax -kampanja oli suunnattu Kolumbian valtion virastoille ja yksityisille energia- ja metallialan yrityksille. SolarWindsin tunkeutumisen epäillään vaikuttavan myös OT-järjestelmiin, millä on haitallisia seurauksia fyysiselle maailmalle.

Huolet jatkuvat

Nykyaikaisten teollisuusjärjestelmien elementit ovat tärkeitä kriittisen infrastruktuurin kannalta. OT-turvallisuus jää kuitenkin usein huomiotta, vaikka IT-järjestelmät ovat sulautuneet OT-järjestelmiin digitaalisen muutoksen vuoksi. Hyökkäykset sähkölaitoksiin voivat mahdollisesti johtaa laajoihin sähkökatkoihin. Floridan hyökkäys on korkean profiilin tapaus, joka korostaa, kuinka tärkeää on estää teollisuusverkkojen altistuminen ulkopuolisille verkoille.

Mistä se johtuu

Elämme jo kybersodan aikakautta ja se vain pahenee. Kriittiseen infrastruktuuriin kohdistuvat hyökkäykset ovat kiistatta kansallisen turvallisuuden ongelma. Lisäksi eri sektorit ovat toisistaan ​​riippuvaisia ​​ja hyökkäys yhtä sektoria vastaan ​​voi levitä toiselle. Yllä luetellut tapahtumat ovat erittäin omiaan aiheuttamaan todellista vahinkoa, ja siksi kyberturvallisuuden on nyt oltava ykkösprioriteetin osa-alueista riippumatta. On myös erittäin tärkeää, että kriittinen infrastruktuuri on tietoinen kolmannen ja neljännen osapuolen riskeistä aiheutuvista riskeistä. Toisin sanoen saat asiat itse järjestykseen, mutta jos tavarantoimittajalla ei ole asiat kunnossa, voi seurauksena olla monimutkaisia ​​ketjuvastuutilanteita.