Cybersikkerhet i kritisk infrastruktur

Cyberangrep er ikke lenger bare virtuelle, liv står på spill

I det siste har vi dessverre vært vitne til cyberhendelser der hackere ikke nøler med å sette folks liv i fare til det beste for seg selv. Angrepene på industrielle systemer har bevist dette punktet ganske tydelig.

Hva skjer?

Om morgenen 5. februar la en ansatt ved vannbehandlingsanlegget i Oldsmar, Florida merke til at musepekeren klikket på anleggskontrollene. Inntrengeren forsøkte å endre nivået av natriumhydroksid, også kalt lut, i vannet; han flyttet innstillingen fra 100 spm til 11.100 XNUMX spm. Hvis det forgiftede vannet hadde nådd innbyggerne, ville konsekvensene vært katastrofale.

Hva betyr dette?

Poenget å merke seg er at hackeren kom inn i systemet ikke én, men to ganger. Dette indikerer at det kan ha vært et alvorlig cyber- og fysisk brudd. Det reiser også spørsmål om sikkerheten til et så sensitivt system.

Relaterte hendelser

Electrobras og Copel, to store elektrisitetsselskaper i Brasil, ble ofre for et løsepenge-angrep som tvang dem til midlertidig å stanse driften. Operasjon Spalax-kampanjen var rettet mot colombianske offentlige etater og private selskaper fra energi- og metallsektoren. Det er mistanke om at innbruddet hos SolarWinds også kan påvirke OT-systemene, med skadelige konsekvenser for den fysiske verden som resultat.

Bekymringer fortsetter å eksistere

Elementene i moderne industrielle systemer er grunnleggende for kritisk infrastruktur. OT-sikkerhet blir imidlertid ofte neglisjert, selv om IT-systemer har slått seg sammen med OT-systemer på grunn av den digitale transformasjonen. Angrep på verktøy kan potensielt føre til store strømbrudd. Florida-angrepet er en høyprofilert hendelse som fremhever viktigheten av å beskytte industrielle nettverk fra å bli utsatt for nettverk utenfor.

Hva det kommer ned til

Vi er allerede inne i en epoke med cyberkrigføring og den blir bare verre. Angrep på kritisk infrastruktur er unektelig et nasjonalt sikkerhetsproblem. I tillegg er ulike sektorer avhengige av hverandre og et angrep på en sektor kan spre seg til en annen. Hendelsene som er oppført ovenfor er svært i stand til å forårsake reell skade, og derfor må cybersikkerhet nå være en topp prioritet, uavhengig av de involverte sektorene. Det er også svært relevant at den kritiske infrastrukturen er klar over risikoen som oppstår ved 3. og 4. parts risiko. Du kan med andre ord ha ting i orden selv, men dersom en leverandør ikke har ting i orden, kan dette resultere i komplekse situasjoner med kjedeansvar.