Shunlongwei Co. Ltd

Beveiliging van nationale infrastructuur

Nieuws
Update: 18 mei 2021

Beveiliging van nationale infrastructuur

Beveiliging van nationale infrastructuur

Hackers worden steeds geavanceerder en veranderen van bankrekeningen en slimme apparaten naar het aanvallen van de infrastructuur van een land. Als gevolg daarvan is cyberveiligheid nog nooit zo belangrijk geweest.

Over de hele wereld wordt de kritieke infrastructuur die moderne samenlevingen ondersteunt en in stand houdt, aangevallen, of het nu gaat om natiestaten of niet aan de staat gelieerde actoren zoals criminelen of terroristen.

Deze aanvallen kunnen kritieke infrastructuur ondermijnen door niet alleen apparatuur te beschadigen, maar ook door operaties te onderbreken, wat op zijn beurt organisaties miljoenen ponden kan kosten om op te lossen.

Maar ondanks het dreigingsniveau slagen veel organisaties er nog steeds niet in de risico's waarmee ze worden geconfronteerd, aan te pakken of zelfs niet te begrijpen.

Faciliteiten, systemen, locaties, informatie, mensen, netwerken en processen worden allemaal als essentieel beschouwd voor het in stand houden van een functionele en operationele samenleving.

Volgens de Europese Unie “behoren het elektriciteitsnet, het transportnetwerk en de informatie- en communicatiesystemen tot de zogenaamde 'kritische infrastructuren', die essentieel zijn om vitale maatschappelijke functies in stand te houden. Zonder betrouwbare energievoorziening of voorspelbaar transport zou onze huidige manier van leven niet mogelijk zijn. "

Dus hoe kwetsbaar is onze infrastructuur voor cyberaanvallen? Tegenwoordig hebben fysieke aanvallen, zoals bombardementen, plaatsgemaakt voor cyberaanvallen - ze zijn veel goedkoper te organiseren en veel moeilijker te bestrijden en kunnen een aanzienlijke impact hebben op de beschikbaarheid, integriteit en levering van essentiële diensten.

De omvang van de aanvallen is verbluffend. Volgens recente rapporten van Carbon Black heeft 88 procent van de Britse bedrijven de afgelopen twaalf maanden te maken gehad met inbreuken op de beveiliging, en wordt er elke 19 seconden een klein bedrijf in het VK gehackt!

De dreiging voor statelijke actoren is even uitdagend en neemt zeker toe, en volgens de Internationale Criminele Politieorganisatie wordt steeds vaker de kwetsbaar voor bedreigingen. "

Een grotere connectiviteit betekent dat moderne infrastructuren de neiging hebben om afhankelijk te zijn van internet technologie functioneren – in het verleden werden dit soort netwerken onafhankelijk en afzonderlijk opgezet en geëxploiteerd.

De systemen van vandaag zijn verantwoordelijk voor het controleren en superviseren van diensten en verzamelen en verzenden informatie met betrekking tot die gecontroleerde infrastructuur, waardoor ze uiterst kwetsbaar zijn voor cyberaanvallen.

Eerder dit jaar kreeg een computerhacker toegang tot het watersysteem van een stad in Florida, die een 'gevaarlijke' hoeveelheid van een chemische stof in het waterzuiveringssysteem van de stad wilde pompen.

Dit was geen op zichzelf staand geval. Het is eerder in de VS gebeurd en in 2020 waren er meerdere, zo niet succesvolle, aanvallen op de Israëlische watervoorziening.

Over de hele wereld worden water, elektriciteit, kerncentrales en transport onderzocht op elk teken van zwakte, waarbij hackers op zoek zijn naar verouderde en kwetsbare IT-systemen.

Onze op internet gebaseerde onderling afhankelijke en onderling gerelateerde infrastructuur is kwetsbaarder voor cyberverstoringen en aanvallen kunnen wijdverbreide verstoringen veroorzaken vanwege 'cascade-effecten'.

Volgens Interpol. "Een aanval op een enkel storingspunt kan leiden tot de verstoring of vernietiging van meerdere vitale systemen in het rechtstreeks getroffen land, en kan wereldwijd tot een rimpeleffect leiden."

Aanvallers zijn divers en omvatten criminele groepen, hackers, werknemers en buitenlandse naties die zich bezighouden met spionage- en informatieoorlogvoering, evenals terroristen. Als gevolg hiervan zullen hun actievermogen en de motieven die hen drijven, variëren. De aanval op het watersysteem in Florida wordt bijvoorbeeld toegeschreven aan een ontevreden medewerker.

Om dit soort aanvallen tegen te gaan en nationale infrastructuur te beveiligen, zullen organisaties in staat moeten zijn om kwetsbaarheden te identificeren en zich voor te bereiden op incidenten, en dat vereist het vermogen om niet alleen mogelijke dreigende aanvallen te identificeren, maar ook om te bepalen wanneer en of ongelijksoortige elementen worden aangevallen.

Bescherming van kritieke infrastructuur

"Bescherming van kritieke infrastructuur vereist een veelzijdige aanpak die zowel de fysieke als virtuele infrastructuursystemen beveiligt", zegt Paul Dant, Vice President, Security Product Management bij Digital.ai, dat organisaties helpt door een combinatie van agile planning, applicatiebeveiliging en softwarelevering. en het gebruik van kunstmatige intelligentie om digitale producten en diensten te leveren.

“Ik ben al vele jaren betrokken bij beveiliging en heb betrekking op reverse engineering en hoe hackers in staat zijn om met software te knoeien en deze onder hun controle te brengen. Deze problemen gaan vele jaren terug, maar zijn zeker relevant voor de uitdagingen waarmee kritieke infrastructuur vandaag wordt geconfronteerd.

'Ik ben wat je zou noemen een stroper die wildwachter is geworden. Ik begon met het ontwikkelen van games en zag na verloop van tijd de kwetsbaarheden in de software en wilde het beveiligingsprobleem beter begrijpen en hoe bedrijven het wilden aanpakken.

"Software is kwetsbaar en in de loop van de tijd heb ik een aantal veiligheidsbeoordelingen geleid naar kerncentrales, ziekenhuizen en zelfs filmsets."

Dit soort beoordelingen zijn essentieel om de bedreigingen waarmee kritieke infrastructuur wordt geconfronteerd, te begrijpen en om organisaties beter in staat te stellen de nodige stappen te ondernemen om de cyberveiligheid van hun activiteiten te verbeteren.

"Bij Digital.ai werk ik aan applicatiebeveiligingsproducten die deel uitmaken van een veel breder Value Stream Management-platform dat bedrijven helpt digitale producten op de 'juiste manier' te bouwen."

Volgens Dant helpt het platform van Digital.ai met zoveel meer digitalisering in alle sectoren organisaties om de fijne kneepjes en complexiteiten die gepaard gaan met het ontwikkelen van veilige platforms die gebruikers met kritieke infrastructuren verbinden, beter te begrijpen.

"Als het niet correct wordt gedaan, kan dit leiden tot ernstige inbreuken of het bestaan ​​van systemen", waarschuwde hij.

Het tempo van de digitalisering zorgt ook voor problemen en hoewel veel bedrijven op technologie zijn overgestapt, niet in de laatste plaats vanwege de impact van COVID-19, zijn velen niet echt voorbereid als het gaat om het leveren van veilige platforms.

“Organisaties moeten zich ervan bewust zijn dat cyberaanvallen niet alleen groeien, maar ook voortdurend evolueren en veranderen; de activiteiten van hackers worden nu geautomatiseerd omdat ze zich richten op kritieke infrastructuur. Malwareaanvallen zijn doorgaans geautomatiseerd en social engineering blijft een waardevol hulpmiddel om malware bij de voordeur van een organisatie te krijgen. "

Specifiek wat betreft kritieke infrastructuur zei Dant dat hoewel er een paar dingen zijn die het uniek maken, er natuurlijk veelvoorkomende problemen en kwetsbaarheden zijn - "we hebben het gewoon over computers en netwerken aan het eind van de dag."

Het grote verschil met infrastructuur is dat het in veel gevallen is opgebouwd rond sensoren en andere kritische componenten die ‘heel oud’ kunnen zijn.

"Zowel fysiek, maar ook in de manier waarop deze systemen zijn gemaakt, ontwikkeld en geïmplementeerd", zei Dant.

“Er zijn veel kwetsbaarheden in deze systemen. Er zijn kritieke componenten die moeilijk buiten gebruik kunnen worden gesteld om ze te upgraden of om nieuwere, veiligere componenten toe te voegen. En vanwege de vraag naar digitalisering is er een groeiende behoefte aan externe connectiviteit, die op zijn beurt een kanaal biedt voor hackers om toegang te krijgen - alle vormen van externe connectiviteit vormen een beveiligingsrisico. "

Als we dit soort bedreigingen willen aanpakken - en hij wees op de recente aanval op het watersysteem in Florida - moet volgens Dant het modelleren van bedreigingen serieuzer worden genomen.

“Het heeft de neiging om te verdwalen in complexe terminologie. Uiteindelijk is alles wat het is, een hulpmiddel om beter te begrijpen waar de risico's zijn, hoe ze moeten worden aangepakt en welke prioriteit moeten krijgen.

“Effectieve modellen zullen bedreigingen identificeren en de impact van deze aanvallen beter begrijpen. Het is een eng onderwerp voor organisaties, maar een kritiek onderwerp. "

Het is niet alleen de terminologie die organisaties afschrikt, maar ook de kosten en niet echt weten wat ze moeten doen, stelde Dant voor.

Dant wees echter op verstoringen van het Amerikaanse elektriciteitsnet als gevolg van koude temperaturen eerder dit jaar, waarbij miljoenen mensen in Texas de stroom verloren om het verlammende effect van een eventuele storing op het elektriciteitsnet te onderstrepen.

"Hoewel dat geen cyberaanval was, was er een dreigingsrisico en de toepassing van goed dreigingsbeheer had die dreiging kunnen identificeren en een betere planning mogelijk hebben gemaakt, met heel andere resultaten."

Nationale veiligheid

Onlangs is uit Japan gekomen dat het Chinese leger ervan wordt verdacht hackers de opdracht te geven honderden doelen in Japan aan te vallen, waaronder de ruimtevaartorganisatie van het land en defensiegerelateerde firma's.

Volgens de politie gebruikte een Chinese man die verschillende servers in Japan had gehuurd deze voor de aanval en de server-ID en andere inloggegevens waren doorgegeven aan een Chinese hackergroep, bekend als 'Tick', een privé-hackergroep waarvan wordt gedacht dat ze werkt. onder de instructies van de nationale veiligheidsautoriteiten van China.

"Alle soorten diensten en organisaties worden bedreigd", waarschuwde Dant. “Ik heb jarenlang systemen geëvalueerd, maar het is niet alleen hacken die een bedreiging vormt. Mensen maken fouten waardoor elke mogelijke beveiliging wordt vermeden. "

Zowel fysieke veiligheid als de menselijke component moeten volgens Dant in overweging worden genomen.

“Ik voerde een evaluatie uit van een nucleaire faciliteit en hoewel het systeem veilig was, was dat zeker niet het geval - er zat een gat in de omheining. Er moet een holistische benadering zijn als het om beveiliging gaat, anders laat je je kritieke systemen kwetsbaar. "

Kunstmatige intelligentie wordt gezien als een belangrijke rol bij het leren van aanvallen en het voorbereiden op toekomstige aanvallen.

“Hoewel het een rol speelt, ben ik niet helemaal verkocht aan AI en ML als het gaat om het beschermen van systemen. Het zou kunnen helpen om aanvallen beter te begrijpen en hoe goed het ook is, het is nog steeds een raadspel ”, aldus Dant. "Aanvallen kunnen er legitiem uitzien, dus we worden niet elke keer gewaarschuwd, en hoewel AI kan worden gebruikt om problemen op te lossen, denk ik dat we terug moeten naar de basis, dwz wat zijn de mogelijke bedreigingen, wat heb ik van waarde en hoe zou het kunnen gecompromitteerd, welke impact zou een inbreuk op de beveiliging hebben - je hebt geen complexe AI-algoritmen nodig om dat te begrijpen. "

Voor Dant moeten de voordelen van digitalisering in evenwicht worden gebracht met beveiliging en als het gaat om het ontwikkelen van systemen, moet het probleem niet gaan over patches of firewalls, maar in de eerste plaats over het aanpakken van ontwerpkwetsbaarheden.

Overheidsreacties

In de VS lanceerde de regering Biden onlangs een noodtaakgroep bestaande uit meerdere agentschappen om een ​​agressieve cyberaanval aan te pakken die honderdduizenden Microsoft-klanten over de hele wereld had getroffen en die op de hielen kwam van SolarWinds, een afzonderlijke reeks geavanceerde aanvallen die zowel de Britse als de Amerikaanse regering hebben toegeschreven aan Rusland dat ongeveer 100 Amerikaanse bedrijven en negen federale agentschappen heeft geschonden.

Ondanks de voor de hand liggende bedreigingen omvat het infrastructuurplan van president Biden van 2.25 biljoen dollar echter geen geld om kritieke infrastructuur te beschermen tegen cyberaanvallen, zelfs als die dreiging toeneemt.

In het VK suggereerde de nieuwe CEO van het NCSC, Lindy Cameron, onlangs dat elementaire cyberhygiëne een even belangrijke levensvaardigheid is als weten hoe je een stekker moet aansluiten - en dat digitale geletterdheid in directiekamers even niet onderhandelbaar is als financiële geletterdheid.

Cameron zei: "Cyberbeveiliging wordt nog steeds niet zo serieus genomen als het zou moeten zijn, en is gewoon niet ingebed in Britse bestuurskamers", en noemde voorbeelden zoals recente gevallen van ransomware en de compromissen van SolarWinds en Microsoft Exchange die het echte gevaar aantonen dat de Britse gezichten.

Uiteindelijk moet kritieke infrastructuur een zo moeilijk mogelijk doelwit worden gemaakt voor degenen die deze zouden willen verstoren en moeten de gegenereerde en verwerkte gegevens goed worden beschermd, waarschuwde ze.

Of de overheid en het bedrijfsleven dit zullen aanpakken, valt echter nog te bezien.
«
»