Cyberbezpieczeństwo w infrastrukturze krytycznej

Cyberataki nie są już tylko wirtualne, w grę wchodzą życie

Ostatnio byliśmy niestety świadkami incydentów cybernetycznych, w których hakerzy nie wahają się narażać życia ludzi dla własnego dobra. Ataki na systemy przemysłowe wyraźnie to udowodniły.

Co się dzieje?

Rankiem 5 lutego pracownik stacji uzdatniania wody w Oldsmar na Florydzie zauważył, że kursor myszy kliknął elementy sterujące oczyszczalni. Intruz próbował zmienić w wodzie poziom wodorotlenku sodu, zwanego też ługiem; przeniósł ustawienie ze 100 ppm na 11.100 ppm. Gdyby zatruta woda dotarła do mieszkańców, konsekwencje byłyby katastrofalne.

Co to znaczy?

Warto zauważyć, że haker wszedł do systemu nie raz, ale dwa razy. Wskazuje to, że mogło to być poważne naruszenie cybernetyczne i fizyczne. Rodzi również pytania o bezpieczeństwo tak wrażliwego systemu.

Powiązane incydenty

Electrobras i Copel, dwie duże firmy energetyczne w Brazylii, padły ofiarą ataku ransomware, który zmusił je do tymczasowego zawieszenia działalności. Kampania Operation Spalax skierowana była do kolumbijskich agencji rządowych i prywatnych firm z sektora energetycznego i metalowego. Podejrzewa się, że wtargnięcie w SolarWinds może również wpłynąć na systemy OT, co w rezultacie będzie miało szkodliwe konsekwencje dla świata fizycznego.

Zmartwienia nadal istnieją

Elementy nowoczesnych systemów przemysłowych mają fundamentalne znaczenie dla infrastruktury krytycznej. Często jednak zaniedbuje się bezpieczeństwo OT, mimo że systemy informatyczne połączyły się z systemami OT w wyniku transformacji cyfrowej. Ataki na media mogą potencjalnie prowadzić do przerw w dostawie prądu na dużą skalę. Atak na Florydzie jest głośnym incydentem, który podkreśla znaczenie zapobiegania narażeniu sieci przemysłowych na sieci zewnętrzne.

Do czego to się sprowadza

Jesteśmy już w erze wojny cybernetycznej i jest tylko coraz gorzej. Ataki na infrastrukturę krytyczną są niezaprzeczalnie problemem bezpieczeństwa narodowego. Ponadto różne sektory są współzależne, a atak na jeden sektor może rozprzestrzenić się na inny. Wymienione powyżej incydenty mogą powodować realne szkody, dlatego cyberbezpieczeństwo musi być teraz najwyższym priorytetem, niezależnie od zaangażowanych sektorów. Bardzo istotne jest również, aby infrastruktura krytyczna była świadoma zagrożeń wynikających z ryzyka strony trzeciej i czwartej. Innymi słowy, możesz sam mieć porządek, ale jeśli dostawca nie ma uporządkowanych rzeczy, może to skutkować złożonymi sytuacjami odpowiedzialności łańcuchowej.