Не тільки нещодавні кібератаки на критичні інфраструктури – енергетику, логістику, телекомунікації – показали, наскільки вразливими є багато організацій та їх інфраструктури. Це стає особливо критичним, коли атаки зачіпають як ІТ (інформаційні технології – ПК, сервери тощо), так і OT (операційні технології – машини тощо).
Даніель Брен, генеральний директор і співзасновник OTORIO, є добре обґрунтованим експертом у цій темі. Як колишній начальник відділу ІТ-безпеки в ізраїльській армії, а сьогоднішній підприємець, він знає багато аспектів проблеми: «У 1997 році Міністерство оборони США (DoD) запустило перші «ігри про кібервійну». Прийнятного приймача через. Через десять років, у 2007 році, секретний тест генератора Aurora показав, як кібератака на промислову систему управління (ICS) може завдати фізичної шкоди машині та її оточенню. Приблизно ще через десять років кібератака Росії на енергомережу України в 2015 році стала першою у своєму роді, яка успішно завдала цілі енергетичній інфраструктурі та завдала шкоди.
Напруга передує кібератакам
Сьогодні ми бачимо подальше загострення кризи в Україні та зростання напруженості між Росією та Заходом. Велика різниця сьогодні? Наступальні кіберпотужності зараз міцно закріпилися як інструмент зовнішньої політики для авторитарних держав, таких як Росія, Іран і Північна Корея. Кібератаки на критично важливу інфраструктуру сьогодні використовуються стратегічно для розпалювання та впливу на перебіг політичних конфліктів. Це означає, що кібервійна, задумана в 1997 році, сьогодні стала реальністю. Таким чином, кіберзахист критично важливих інфраструктур сьогодні є ключовим компонентом національної безпеки – також у Німеччині.
Кібератаки важко локалізувати
Головною проблемою кібервійни, як і традиційної війни, є поширення конфлікту. У минулому конфлікти завжди загострювалися, залучаючи акторів, які спочатку не брали участі в конфлікті. Кібервійна нічим не відрізняється.
Коли російські хакери запустили вірус під назвою NotPetya напередодні Дня Конституції України в 2017 році, він успішно пошкодив обчислювальну інфраструктуру українського уряду та банківського сектору та вразив близько 80 українських компаній. Це також – що страшно – паралізувало системи моніторингу на Чорнобильській АЕС. Проте на українському кордоні NotPetya не зупинився. Він поширився на компанії по всьому світу та завдав збитків на мільйони доларів.
З цієї причини країни Заходу з особливою тривогою спостерігають за конфліктом в Україні, що розвивається. Вони не тільки посилюють свій захист від прямих російських кібератак на критичну інфраструктуру у відповідь на можливі санкції Заходу, якщо вони будуть запроваджені. Вони також стурбовані ненавмисним пошкодженням критичної інфраструктури або глобального ланцюга поставок від атак, які поширюються з їхніх початкових цілей.
Нинішня криза насторожує владу
Міністерство внутрішньої безпеки США закликає операторів критичної інфраструктури бути у підвищеній готовності перед обличчям широкого спектру агресивних кіберінструментів. Особливе занепокоєння США викликають кібератаки на енергетичний сектор. Пам’ять про зупинку Colonial Pipeline у травні минулого року свіжа, і серйозні пошкодження критично важливої інфраструктури можуть викликати значну реакцію.
Останніми днями представники НАТО попередили про кібератаку з боку Росії. У Великій Британії Національний центр кібербезпеки (NCSC) оприлюднив нові вказівки, в яких зазначено, що компаніям вкрай важливо бути на крок попереду потенційних загроз. CISA, ФБР і АНБ також випустили спільну пораду, яка закликає американські компанії мінімізувати прогалини між покриттям безпеки ІТ і ОТ, створити план реагування на інциденти та керувати вразливими місцями та конфігураціями. Міністерство внутрішньої безпеки США закликає операторів критичної інфраструктури бути у стані підвищеної готовності перед обличчям широкого спектру наступальних кіберінструментів, які можуть бути спрямовані на критичну інфраструктуру в США. Сценарії варіюються від простих атак відмови в обслуговуванні до деструктивних атак.
Представники НАТО попереджають про кібератаку з боку Росії
Деніел Брен, генеральний директор і співзасновник OTORIO, коментує нещодавні атаки на KRITIS (Зображення: Otorio).
Ці події є ще одним кроком у небезпечній еволюції все більш досконалих і все більш ефективних наступальних кіберспроможностей. Загроза кібервійни зараз дуже реальна, і критично важлива інфраструктура явно перебуває під загрозою. Тому організації повинні застосовувати проактивний підхід, тобто оцінювати ризики, отримуючи доступ до своїх мереж і розуміючи ризики, а потім проактивно пом’якшувати ці ризики.
Інструменти безпеки повинні бути розроблені для екосистем OT
Важливо також усвідомлювати, що безпека мереж, які контролюють промислові активи та інфраструктуру, вимагає іншого типу підходу до кібербезпеки. І уряд, і оператори промислової/критичної інфраструктури усвідомлюють потребу в інструментах пом’якшення атак, розроблених і створених з нуля для екосистем OT. Основним пріоритетом є операційні процеси та безперервність бізнесу.
Щоб зрозуміти потенційний ризик, корисним є автоматизований інструмент для дослідження середовища OT, який можна використовувати для визначення активів організації з точки зору потенційного зловмисника. Для швидкої оцінки ситуації з безпекою рекомендується використовувати інструмент інвентаризації, який записує всі ресурси OT, IT та IIoT. Такий інструмент також повинен підтримувати робочі групи безпеки звітами про відповідність на основі стандартів безпеки та структур, таких як IEC 62443, NERC CIP і NIST. Інший інструмент моніторингу та управління ризиками постійно виявляє, аналізує та контролює всі активи OT, IT та IIoT у робочому середовищі. Він співвідносить ризики та попередження та визначає їх пріоритетність на основі їх впливу на безперервність операцій і бізнесу. Це дає командам безпеки керовану кількість сповіщень і спрощені інструкції з цілеспрямованими контрзаходами.
Кібергігієна та проактивний підхід до зниження ризику
Основна кібергігієна — це найкращий спосіб для критичної інфраструктури протистояти новій загрозі поширення кібервійни або прямих кібератак з боку зловмисників або кіберзлочинців. Організаціям потрібно застосовувати проактивний підхід, тобто вони повинні оцінювати ризики, переглядаючи свої мережі та визначаючи ризики, а потім зменшуючи ризики».
Більше на Otorio.com
Про OTORIO
OTORIO розробляє та продає наступне покоління рішень безпеки OT та управління цифровими ризиками. Компанія поєднує досвід провідних державних експертів з кібербезпеки з передовими цифровими технологіями управління ризиками, щоб забезпечити найвищий рівень захисту критичної інфраструктури та виробничих галузей.