Netöryggi í mikilvægum innviðum

Netárásir eru ekki lengur bara sýndar, mannslíf eru í húfi

Undanfarið höfum við því miður orðið vitni að netatvikum þar sem tölvuþrjótar hika ekki við að stofna lífi fólks í hættu. Árásirnar á iðnaðarkerfi hafa sannað þetta atriði nokkuð greinilega.

Hvað er í gangi?

Að morgni 5. febrúar tók starfsmaður vatnshreinsistöðvarinnar í Oldsmar í Flórída eftir því að músarbendillinn smellti á stýringar verksmiðjunnar. Innbrotsþjófurinn reyndi að breyta magni natríumhýdroxíðs, einnig kallaður lút, í vatninu; hann færði stillinguna úr 100 ppm í 11.100 ppm. Ef eitraða vatnið hefði borist borgarbúum hefðu afleiðingarnar verið skelfilegar.

Hvað þýðir þetta?

Málið sem þarf að hafa í huga er að tölvuþrjóturinn fór ekki einu sinni, heldur tvisvar inn í kerfið. Þetta gefur til kynna að um alvarlegt net- og líkamlegt innbrot gæti verið að ræða. Það vekur líka spurningar um öryggi svo viðkvæms kerfis.

Tengd atvik

Electrobras og Copel, tvö stór raforkufyrirtæki í Brasilíu, urðu fórnarlamb lausnarárásar sem neyddi þau til að hætta starfsemi sinni tímabundið. Operation Spalax herferðin beindist að kólumbískum ríkisstofnunum og einkafyrirtækjum úr orku- og málmgeiranum. Grunur leikur á að innbrotið á SolarWinds geti einnig haft áhrif á OT-kerfin með skaðlegum afleiðingum fyrir líkamlega heiminn.

Áhyggjur halda áfram að vera til

Þættir nútíma iðnaðarkerfa eru grundvallaratriði í mikilvægum innviðum. Hins vegar er OT-öryggi oft vanrækt, jafnvel þó upplýsingatæknikerfi hafi sameinast OT-kerfum vegna stafrænu umbreytingarinnar. Árásir á veitur geta hugsanlega leitt til stórfelldra rafmagnsleysis. Árásin í Flórída er áberandi atvik sem undirstrikar mikilvægi þess að vernda iðnaðarnet frá því að verða fyrir utanaðkomandi netum.

Hvað það kemur niður á

Við erum nú þegar á tímum nethernaðar og það versnar bara. Árásir á mikilvæga innviði eru óneitanlega þjóðaröryggisvandamál. Að auki eru mismunandi geirar háðir innbyrðis og árás á einn geira getur breiðst út í annan. Atvikin sem talin eru upp hér að ofan eru mjög til þess fallin að valda raunverulegu tjóni og því verður netöryggi nú að vera í forgangi, óháð því hvaða geira það er. Það er líka mjög viðeigandi að mikilvægir innviðir séu meðvitaðir um áhættuna sem stafar af áhættu þriðja og þriðja aðila. Með öðrum orðum, þú getur haft hlutina í lagi sjálfur, en ef birgir er ekki með hlutina í lagi getur það leitt til flókinna keðjuábyrgðaraðstæðna.