Shunlongwei Co. Ltd

Menjamin infrastruktur negara

Berita
Kemas kini: 18 Mei 2021

Menjamin infrastruktur negara

Menjamin infrastruktur negara

Peretas semakin lama semakin canggih dan beralih dari akaun bank dan peranti pintar ke sasaran infrastruktur negara. Akibatnya keselamatan siber tidak pernah menjadi lebih penting.

Di seluruh dunia, infrastruktur kritikal yang menyokong dan menopang masyarakat moden diserang, sama ada dari negara bangsa atau pelaku bukan negara seperti penjenayah atau pengganas.

Serangan ini dapat merosakkan infrastruktur kritikal dengan tidak hanya merosakkan peralatan tetapi dengan mengganggu operasi yang, seterusnya, dapat menelan belanja berjuta-juta pound organisasi.

Namun, di sebalik tingkat ancaman, banyak organisasi masih gagal menangani atau bahkan memahami risiko yang mungkin mereka hadapi.

Kemudahan, sistem, laman web, maklumat, orang, jaringan dan proses semuanya dianggap penting dalam menjaga masyarakat yang berfungsi dan beroperasi.

Menurut Kesatuan Eropah, "Jaringan kuasa, jaringan pengangkutan dan sistem maklumat dan komunikasi adalah antara yang disebut 'infrastruktur kritikal', yang sangat penting untuk mempertahankan fungsi masyarakat yang penting. Tanpa bekalan tenaga yang boleh dipercayai atau pengangkutan yang dapat diramalkan, cara hidup kita sekarang tidak mungkin dilakukan. "

Oleh itu, betapa lemahnya infrastruktur kita terhadap serangan siber? Hari ini, serangan fizikal, seperti kempen pengeboman, telah memberi jalan kepada serangan siber - ia jauh lebih murah untuk diatur dan jauh lebih sukar untuk ditangani dan boleh memberi kesan yang besar terhadap ketersediaan, integriti dan penyampaian perkhidmatan penting.

Skala serangan mengejutkan. Menurut laporan baru-baru ini dari Carbon Black, 88 peratus syarikat UK telah mengalami pelanggaran keselamatan dalam dua belas bulan terakhir, dan satu perniagaan kecil di UK digodam setiap 19 saat!

Ancaman terhadap pelaku negara sama-sama mencabar dan tentunya semakin meningkat dan, menurut Pertubuhan Polis Jenayah Antarabangsa, "Pertindihan dunia digital dan fizikal - sementara ini telah memungkinkan kita untuk memantau dan bahkan mengendalikan infrastruktur dari mana saja di dunia sekarang semakin meningkat terdedah kepada ancaman. "

Kesalinghubungan yang lebih baik bermakna infrastruktur moden cenderung bergantung pada berasaskan internet teknologi berfungsi – pada masa lalu jenis rangkaian ini telah disediakan dan dikendalikan secara bebas dan berasingan.

Sistem hari ini bertanggungjawab untuk mengawal dan mengawasi perkhidmatan dan mengumpulkan dan menghantar maklumat yang berkaitan dengan infrastruktur terkawal itu, bagaimanapun, yang menjadikannya sangat rentan terhadap serangan siber.

Awal tahun ini, seorang penggodam komputer mendapat akses ke sistem air sebuah bandar di Florida, yang ingin memasukkan sejumlah bahan kimia 'berbahaya' ke dalam sistem rawatan air di bandar ini.

Ini bukan kes terpencil. Ia berlaku di AS sebelum dan pada tahun 2020 terdapat banyak serangan, jika tidak berjaya, terhadap bekalan air Israel.

Di seluruh dunia air, elektrik, loji nuklear dan pengangkutan sedang diperiksa untuk menunjukkan tanda-tanda kelemahan dengan penggodam ingin memanfaatkan sistem IT yang ketinggalan zaman dan rentan.

Infrastruktur kami yang saling bergantung dan saling berkaitan berasaskan internet lebih terdedah kepada gangguan siber dan serangan dapat menyebabkan gangguan yang meluas kerana 'cascading effects'.

Menurut Interpol. "Satu serangan pada satu titik kegagalan dapat menyebabkan gangguan atau kehancuran beberapa sistem penting di negara ini yang terkena dampak langsung, dan menyebabkan kesan riak di seluruh dunia."

Penyerang bervariasi dan termasuk kumpulan penjenayah, penggodam, pekerja, dan negara asing yang terlibat dalam perang pengintipan dan maklumat, serta pengganas. Akibatnya, kemampuan mereka untuk bertindak dan motif yang mendorongnya akan berbeza-beza. Serangan sistem perairan Florida dikaitkan dengan pekerja yang tidak berpuas hati, misalnya.

Untuk mengatasi jenis serangan ini dan untuk mengamankan infrastruktur nasional, organisasi perlu dapat mengenal pasti kerentanan dan bersiap menghadapi insiden, dan itu memerlukan kemampuan untuk tidak hanya mengenal pasti kemungkinan serangan yang akan terjadi tetapi untuk menentukan kapan dan apakah elemen yang berbeza diserang.

Melindungi infrastruktur kritikal

"Perlindungan infrastruktur kritikal memerlukan pendekatan pelbagai aspek yang melindungi sistem infrastruktur fizikal dan maya," kata Paul Dant, Wakil Presiden, Pengurusan Produk Keselamatan di Digital.ai yang membantu organisasi melalui gabungan perancangan tangkas, keselamatan aplikasi, penyampaian perisian dan penggunaan kecerdasan buatan untuk menyampaikan produk dan perkhidmatan digital.

"Saya telah terlibat dengan keselamatan selama bertahun-tahun yang merangkumi teknik terbalik dan bagaimana penggodam dapat mengusik perisian dan membawanya ke bawah kawalan mereka. Isu-isu ini kembali bertahun-tahun tetapi pastinya relevan dengan cabaran yang dihadapi oleh infrastruktur kritikal hari ini.

"Saya yang anda sebut pemburu berubah menjadi penjaga permainan. Saya mula mengembangkan permainan dan dari masa ke masa melihat kelemahan dalam perisian dan ingin lebih memahami masalah keselamatan dan bagaimana syarikat ingin mengatasinya.

"Perisian lemah dan lama-kelamaan saya telah memimpin sejumlah penilaian keselamatan melihat loji tenaga nuklear, rumah sakit, bahkan set filem."

Jenis penilaian ini sangat mustahak jika ancaman yang dihadapi infrastruktur kritikal harus difahami dan organisasi lebih mampu mengambil langkah yang diperlukan untuk meningkatkan keselamatan siber operasi mereka.

"Di Digital.ai saya mengusahakan produk keselamatan aplikasi yang merupakan sebahagian daripada platform Pengurusan Aliran Nilai yang jauh lebih luas yang membantu syarikat membina produk digital dengan 'cara yang betul'."

Menurut Dant, dengan lebih banyak digitalisasi di seluruh industri, platform Digital.ai membantu organisasi untuk lebih memahami selok-belok dan kerumitan yang berkaitan dengan membangunkan platform selamat yang menghubungkan pengguna dengan infrastruktur kritikal.

"Jika tidak dilakukan dengan betul, ia boleh menyebabkan pelanggaran serius atau sistem yang terdiri," katanya memberi amaran.

Laju digitalisasi juga menyebabkan masalah dan sementara banyak syarikat telah beralih ke teknologi, disebabkan oleh kesan COVID-19, banyak yang belum benar-benar bersiap sedia untuk menyampaikan platform yang selamat.

“Organisasi perlu sedar bahawa serangan siber tidak hanya berkembang tetapi terus berkembang dan berubah; aktiviti penggodam kini automatik kerana mereka menyasarkan infrastruktur kritikal. Serangan perisian hasad biasanya automatik dan kejuruteraan sosial tetap menjadi alat yang berharga untuk mendapatkan perisian hasad di pintu depan organisasi. "

Beralih secara khusus ke infrastruktur kritikal, Dant mengatakan bahawa walaupun ada beberapa perkara daripada menjadikannya unik, tentu ada masalah dan kelemahan yang biasa - "kita hanya bercakap mengenai komputer dan rangkaian pada akhirnya."

Perbezaan besar dengan infrastruktur adalah bahawa dalam banyak kes, ia dibina di sekitar sensor dan komponen kritikal lain yang mungkin "sangat tua".

"Baik secara fizikal, tetapi juga dengan cara sistem ini dibuat, dikembangkan dan digunakan," kata Dant.

"Ada banyak kelemahan dalam sistem ini. Terdapat komponen kritikal yang sukar digunakan untuk menaik tarafnya atau menambahkan komponen yang lebih baru, lebih selamat. Dan kerana permintaan untuk digitalisasi, terdapat keperluan penyambungan jarak jauh yang semakin meningkat yang seterusnya menyediakan saluran untuk diakses oleh penggodam - semua bentuk sambungan jauh adalah risiko keselamatan. "

Menurut Dant jika kita ingin mengatasi ancaman semacam ini - dan dia menunjukkan serangan sistem air Florida baru-baru ini - maka pemodelan ancaman perlu ditangani dengan lebih serius.

"Ini cenderung tersesat dalam terminologi yang kompleks. Pada akhirnya, adalah alat untuk lebih memahami di mana risikonya, bagaimana mereka harus ditangani dan mana yang harus diutamakan.

“Pemodelan yang berkesan akan mengenal pasti ancaman dan lebih memahami kesan serangan ini. Ini topik yang menakutkan bagi organisasi, tetapi topik yang kritikal. "

Bukan hanya terminologi yang membebankan organisasi tetapi kos dan tidak benar-benar tahu apa yang harus dilakukan, Dant mencadangkan.

Walau bagaimanapun, Dant menunjukkan gangguan grid AS yang disebabkan oleh suhu sejuk awal tahun ini, di mana berjuta-juta orang di Texas kehilangan kuasa untuk menekankan kesan melumpuhkan sebarang gangguan pada grid elektrik.

"Walaupun itu bukan serangan siber, ada risiko ancaman dan penerapan manajemen ancaman yang tepat dapat mengidentifikasi ancaman itu dan memungkinkan untuk merancang lebih baik, dengan serangkaian hasil yang sangat berbeda."

keselamatan negara

Baru-baru ini muncul berita dari Jepun bahawa tentera China disyaki memerintahkan penggodam untuk menyerang ratusan sasaran di Jepun, termasuk agensi angkasa negara itu dan firma yang berkaitan dengan pertahanan.

Menurut polis, seorang lelaki Cina yang telah menyewa beberapa pelayan di Jepun menggunakannya untuk serangan itu dan ID pelayan dan bukti kelayakan lain telah diserahkan kepada kumpulan penggodam Cina, yang dikenali sebagai "Tick", sebuah kumpulan penggodam swasta yang dianggap berfungsi di bawah arahan pihak berkuasa keselamatan negara China.

"Semua jenis perkhidmatan dan organisasi terancam," amaran Dant. "Saya telah menghabiskan bertahun-tahun untuk menilai sistem tetapi bukan hanya menggodam, tetapi juga merupakan ancaman. Orang membuat kesilapan yang menghilangkan keselamatan yang mungkin telah dibuat. "

Keselamatan fizikal dan komponen manusia perlu dipertimbangkan, menurut Dant.

"Saya melakukan penilaian ke atas kemudahan nuklear dan sementara sistemnya aman, kemudahan itu tentu tidak - ada lubang di pagar perimeter. Perlu ada pendekatan holistik dalam soal keselamatan, jika tidak, anda akan membiarkan sistem kritikal anda mudah terjejas. "

Kecerdasan buatan dilihat mempunyai peranan penting dalam belajar dari serangan dan kemudian membuat persediaan untuk masa depan.

"Walaupun memiliki peranan, saya tidak sepenuhnya dijual pada AI dan ML dari segi sistem perlindungan. Ini dapat membantu dalam pemahaman yang lebih baik mengenai serangan dan diberitahu walaupun sebenarnya, ini masih merupakan permainan meneka, "kata Dant. "Serangan dapat dilihat sah sehingga kita tidak akan selalu diberi tahu setiap saat, dan sementara AI dapat digunakan untuk menyelesaikan masalah, saya rasa kita perlu kembali kepada asas-asas iaitu apakah ancaman yang mungkin, apa yang saya miliki dan bagaimana mungkin dikompromikan, apa kesan pelanggaran keselamatan - anda tidak memerlukan algoritma AI yang rumit untuk memahaminya. "

Untuk Dant, manfaat digitalisasi harus seimbang dengan keamanan dan, ketika hendak mengembangkan sistem, masalahnya tidak harus mengenai tambalan atau firewall tetapi mengatasi kerentanan reka bentuk.

Tanggapan kerajaan

Di AS, pentadbiran Biden baru-baru ini melancarkan pasukan petugas kecemasan yang terdiri daripada pelbagai agensi untuk menangani serangan siber yang agresif yang telah mempengaruhi ratusan ribu pelanggan Microsoft di seluruh dunia dan yang menjadi tumpuan SolarWinds, satu siri serangan canggih yang terpisah yang mana kedua-dua kerajaan UK dan AS telah dikaitkan dengan Rusia yang melanggar sekitar 100 syarikat AS dan sembilan agensi persekutuan.

Namun, di sebalik ancaman yang nyata, rancangan infrastruktur Presiden Biden bernilai $ 2.25 triliun tidak termasuk dana untuk melindungi infrastruktur kritikal daripada serangan siber, walaupun ancaman itu semakin meningkat.

Di UK ketua eksekutif baru NCSC, Lindy Cameron baru-baru ini mencadangkan bahawa kebersihan siber asas sama pentingnya dengan kemahiran hidup seperti mengetahui cara memasang palam - dan literasi digital tidak boleh dirunding di bilik dewan seperti celik kewangan.

Cameron mengatakan, "Keselamatan siber masih tidak dianggap serius sebagaimana mestinya, dan hanya tidak tertanam di ruang rapat UK," dan kemudian mengutip contoh seperti kes ransomware baru-baru ini dan kompromi SolarWinds dan Microsoft Exchange sebagai menunjukkan bahaya sebenarnya Muka UK.

Pada akhirnya, infrastruktur kritikal perlu dibuat sebagai sekeras mungkin bagi mereka yang mungkin ingin mengganggu dan data yang dihasilkan dan diproses perlu dilindungi dengan betul, katanya.

Sama ada kerajaan dan perniagaan akan menangani perkara ini, masih perlu dilihat.
«
»