การรักษาความปลอดภัยโครงสร้างพื้นฐานของประเทศ
แฮกเกอร์มีความซับซ้อนมากขึ้นเรื่อย ๆ และเปลี่ยนจากบัญชีธนาคารและอุปกรณ์อัจฉริยะไปสู่การกำหนดเป้าหมายโครงสร้างพื้นฐานของประเทศ ด้วยเหตุนี้ความปลอดภัยทางไซเบอร์จึงไม่เคยมีความสำคัญมากไปกว่านี้
ทั่วโลกโครงสร้างพื้นฐานสำคัญที่สนับสนุนและค้ำจุนสังคมสมัยใหม่กำลังถูกโจมตีไม่ว่าจะเป็นจากรัฐในประเทศหรือตัวแสดงที่ไม่ได้อยู่ในเครือของรัฐเช่นอาชญากรหรือผู้ก่อการร้าย
การโจมตีเหล่านี้สามารถบ่อนทำลายโครงสร้างพื้นฐานที่สำคัญโดยไม่เพียง แต่สร้างความเสียหายให้กับอุปกรณ์เท่านั้น แต่ยังขัดขวางการดำเนินงานซึ่งอาจทำให้องค์กรต้องเสียเงินหลายล้านปอนด์ในการแก้ไข
ถึงกระนั้นแม้ระดับของภัยคุกคามหลายองค์กรก็ยังไม่สามารถจัดการหรือเข้าใจถึงความเสี่ยงที่พวกเขาอาจเผชิญได้
สิ่งอำนวยความสะดวกระบบไซต์ข้อมูลบุคคลเครือข่ายและกระบวนการทั้งหมดถือเป็นสิ่งสำคัญในการรักษาสังคมที่ใช้งานได้และปฏิบัติงาน
ตามที่สหภาพยุโรปกล่าวว่า "โครงข่ายไฟฟ้าเครือข่ายการขนส่งและระบบข้อมูลและการสื่อสารเป็นหนึ่งในสิ่งที่เรียกว่า 'โครงสร้างพื้นฐานที่สำคัญ' ซึ่งจำเป็นต่อการรักษาหน้าที่ทางสังคมที่สำคัญ หากไม่มีการจัดหาพลังงานที่เชื่อถือได้หรือการขนส่งที่คาดเดาได้วิถีชีวิตในปัจจุบันของเราจะเป็นไปไม่ได้”
โครงสร้างพื้นฐานของเรามีความเสี่ยงเพียงใดต่อการโจมตีทางไซเบอร์? ปัจจุบันการโจมตีทางกายภาพเช่นแคมเปญทิ้งระเบิดทำให้เกิดการโจมตีทางไซเบอร์ - มีราคาถูกกว่ามากในการจัดระเบียบและตอบโต้ได้ยากกว่ามากและอาจส่งผลกระทบอย่างมีนัยสำคัญต่อความพร้อมใช้งานความสมบูรณ์และการให้บริการที่จำเป็น
ขนาดของการโจมตีเป็นที่น่าอัศจรรย์ ตามรายงานล่าสุดจาก บริษัท คาร์บอนแบล็ค 88 เปอร์เซ็นต์ของ บริษัท ในสหราชอาณาจักรประสบปัญหาการละเมิดความปลอดภัยในช่วงสิบสองเดือนที่ผ่านมาและธุรกิจขนาดเล็กแห่งหนึ่งในสหราชอาณาจักรถูกแฮ็กทุกๆ 19 วินาที!
ภัยคุกคามต่อตัวแสดงของรัฐเป็นสิ่งที่ท้าทายและเพิ่มมากขึ้นอย่างแน่นอนและตามที่องค์การตำรวจอาชญากรรมระหว่างประเทศกล่าวว่า“ การทับซ้อนกันของโลกดิจิทัลและโลกทางกายภาพ - ในขณะที่มันทำให้เราสามารถตรวจสอบและควบคุมโครงสร้างพื้นฐานได้จากทุกที่ในโลกในขณะนี้ เสี่ยงต่อภัยคุกคาม”
การเชื่อมต่อที่มากขึ้นหมายความว่าโครงสร้างพื้นฐานสมัยใหม่มีแนวโน้มที่จะพึ่งพาอินเทอร์เน็ต เทคโนโลยี ในการทำงาน – ในอดีตเครือข่ายประเภทนี้ได้รับการตั้งค่าและดำเนินการอย่างอิสระและแยกจากกัน
ระบบในปัจจุบันมีหน้าที่ควบคุมและดูแลบริการและรวบรวมและส่งข้อมูลที่เกี่ยวข้องกับโครงสร้างพื้นฐานที่มีการควบคุมนั้นอย่างไรก็ตามระบบเหล่านี้มีความเสี่ยงอย่างมากต่อการโจมตีทางไซเบอร์
เมื่อต้นปีที่ผ่านมาแฮ็กเกอร์คอมพิวเตอร์ได้เข้าถึงระบบน้ำของเมืองในฟลอริดาโดยต้องการสูบสารเคมี 'อันตราย' จำนวนหนึ่งเข้าไปในระบบบำบัดน้ำของเมือง
นี่ไม่ใช่กรณีที่แยกได้ เหตุการณ์นี้เกิดขึ้นในสหรัฐอเมริกาก่อนและในปี 2020 มีการโจมตีแหล่งน้ำของอิสราเอลหลายครั้งหากไม่ประสบความสำเร็จ
ทั่วโลกมีการตรวจสอบน้ำไฟฟ้าโรงงานนิวเคลียร์และการขนส่งเพื่อหาสัญญาณบ่งชี้จุดอ่อนของแฮกเกอร์ที่ต้องการใช้ประโยชน์จากระบบไอทีที่ล้าสมัยและมีช่องโหว่
โครงสร้างพื้นฐานที่พึ่งพาซึ่งกันและกันและเชื่อมโยงกันบนอินเทอร์เน็ตของเรามีความเสี่ยงต่อการหยุดชะงักทางไซเบอร์มากขึ้นและการโจมตีอาจทำให้เกิดการหยุดชะงักอย่างกว้างขวางเนื่องจาก 'เอฟเฟกต์ต่อเนื่อง'
ตามที่อินเตอร์โพล. “ การโจมตีเพียงครั้งเดียวในจุดแห่งความล้มเหลวเพียงครั้งเดียวอาจนำไปสู่การหยุดชะงักหรือการทำลายระบบที่สำคัญหลายระบบในประเทศซึ่งได้รับผลกระทบโดยตรงและนำไปสู่ผลกระเพื่อมทั่วโลก”
ผู้โจมตีมีความหลากหลายและรวมถึงกลุ่มอาชญากรแฮ็กเกอร์พนักงานและชาวต่างชาติที่มีส่วนร่วมในการจารกรรมข้อมูลและสงครามข้อมูลตลอดจนผู้ก่อการร้าย เป็นผลให้ความสามารถในการกระทำและแรงจูงใจที่ขับเคลื่อนพวกเขาจะแตกต่างกันไป ตัวอย่างเช่นการโจมตีระบบน้ำในฟลอริดาเป็นผลมาจากพนักงานที่ไม่พอใจตัวอย่างเช่น
ในการต่อต้านการโจมตีประเภทนี้และเพื่อรักษาความปลอดภัยองค์กรโครงสร้างพื้นฐานระดับชาติจะต้องสามารถระบุช่องโหว่และเตรียมพร้อมสำหรับเหตุการณ์ที่เกิดขึ้นได้และต้องใช้ความสามารถในการระบุไม่เพียง แต่ระบุการโจมตีที่กำลังจะเกิดขึ้นเท่านั้น แต่ยังต้องระบุว่าเมื่อใดและองค์ประกอบที่แตกต่างกันถูกโจมตี
การปกป้องโครงสร้างพื้นฐานที่สำคัญ
“ การป้องกันโครงสร้างพื้นฐานที่สำคัญจำเป็นต้องใช้วิธีการหลายแง่มุมที่ช่วยให้ทั้งระบบโครงสร้างพื้นฐานทางกายภาพและเสมือนจริง” Paul Dant รองประธานฝ่ายบริหารจัดการผลิตภัณฑ์ด้านความปลอดภัยของ Digital.ai กล่าวซึ่งช่วยองค์กรต่างๆ และการใช้ปัญญาประดิษฐ์เพื่อส่งมอบผลิตภัณฑ์และบริการดิจิทัล
“ ฉันมีส่วนเกี่ยวข้องกับการรักษาความปลอดภัยมาหลายปีแล้วซึ่งครอบคลุมถึงวิศวกรรมย้อนกลับและวิธีที่แฮกเกอร์สามารถแทรกแซงซอฟต์แวร์และนำซอฟต์แวร์นั้นมาอยู่ภายใต้การควบคุม ปัญหาเหล่านี้ย้อนกลับไปหลายปี แต่เกี่ยวข้องกับความท้าทายที่โครงสร้างพื้นฐานที่สำคัญกำลังเผชิญอยู่ในปัจจุบัน
“ ฉันคือสิ่งที่คุณเรียกว่านักลอบล่าสัตว์ที่กลายเป็นผู้รักษาเกม ฉันเริ่มพัฒนาเกมและเมื่อเวลาผ่านไปก็เห็นช่องโหว่ในซอฟต์แวร์และต้องการทำความเข้าใจปัญหาด้านความปลอดภัยให้ดีขึ้นและวิธีที่ บริษัท ต่างๆต้องการจัดการกับปัญหานี้
“ ซอฟต์แวร์มีช่องโหว่และเมื่อเวลาผ่านไปฉันได้นำการประเมินความปลอดภัยจำนวนมากโดยดูที่โรงไฟฟ้านิวเคลียร์โรงพยาบาลหรือแม้แต่ฉากภาพยนตร์”
การประเมินประเภทนี้มีความสำคัญหากต้องทำความเข้าใจกับภัยคุกคามที่ต้องเผชิญกับโครงสร้างพื้นฐานที่สำคัญและองค์กรต่างๆสามารถดำเนินการตามขั้นตอนที่จำเป็นเพื่อปรับปรุงความปลอดภัยทางไซเบอร์ของการดำเนินงานได้ดีขึ้น
“ ที่ Digital.ai ฉันทำงานเกี่ยวกับผลิตภัณฑ์รักษาความปลอดภัยของแอปพลิเคชันซึ่งเป็นส่วนหนึ่งของแพลตฟอร์ม Value Stream Management ที่กว้างขึ้นซึ่งจะช่วยให้ บริษัท ต่างๆสร้างผลิตภัณฑ์ดิจิทัลด้วยวิธีที่ถูกต้อง”
จากข้อมูลของ Dant ด้วยการนำดิจิทัลไปใช้ในอุตสาหกรรมต่างๆมากขึ้นแพลตฟอร์มของ Digital.ai ช่วยให้องค์กรต่างๆเข้าใจความซับซ้อนและความซับซ้อนที่เกี่ยวข้องกับการพัฒนาแพลตฟอร์มที่ปลอดภัยซึ่งเชื่อมต่อผู้ใช้กับโครงสร้างพื้นฐานที่สำคัญ
“ หากทำไม่ถูกต้องอาจนำไปสู่การละเมิดที่ร้ายแรงหรืออาจเกิดจากระบบต่างๆ” เขาเตือน
การก้าวไปสู่ดิจิทัลก็ก่อให้เกิดปัญหาเช่นกันและในขณะที่หลาย ๆ บริษัท หันมาใช้เทคโนโลยีเนื่องจากผลกระทบของ COVID-19 ไม่ได้มีส่วนน้อย แต่หลายคนก็ไม่ได้เตรียมพร้อมอย่างแท้จริงในการส่งมอบแพลตฟอร์มที่ปลอดภัย
“ องค์กรต่างๆต้องตระหนักว่าการโจมตีทางไซเบอร์ไม่เพียง แต่เติบโตขึ้นเท่านั้น ขณะนี้กิจกรรมของแฮ็กเกอร์เป็นไปโดยอัตโนมัติเนื่องจากพวกเขากำหนดเป้าหมายโครงสร้างพื้นฐานที่สำคัญ โดยทั่วไปแล้วการโจมตีด้วยมัลแวร์จะเกิดขึ้นโดยอัตโนมัติและวิศวกรรมสังคมยังคงเป็นเครื่องมือที่มีคุณค่าในการรับมัลแวร์ที่หน้าประตูขององค์กร”
การเปลี่ยนไปใช้โครงสร้างพื้นฐานที่สำคัญโดยเฉพาะ Dant กล่าวว่าแม้ว่าจะมีบางสิ่งที่นอกเหนือไปจากการทำให้เป็นเอกลักษณ์ แต่ก็มีปัญหาและช่องโหว่ที่พบบ่อย -“ เรากำลังพูดถึงคอมพิวเตอร์และเครือข่ายในตอนท้ายของวัน”
ความแตกต่างอย่างมากกับโครงสร้างพื้นฐานคือในหลาย ๆ กรณีมันถูกสร้างขึ้นโดยใช้เซ็นเซอร์และส่วนประกอบสำคัญอื่น ๆ ที่อาจ“ เก่าจริงๆ”
“ ทั้งทางร่างกาย แต่ยังรวมถึงวิธีการสร้างพัฒนาและปรับใช้ระบบเหล่านี้ด้วย” Dant กล่าว
“ มีช่องโหว่มากมายในระบบเหล่านี้ มีส่วนประกอบสำคัญที่ยากที่จะเลิกใช้บริการเพื่ออัปเกรดหรือเพิ่มส่วนประกอบที่ใหม่กว่าปลอดภัยกว่า และเนื่องจากความต้องการใช้ดิจิทัลทำให้มีความต้องการการเชื่อมต่อระยะไกลเพิ่มมากขึ้นซึ่งจะเป็นช่องทางให้แฮกเกอร์สามารถเข้าถึงได้การเชื่อมต่อระยะไกลทุกรูปแบบถือเป็นความเสี่ยงด้านความปลอดภัย”
ตามที่ Dant ระบุว่าเราจะจัดการกับภัยคุกคามประเภทนี้ - และเขาชี้ไปที่การโจมตีระบบน้ำในฟลอริดาเมื่อเร็ว ๆ นี้ - จากนั้นการสร้างแบบจำลองภัยคุกคามจะต้องได้รับการพิจารณาอย่างจริงจังมากขึ้น
“ มันมีแนวโน้มที่จะหลงทางในคำศัพท์ที่ซับซ้อน ในตอนท้ายของวันทั้งหมดนี้เป็นเครื่องมือที่ช่วยให้เข้าใจได้ดีขึ้นว่าความเสี่ยงอยู่ที่ใดควรจัดการอย่างไรและสิ่งใดควรให้ความสำคัญ
“ การสร้างแบบจำลองที่มีประสิทธิภาพจะระบุภัยคุกคามและเข้าใจผลกระทบของการโจมตีเหล่านี้ได้ดีขึ้น เป็นหัวข้อที่น่ากลัวสำหรับองค์กร แต่เป็นหัวข้อที่สำคัญ”
ไม่ใช่แค่คำศัพท์ที่ทำให้องค์กรต้องหยุดทำงาน แต่ยังมีค่าใช้จ่ายและไม่รู้ว่าจะทำอย่างไร Dant แนะนำ
อย่างไรก็ตาม Dant ชี้ให้เห็นถึงการหยุดชะงักของกริดในสหรัฐฯที่เกิดจากอุณหภูมิที่หนาวจัดเมื่อต้นปีที่ผ่านมาซึ่งผู้คนหลายล้านคนในเท็กซัสสูญเสียพลังงานเพื่อเน้นย้ำถึงผลกระทบที่ทำให้เสียชีวิตจากการหยุดชะงักของกริดไฟฟ้า
“ แม้ว่านั่นจะไม่ใช่การโจมตีทางไซเบอร์ แต่ก็มีความเสี่ยงจากภัยคุกคามและการประยุกต์ใช้การจัดการภัยคุกคามที่เหมาะสมสามารถระบุภัยคุกคามนั้นและอนุญาตให้มีการวางแผนที่ดีขึ้นโดยมีผลลัพธ์ที่แตกต่างกันมาก”
การรักษาความปลอดภัยแห่งชาติ
เมื่อไม่นานมานี้มีข่าวออกมาจากญี่ปุ่นว่ากองทัพจีนต้องสงสัยว่าสั่งให้แฮ็กเกอร์โจมตีเป้าหมายหลายร้อยแห่งในญี่ปุ่นรวมถึงหน่วยงานอวกาศของประเทศและ บริษัท ที่เกี่ยวข้องกับการป้องกันประเทศ
ตามรายงานของตำรวจชายชาวจีนที่เช่าเซิร์ฟเวอร์หลายแห่งในญี่ปุ่นใช้เซิร์ฟเวอร์เหล่านี้ในการโจมตีและ ID ของเซิร์ฟเวอร์และข้อมูลรับรองอื่น ๆ ได้ถูกส่งต่อไปยังกลุ่มแฮ็กเกอร์ชาวจีนที่รู้จักกันในชื่อ“ Tick” ซึ่งเป็นกลุ่มแฮ็กเกอร์ส่วนตัวที่คิดว่าจะได้ผล ภายใต้คำแนะนำของหน่วยงานความมั่นคงแห่งชาติของจีน
“ บริการและองค์กรทุกประเภทอยู่ภายใต้การคุกคาม” Dant เตือน “ ฉันใช้เวลาหลายปีในการประเมินระบบ แต่ไม่ใช่แค่การแฮ็กเท่านั้นที่เป็นภัยคุกคาม ผู้คนทำผิดพลาดซึ่งขัดขวางความปลอดภัยที่อาจเกิดขึ้น”
Dant กล่าวทั้งความปลอดภัยทางกายภาพและองค์ประกอบของมนุษย์
“ ฉันทำการประเมินสถานที่นิวเคลียร์และในขณะที่ระบบรักษาความปลอดภัยสถานที่นั้นไม่ได้แน่นอน - มีรูอยู่ในรั้วรอบนอก จำเป็นต้องมีแนวทางแบบองค์รวมในการรักษาความปลอดภัยมิฉะนั้นคุณจะปล่อยให้ระบบที่สำคัญของคุณมีช่องโหว่”
ปัญญาประดิษฐ์ถูกมองว่ามีบทบาทสำคัญในการเรียนรู้จากการโจมตีและเตรียมพร้อมสำหรับอนาคต
“ แม้ว่ามันจะมีบทบาท แต่ฉันก็ไม่ได้ขาย AI และ ML ทั้งหมดในแง่ของการปกป้องระบบ มันสามารถช่วยในการทำความเข้าใจเกี่ยวกับการโจมตีได้ดีขึ้นและแจ้งให้ทราบแม้ว่าจะเป็นเช่นนั้น แต่ก็ยังเป็นเกมที่คาดเดาได้มาก "Dant กล่าว “ การโจมตีอาจดูถูกต้องตามกฎหมายดังนั้นเราจะไม่ได้รับการแจ้งเตือนทุกครั้งและในขณะที่ AI สามารถใช้แก้ปัญหาได้ฉันคิดว่าเราจำเป็นต้องกลับไปสู่พื้นฐานเช่นภัยคุกคามที่เป็นไปได้คืออะไรฉันมีค่าอะไรและเป็นไปได้อย่างไร หากถูกบุกรุกการละเมิดความปลอดภัยจะมีผลกระทบอย่างไร - คุณไม่จำเป็นต้องมีอัลกอริทึม AI ที่ซับซ้อนเพื่อทำความเข้าใจ "
เพื่อประโยชน์ของ Dant ดิจิทัลจะต้องสมดุลกับความปลอดภัยและเมื่อพูดถึงการพัฒนาระบบปัญหาไม่ควรเกี่ยวกับแพตช์หรือไฟร์วอลล์ แต่เป็นการแก้ไขช่องโหว่ในการออกแบบตั้งแต่แรก
การตอบสนองของรัฐบาล
ในสหรัฐอเมริกาฝ่ายบริหารของ Biden เพิ่งเปิดตัวหน่วยงานฉุกเฉินซึ่งประกอบด้วยหน่วยงานหลายแห่งเพื่อจัดการกับการโจมตีทางไซเบอร์เชิงรุกที่ส่งผลกระทบต่อลูกค้า Microsoft หลายแสนคนทั่วโลกและสิ่งที่เกิดขึ้นกับ SolarWinds ซึ่งเป็นชุดการโจมตีที่ซับซ้อนแยกต่างหาก ซึ่งทั้งรัฐบาลสหราชอาณาจักรและสหรัฐอเมริกาอ้างว่ารัสเซียละเมิด บริษัท ในสหรัฐฯประมาณ 100 แห่งและหน่วยงานของรัฐบาลกลาง XNUMX แห่ง
อย่างไรก็ตามแม้จะมีภัยคุกคามที่ชัดเจน แต่แผนโครงสร้างพื้นฐานมูลค่า 2.25 ล้านล้านดอลลาร์ของประธานาธิบดีไบเดนยังไม่รวมเงินทุนใด ๆ เพื่อปกป้องโครงสร้างพื้นฐานที่สำคัญจากการโจมตีทางไซเบอร์แม้ว่าภัยคุกคามนั้นจะเติบโตขึ้นก็ตาม
ในสหราชอาณาจักรผู้บริหารระดับสูงคนใหม่ของ NCSC Lindy Cameron เพิ่งแนะนำว่าสุขอนามัยในโลกไซเบอร์ขั้นพื้นฐานมีความสำคัญพอ ๆ กับทักษะชีวิตเช่นเดียวกับการรู้วิธีเสียบปลั๊กและการรู้ดิจิทัลนั้นไม่สามารถต่อรองได้ในห้องประชุมเช่นเดียวกับความรู้ทางการเงิน
คาเมรอนกล่าวว่า“ การรักษาความปลอดภัยไซเบอร์ยังไม่ได้รับการพิจารณาอย่างจริงจังเท่าที่ควรและไม่ได้ฝังอยู่ในห้องประชุมของสหราชอาณาจักรเท่านั้น” และยังกล่าวถึงตัวอย่างเช่นกรณีแรนซัมแวร์ล่าสุดและการประนีประนอม SolarWinds และ Microsoft Exchange เป็นการแสดงให้เห็นถึงอันตรายที่แท้จริง สหราชอาณาจักรเผชิญ
ในตอนท้ายของวันโครงสร้างพื้นฐานที่สำคัญจะต้องทำให้เป็นเป้าหมายที่ยากที่สุดเท่าที่จะเป็นไปได้สำหรับผู้ที่อาจพยายามขัดขวางและข้อมูลที่สร้างและประมวลผลจะต้องได้รับการปกป้องอย่างเหมาะสมเธอเตือน
อย่างไรก็ตามไม่ว่ารัฐบาลและธุรกิจจะจัดการกับเรื่องนี้อย่างไรก็ยังคงมีให้เห็น