Shunlongwei Co. Ltd

Обеспечение безопасности национальной инфраструктуры

Новости
Обновление: 18 мая 2021 г.

Обеспечение безопасности национальной инфраструктуры

Обеспечение безопасности национальной инфраструктуры

Все чаще хакеры становятся более изощренными и переходят от банковских счетов и интеллектуальных устройств к нацеливанию на инфраструктуру страны. Как следствие, кибербезопасность как никогда важна.

Во всем мире критически важная инфраструктура, которая поддерживает и поддерживает современные общества, подвергается атакам, будь то со стороны национальных государств или негосударственных субъектов, таких как преступники или террористы.

Эти атаки могут подорвать критически важную инфраструктуру, не только повредив оборудование, но и прервав операции, что, в свою очередь, может стоить организациям миллионы фунтов стерлингов.

Тем не менее, несмотря на уровень угрозы, многие организации по-прежнему не могут решить или даже понять риски, с которыми они могут столкнуться.

Объекты, системы, сайты, информация, люди, сети и процессы считаются важными для поддержания функционального и оперативного общества.

Согласно Европейскому Союзу, «Энергосистема, транспортная сеть и информационные и коммуникационные системы относятся к так называемым« критическим инфраструктурам », которые необходимы для поддержания жизненно важных социальных функций. Наш нынешний образ жизни был бы невозможен без надежных источников энергии или предсказуемого транспорта ».

Итак, насколько уязвима наша инфраструктура для кибератак? Сегодня физические атаки, такие как кампании бомбардировок, уступили место кибератакам - их гораздо дешевле организовать, гораздо сложнее противодействовать и они могут существенно повлиять на доступность, целостность и предоставление основных услуг.

Масштаб атак поражает. Согласно недавним отчетам Carbon Black, 88% британских компаний пострадали от нарушений безопасности за последние двенадцать месяцев, а один малый бизнес в Великобритании взламывается каждые 19 секунд!

Угроза для государственных субъектов столь же серьезна и, безусловно, растет, и, по мнению Международной организации уголовной полиции, «перекрытие цифрового и физического мира, которое позволило нам отслеживать и даже контролировать инфраструктуру из любой точки мира, в настоящее время становится все более очевидным. уязвимы для угроз ».

Расширение возможностей подключения означает, что современные инфраструктуры, как правило, полагаются на интернет-технологии. technology функционировать – в прошлом эти типы сетей создавались и работали независимо и отдельно.

Сегодняшние системы отвечают за контроль и надзор за услугами, а также за сбор и отправку информации, связанной с этой контролируемой инфраструктурой, однако, что делает их чрезвычайно уязвимыми для кибератак.

Ранее в этом году компьютерный хакер получил доступ к системе водоснабжения города во Флориде, пытаясь закачать «опасное» количество химического вещества в городскую систему очистки воды.

Это не единичный случай. Это происходило в США раньше, и в 2020 году было несколько, хотя и безуспешных, атак на систему водоснабжения Израиля.

Во всем мире вода, электричество, атомные станции и транспорт проверяются на наличие каких-либо признаков слабости с помощью хакеров, стремящихся использовать устаревшие и уязвимые ИТ-системы.

Наша взаимозависимая и взаимосвязанная инфраструктура на базе Интернета более уязвима для киберпреступлений, и атаки могут вызвать широкомасштабные сбои из-за «каскадных эффектов».

По данным Интерпола. «Одна атака на единственную точку отказа может привести к нарушению или разрушению множества жизненно важных систем в стране, которая напрямую затронута, и вызвать волновой эффект во всем мире».

Злоумышленники разнообразны и включают преступные группы, хакеров, сотрудников и иностранные государства, которые участвуют в шпионаже и информационной войне, а также террористов. В результате их способность действовать и мотивы, которыми они руководствуются, будут разными. Например, атаку на систему водоснабжения Флориды приписывают недовольному сотруднику.

Для противодействия этим типам атак и обеспечения безопасности национальным инфраструктурным организациям необходимо будет уметь выявлять уязвимости и готовиться к инцидентам, а для этого требуется способность не только идентифицировать возможные надвигающиеся атаки, но и определять, когда и находятся ли разрозненные элементы под атакой.

Защита критически важной инфраструктуры

«Защита критически важной инфраструктуры требует многогранного подхода, обеспечивающего безопасность систем как физической, так и виртуальной инфраструктуры», - сказал Пол Дант, вице-президент по управлению продуктами безопасности в Digital.ai, который помогает организациям сочетать гибкое планирование, безопасность приложений и доставку программного обеспечения. и использование искусственного интеллекта для предоставления цифровых продуктов и услуг.

«Я много лет занимаюсь безопасностью, рассказывая о реверс-инжиниринге и о том, как хакеры могут вмешиваться в программное обеспечение и брать его под свой контроль. Эти проблемы возникли много лет назад, но, безусловно, имеют отношение к проблемам, с которыми критически важная инфраструктура сталкивается сегодня.

«Я, кого вы бы назвали браконьер, превратился в егеря. Я начал разрабатывать игры и со временем увидел уязвимости в программном обеспечении и захотел лучше понять проблему безопасности и то, как компании пытались ее решить.

«Программное обеспечение уязвимо, и со временем я провел ряд оценок безопасности на атомных электростанциях, больницах и даже на съемочных площадках».

Эти типы оценок необходимы для понимания угроз, с которыми сталкивается критическая инфраструктура, и для того, чтобы организации могли лучше предпринимать необходимые шаги для повышения кибербезопасности своих операций.

«В Digital.ai я работаю над продуктами для обеспечения безопасности приложений, которые являются частью гораздо более широкой платформы управления потоком создания ценности, которая призвана помочь компаниям создавать цифровые продукты« правильным способом »».

По словам Данта, с гораздо большей дигитализацией в разных отраслях платформа Digital.ai помогает организациям лучше понимать тонкости и сложности, связанные с разработкой безопасных платформ, которые соединяют пользователей с критически важными инфраструктурами.

«Если это сделать неправильно, это может привести к серьезным нарушениям или нарушению целостности систем», - предупредил он.

Темпы цифровизации также вызывают проблемы, и хотя многие компании обратились к технологиям, в немалой степени из-за воздействия COVID-19, многие из них не были действительно готовы, когда дело доходит до предоставления безопасных платформ.

«Организации должны знать, что кибератаки не только растут, но и постоянно развиваются и меняются; деятельность хакеров теперь автоматизируется, поскольку они нацелены на критическую инфраструктуру. Атаки вредоносного ПО, как правило, автоматизированы, и социальная инженерия остается ценным инструментом для проникновения вредоносного ПО в сеть ».

Обращаясь конкретно к критически важной инфраструктуре, Дант сказал, что, хотя есть несколько вещей, которые делают ее уникальной, есть, конечно, общие проблемы и уязвимости - «в конце концов, мы просто говорим о компьютерах и сетях».

Большая разница с инфраструктурой заключается в том, что во многих случаях она построена на датчиках и других критически важных компонентах, которые могут быть «действительно старыми».

«Как физически, так и в том, как эти системы были созданы, разработаны и развернуты», - сказал Дант.

«В этих системах много уязвимостей. Есть критически важные компоненты, которые сложно вывести из эксплуатации, чтобы обновить или добавить новые, более безопасные компоненты. А из-за потребности в цифровизации растет потребность в удаленном подключении, которое, в свою очередь, обеспечивает канал доступа для хакеров - все формы удаленного подключения представляют собой угрозу безопасности ».

По словам Данта, если мы собираемся бороться с подобными угрозами - и он указал на недавнюю атаку на водную систему Флориды, - то к моделированию угроз следует отнестись более серьезно.

«Он имеет тенденцию теряться в сложной терминологии. В конце концов, это всего лишь инструмент, позволяющий лучше понять, в чем заключаются риски, как с ними бороться и какие из них должны иметь приоритет.

«Эффективное моделирование позволит выявить угрозы и лучше понять влияние этих атак. Это страшная тема для организаций, но очень важная ».

Дант предположил, что организации отталкивают не только терминология, но и стоимость и незнание, что делать.

Однако Дант указал на сбои в работе энергосистемы США, вызванные низкими температурами в начале этого года, в результате которых миллионы людей в Техасе потеряли электричество, чтобы подчеркнуть разрушительный эффект любого сбоя в электросети.

«Хотя это не была кибератака, но существовал риск угрозы, и применение надлежащего управления угрозами могло бы идентифицировать эту угрозу и обеспечить лучшее планирование с совершенно другим набором результатов».

Национальной безопасности

Недавно из Японии появились новости о том, что китайские военные подозреваются в том, что они приказывают хакерам атаковать сотни целей в Японии, включая космическое агентство страны и оборонные фирмы.

По данным полиции, китаец, арендовавший несколько серверов в Японии, использовал их для атаки, и идентификаторы серверов и другие учетные данные были переданы китайской хакерской группе, известной как «Tick», частной хакерской группе, которая, как считается, работает. по указанию органов национальной безопасности Китая.

«Под угрозой находятся все виды служб и организаций», - предупредил Дант. «Я потратил годы на оценку систем, но угроза заключается не только в взломе. Люди совершают ошибки, которые сводят на нет все возможные меры безопасности ».

По словам Данта, необходимо учитывать как физическую безопасность, так и человеческий фактор.

«Я провел оценку ядерного объекта, и хотя система была защищена, объект определенно не был - в заборе по периметру была дыра. Когда дело доходит до безопасности, необходим целостный подход, иначе вы оставите свои критически важные системы уязвимыми ».

Считается, что искусственный интеллект играет важную роль в извлечении уроков из атак, а затем в подготовке к будущим.

«Хотя это и играет определенную роль, я не совсем уверен в искусственном интеллекте и машинном обучении с точки зрения защиты систем. Это может помочь в лучшем понимании атак, и, хотя это и есть информация, это все еще игра в угадывание », - сказал Дант. «Атаки могут выглядеть законными, поэтому нас не будут предупреждать каждый раз, и хотя ИИ можно использовать для решения проблем, я действительно думаю, что нам нужно вернуться к основам, то есть каковы возможные угрозы, что у меня есть ценность и как это может быть. скомпрометирован, какое влияние может иметь нарушение безопасности - вам не нужны сложные алгоритмы ИИ, чтобы понять это ».

По мнению Данта, преимущества цифровизации должны быть сбалансированы с безопасностью, и, когда дело доходит до разработки систем, проблема не должна заключаться в патчах или брандмауэрах, а в первую очередь в устранении уязвимостей конструкции.

Правительственные ответы

В США администрация Байдена недавно создала рабочую группу по чрезвычайным ситуациям, состоящую из нескольких агентств, для противодействия агрессивной кибератаке, которая затронула сотни тысяч клиентов Microsoft по всему миру и которая последовала за SolarWinds, отдельной серией изощренных атак. которые правительства Великобритании и США приписывают России, которая взломала около 100 американских компаний и девять федеральных агентств.

Однако, несмотря на очевидные угрозы, план президента Байдена в отношении инфраструктуры стоимостью 2.25 триллиона долларов не включает никаких средств для защиты критически важной инфраструктуры от кибератак, даже если эта угроза растет.

В Великобритании новый исполнительный директор NCSC Линди Кэмерон недавно предположила, что базовая кибергигиена является таким же важным жизненным навыком, как умение подключать розетки, и что цифровая грамотность не подлежит обсуждению в залах заседаний совета директоров, как и финансовая грамотность.

Кэмерон сказал: «Кибербезопасность по-прежнему не воспринимается так серьезно, как следовало бы, и просто не встроена в британские залы заседаний», и продолжил процитировать такие примеры, как недавние дела о программах-вымогателях и компрометации SolarWinds и Microsoft Exchange, как показывающих реальную опасность Британские лица.

В конце концов, критическая инфраструктура должна стать как можно более сложной мишенью для тех, кто может попытаться ее нарушить, а генерируемые и обрабатываемые данные должны быть должным образом защищены, предупредила она.

Однако еще предстоит увидеть, решат ли это правительство и бизнес.
«
»