Cybersäkerhet i kritisk infrastruktur

Cyberattacker är inte längre bara virtuella, liv står på spel

På senare tid har vi tyvärr sett cyberincidenter där hackare inte tvekar att äventyra människors liv till det bättre för sig själva. Attackerna på industriella system har bevisat detta ganska tydligt.

Vad händer?

På morgonen den 5 februari märkte en anställd vid vattenreningsverket i Oldsmar, Florida att muspekaren klickade på anläggningens kontroller. Inkräktaren försökte ändra nivån av natriumhydroxid, även kallad lut, i vattnet; han flyttade inställningen från 100 ppm till 11.100 XNUMX ppm. Om det förgiftade vattnet hade nått medborgarna hade konsekvenserna blivit katastrofala.

Vad betyder det här?

Poängen att notera är att hackaren kom in i systemet inte en gång utan två gånger. Detta tyder på att det kunde ha varit ett allvarligt cyber- och fysiskt intrång. Det väcker också frågor om säkerheten i ett så känsligt system.

Relaterade incidenter

Electrobras och Copel, två stora elbolag i Brasilien, föll offer för en ransomware-attack som tvingade dem att tillfälligt avbryta sin verksamhet. Operation Spalax-kampanjen riktade sig till colombianska statliga myndigheter och privata företag från energi- och metallsektorn. Man misstänker att intrånget hos SolarWinds även kan påverka OT-systemen, med skadliga konsekvenser för den fysiska världen som följd.

Oron fortsätter att finnas

Delarna i moderna industriella system är grundläggande för kritisk infrastruktur. OT-säkerheten är dock ofta eftersatt, även om IT-system har gått samman med OT-system på grund av den digitala transformationen. Attacker på allmännyttiga företag kan potentiellt leda till storskaliga strömavbrott. Floridaattacken är en högprofilerad incident som belyser vikten av att förhindra att industriella nätverk utsätts för externa nätverk.

Vad det handlar om

Vi befinner oss redan i en tid av cyberkrigföring och det blir bara värre. Attacker på kritisk infrastruktur är onekligen ett nationellt säkerhetsproblem. Dessutom är olika sektorer beroende av varandra och en attack mot en sektor kan spridas till en annan. Incidenterna som listas ovan är mycket kapabla att orsaka verklig skada och därför måste cybersäkerhet nu ha högsta prioritet, oavsett vilka sektorer som är inblandade. Det är också mycket relevant att den kritiska infrastrukturen är medveten om de risker som uppstår från tredje och tredje parts risk. Du kan med andra ord ha saker i ordning själv, men om en leverantör inte har saker i ordning kan det resultera i komplexa situationer med kedjeansvar.