Shunlongwei Co. Ltd

Bảo vệ cơ sở hạ tầng quốc gia

Tin tức
Cập nhật: 18/2021/XNUMX

Bảo vệ cơ sở hạ tầng quốc gia

Bảo vệ cơ sở hạ tầng quốc gia

Càng ngày tin tặc càng trở nên tinh vi hơn và chuyển từ tài khoản ngân hàng và thiết bị thông minh sang nhắm mục tiêu vào cơ sở hạ tầng của một quốc gia. Do đó, an ninh mạng chưa bao giờ quan trọng hơn thế.

Trên khắp thế giới, cơ sở hạ tầng quan trọng hỗ trợ và duy trì các xã hội hiện đại đang bị tấn công, cho dù từ các quốc gia hay các tác nhân không liên kết với nhà nước, chẳng hạn như tội phạm hoặc khủng bố.

Các cuộc tấn công này có thể phá hoại cơ sở hạ tầng quan trọng bằng cách không chỉ làm hỏng thiết bị mà còn làm gián đoạn các hoạt động, do đó, có thể khiến các tổ chức tiêu tốn hàng triệu bảng Anh để giải quyết.

Tuy nhiên, bất chấp mức độ đe dọa, nhiều tổ chức vẫn không giải quyết được hoặc thậm chí không hiểu được những rủi ro mà họ có thể phải đối mặt.

Cơ sở vật chất, hệ thống, địa điểm, thông tin, con người, mạng lưới và quy trình đều được coi là thiết yếu để duy trì một xã hội hoạt động và chức năng.

Theo Liên minh Châu Âu, “Mạng lưới điện, mạng lưới giao thông và hệ thống thông tin và liên lạc nằm trong số những cái gọi là 'cơ sở hạ tầng quan trọng', là những yếu tố cần thiết để duy trì các chức năng xã hội quan trọng. Nếu không có nguồn cung cấp năng lượng đáng tin cậy hoặc phương tiện giao thông có thể dự đoán được, thì cách sống hiện tại của chúng ta sẽ không thể thực hiện được ”.

Vậy cơ sở hạ tầng của chúng ta dễ bị tấn công mạng đến mức nào? Ngày nay, các cuộc tấn công vật lý, chẳng hạn như các chiến dịch ném bom, đã nhường chỗ cho các cuộc tấn công mạng - chúng rẻ hơn nhiều để tổ chức và khó chống lại hơn nhiều và có thể có tác động đáng kể đến tính khả dụng, tính toàn vẹn và cung cấp các dịch vụ thiết yếu.

Quy mô của các cuộc tấn công là đáng kinh ngạc. Theo các báo cáo gần đây từ Carbon Black, 88% công ty ở Anh đã bị vi phạm an ninh trong 19 tháng qua và cứ XNUMX giây lại có một doanh nghiệp nhỏ ở Anh bị tấn công!

Mối đe dọa đối với các chủ thể nhà nước cũng thách thức không kém và chắc chắn đang gia tăng, và theo Tổ chức Cảnh sát Hình sự Quốc tế, “Sự chồng chéo của thế giới kỹ thuật số và vật lý - trong khi nó đã cho phép chúng tôi giám sát và thậm chí kiểm soát cơ sở hạ tầng từ mọi nơi trên thế giới ngày càng dễ bị đe dọa. ”

Kết nối tốt hơn có nghĩa là cơ sở hạ tầng hiện đại có xu hướng dựa vào internet công nghệ để hoạt động – trước đây các loại mạng này được thiết lập và vận hành độc lập và riêng biệt.

Tuy nhiên, các hệ thống ngày nay chịu trách nhiệm kiểm soát và giám sát các dịch vụ cũng như thu thập và gửi thông tin liên quan đến cơ sở hạ tầng được kiểm soát đó, điều này khiến chúng cực kỳ dễ bị tấn công mạng.

Đầu năm nay, một hacker máy tính đã truy cập được vào hệ thống nước của một thành phố ở Florida, tìm cách bơm một lượng hóa chất 'nguy hiểm' vào hệ thống xử lý nước của thành phố.

Đây không phải là một trường hợp cá biệt. Nó đã xảy ra ở Mỹ trước và vào năm 2020, đã có nhiều cuộc tấn công, nếu không thành công, nhằm vào nguồn cung cấp nước của Israel.

Trên khắp thế giới, các nhà máy nước, điện, hạt nhân và giao thông đang bị thăm dò xem có dấu hiệu yếu kém nào với việc tin tặc tìm cách khai thác các hệ thống CNTT lỗi thời và dễ bị tấn công hay không.

Cơ sở hạ tầng liên quan và phụ thuộc lẫn nhau dựa trên internet của chúng ta dễ bị gián đoạn mạng hơn và các cuộc tấn công có thể gây ra gián đoạn trên diện rộng vì 'hiệu ứng xếp tầng'.

Theo Interpol. “Một cuộc tấn công vào một điểm sai sót có thể dẫn đến sự gián đoạn hoặc phá hủy nhiều hệ thống quan trọng ở quốc gia bị ảnh hưởng trực tiếp và dẫn đến hiệu ứng gợn sóng trên toàn thế giới.”

Những kẻ tấn công rất đa dạng và bao gồm các nhóm tội phạm, tin tặc, nhân viên và các quốc gia nước ngoài tham gia vào hoạt động gián điệp và chiến tranh thông tin, cũng như khủng bố. Do đó, khả năng hành động và động cơ thúc đẩy họ sẽ khác nhau. Ví dụ, vụ tấn công hệ thống nước ở Florida được cho là do một nhân viên bất mãn.

Để chống lại các loại tấn công này và để bảo vệ cơ sở hạ tầng quốc gia, các tổ chức cơ sở hạ tầng quốc gia sẽ cần có khả năng xác định các lỗ hổng và chuẩn bị cho các sự cố, và điều đó đòi hỏi khả năng không chỉ xác định các cuộc tấn công sắp xảy ra mà còn xác định khi nào và nếu các phần tử khác nhau đang bị tấn công.

Bảo vệ cơ sở hạ tầng quan trọng

Paul Dant, Phó Chủ tịch, Quản lý Sản phẩm Bảo mật tại Digital.ai cho biết: “Bảo vệ cơ sở hạ tầng quan trọng đòi hỏi một phương pháp tiếp cận nhiều mặt để bảo mật cả hệ thống cơ sở hạ tầng vật lý và ảo”, Paul Dant, Phó Chủ tịch, Quản lý Sản phẩm Bảo mật tại Digital.ai cho biết. và việc sử dụng trí tuệ nhân tạo để cung cấp các sản phẩm và dịch vụ kỹ thuật số.

“Tôi đã tham gia vào lĩnh vực bảo mật trong nhiều năm bao gồm kỹ thuật đảo ngược và cách tin tặc có thể giả mạo phần mềm và đưa nó vào tầm kiểm soát của chúng. Những vấn đề này đã có từ nhiều năm trước nhưng chắc chắn có liên quan đến những thách thức mà cơ sở hạ tầng quan trọng đang phải đối mặt ngày nay.

“Tôi là người mà bạn gọi là kẻ săn trộm đã trở thành người giữ trò chơi. Tôi bắt đầu phát triển trò chơi và theo thời gian đã nhìn thấy các lỗ hổng trong phần mềm và muốn hiểu rõ hơn về vấn đề bảo mật và cách các công ty đang tìm cách giải quyết nó.

“Phần mềm dễ bị tấn công và theo thời gian, tôi đã dẫn đầu một số đánh giá bảo mật khi xem xét các nhà máy điện hạt nhân, bệnh viện, thậm chí cả phim trường”.

Những loại đánh giá này là cần thiết nếu các mối đe dọa đối mặt với cơ sở hạ tầng quan trọng cần được hiểu rõ và các tổ chức có thể thực hiện các bước cần thiết tốt hơn để cải thiện an ninh mạng cho hoạt động của họ.

“Tại Digital.ai, tôi làm việc trên các sản phẩm bảo mật ứng dụng tạo thành một phần của nền tảng Quản lý dòng giá trị rộng hơn nhiều, nhằm giúp các công ty xây dựng các sản phẩm kỹ thuật số theo 'đúng cách'."

Theo Dant, với việc số hóa ngày càng nhiều trong các ngành, nền tảng của Digital.ai giúp các tổ chức hiểu rõ hơn về sự phức tạp và phức tạp liên quan đến việc phát triển các nền tảng an toàn kết nối người dùng với các cơ sở hạ tầng quan trọng.

“Nếu nó không được thực hiện đúng cách, nó có thể dẫn đến vi phạm nghiêm trọng hoặc bao gồm các hệ thống,” ông cảnh báo.

Tốc độ số hóa cũng đang gây ra nhiều vấn đề và trong khi nhiều công ty đã chuyển sang công nghệ, một phần không nhỏ do tác động của COVID-19, nhiều công ty vẫn chưa thực sự chuẩn bị sẵn sàng khi nói đến việc cung cấp các nền tảng an toàn.

“Các tổ chức cần nhận thức rằng các cuộc tấn công mạng không chỉ ngày càng phát triển mà còn không ngừng phát triển và thay đổi; các hoạt động của tin tặc hiện đang được tự động hóa khi chúng nhắm mục tiêu vào cơ sở hạ tầng quan trọng. Các cuộc tấn công bằng phần mềm độc hại thường được tự động hóa và kỹ thuật xã hội vẫn là một công cụ có giá trị để lấy phần mềm độc hại ngay trước cửa một tổ chức ”.

Chuyển đặc biệt sang cơ sở hạ tầng quan trọng, Dant nói rằng mặc dù có một vài thứ ngoài việc làm cho nó trở nên độc đáo thì tất nhiên vẫn có những vấn đề và lỗ hổng phổ biến - “chúng ta chỉ đơn giản là nói về máy tính và mạng vào cuối ngày”.

Sự khác biệt lớn với cơ sở hạ tầng là trong nhiều trường hợp, nó được xây dựng xung quanh các cảm biến và các thành phần quan trọng khác có thể “thực sự cũ”.

Dant nói: “Cả về mặt vật lý, nhưng cũng theo cách mà các hệ thống này được tạo ra, phát triển và triển khai.

“Có rất nhiều lỗ hổng trong các hệ thống này. Có những thành phần quan trọng khó được đưa ra khỏi dịch vụ để nâng cấp chúng hoặc thêm các thành phần mới hơn, an toàn hơn. Và do nhu cầu kỹ thuật số hóa nên nhu cầu ngày càng tăng về kết nối từ xa, từ đó cung cấp một kênh cho tin tặc truy cập - tất cả các hình thức kết nối từ xa đều là một rủi ro bảo mật ”.

Theo Dant, nếu chúng ta giải quyết những loại mối đe dọa này - và ông chỉ ra vụ tấn công hệ thống nước Florida gần đây - thì mô hình mối đe dọa cần phải được thực hiện nghiêm túc hơn.

“Nó có xu hướng bị lạc trong các thuật ngữ phức tạp. Cuối cùng, nó là một công cụ để hiểu rõ hơn về những rủi ro ở đâu, cách chúng nên được giải quyết và những rủi ro nào nên được ưu tiên.

“Mô hình hiệu quả sẽ xác định các mối đe dọa và hiểu rõ hơn về tác động của các cuộc tấn công này. Đó là một chủ đề đáng sợ đối với các tổ chức, nhưng lại là một chủ đề quan trọng ”.

Đó không chỉ là thuật ngữ khiến các tổ chức gặp khó khăn mà còn là chi phí và không thực sự biết phải làm gì, Dant gợi ý.

Tuy nhiên, Dant chỉ ra sự gián đoạn lưới điện của Hoa Kỳ do nhiệt độ lạnh giá hồi đầu năm nay, trong đó hàng triệu người ở Texas bị mất điện để nhấn mạnh tác động tê liệt của bất kỳ sự gián đoạn nào đối với lưới điện.

“Mặc dù đó không phải là một cuộc tấn công mạng nhưng vẫn có nguy cơ đe dọa và việc áp dụng quản lý mối đe dọa thích hợp có thể xác định được mối đe dọa đó và cho phép lập kế hoạch tốt hơn, với một loạt kết quả rất khác.”

An ninh quốc gia

Gần đây đã xuất hiện thông tin từ Nhật Bản rằng quân đội Trung Quốc bị tình nghi ra lệnh cho tin tặc tấn công hàng trăm mục tiêu ở Nhật Bản, bao gồm cả cơ quan vũ trụ của nước này và các công ty liên quan đến quốc phòng.

Theo cảnh sát, một người đàn ông Trung Quốc đã thuê một số máy chủ ở Nhật Bản đã sử dụng chúng cho cuộc tấn công và ID của máy chủ và các thông tin đăng nhập khác đã được chuyển cho một nhóm hacker Trung Quốc, được gọi là "Tick", một nhóm hacker tư nhân được cho là hoạt động. theo hướng dẫn của cơ quan an ninh quốc gia Trung Quốc.

Dant cảnh báo: “Tất cả các loại hình dịch vụ và tổ chức đều đang bị đe dọa. “Tôi đã dành nhiều năm để đánh giá các hệ thống nhưng không phải chỉ có hack mới là mối đe dọa. Mọi người mắc sai lầm làm mất đi bất kỳ sự bảo mật nào có thể đã được áp dụng. "

Theo Dant, cả an ninh vật chất và thành phần con người đều cần được xem xét.

“Tôi đã tiến hành đánh giá một cơ sở hạt nhân và trong khi hệ thống được đảm bảo an toàn thì cơ sở đó chắc chắn không - có một lỗ hổng trên hàng rào chu vi. Cần phải có một cách tiếp cận toàn diện khi nói đến bảo mật, nếu không, bạn sẽ khiến các hệ thống quan trọng của mình dễ bị tấn công ”.

Trí tuệ nhân tạo được coi là có vai trò quan trọng trong việc học hỏi từ các cuộc tấn công và sau đó chuẩn bị cho những cuộc tấn công trong tương lai.

“Mặc dù nó có vai trò, nhưng tôi không hoàn toàn bán AI và ML về mặt bảo vệ hệ thống. Nó có thể giúp hiểu rõ hơn về các cuộc tấn công và được thông báo mặc dù đúng như vậy, nó vẫn là một trò chơi phỏng đoán, "Dant nói. “Các cuộc tấn công có thể trông hợp pháp vì vậy chúng tôi sẽ không bị cảnh báo mọi lúc, và trong khi AI có thể được sử dụng để giải quyết vấn đề, tôi nghĩ chúng ta cần quay lại những điều cơ bản, tức là những mối đe dọa có thể xảy ra, tôi có giá trị gì và nó có thể như thế nào. bị xâm phạm, vi phạm bảo mật sẽ có tác động gì - bạn không cần các thuật toán AI phức tạp để hiểu điều đó ”.

Đối với Dant, lợi ích của số hóa cần được cân bằng với bảo mật và khi nói đến phát triển hệ thống, vấn đề không phải là về các bản vá hoặc tường lửa mà là giải quyết các lỗ hổng thiết kế ngay từ đầu.

Phản hồi của chính phủ

Tại Mỹ, chính quyền Biden gần đây đã tung ra một lực lượng đặc nhiệm khẩn cấp bao gồm nhiều cơ quan để giải quyết một cuộc tấn công mạng hung hãn đã ảnh hưởng đến hàng trăm nghìn khách hàng của Microsoft trên khắp thế giới và theo sau SolarWinds, một loạt các cuộc tấn công tinh vi riêng biệt. mà cả chính phủ Anh và Hoa Kỳ đều quy cho Nga đã vi phạm khoảng 100 công ty Hoa Kỳ và XNUMX cơ quan liên bang.

Tuy nhiên, bất chấp các mối đe dọa rõ ràng được đặt ra, kế hoạch cơ sở hạ tầng trị giá 2.25 nghìn tỷ USD của Tổng thống Biden không bao gồm bất kỳ khoản tiền nào để bảo vệ cơ sở hạ tầng quan trọng trước các cuộc tấn công mạng, ngay cả khi mối đe dọa đó gia tăng.

Tại Vương quốc Anh, giám đốc điều hành mới của NCSC, Lindy Cameron gần đây đã gợi ý rằng vệ sinh mạng cơ bản cũng quan trọng như một kỹ năng sống quan trọng như biết cách cắm phích cắm - và kiến ​​thức kỹ thuật số không thể thương lượng trong các phòng họp như hiểu biết về tài chính.

Cameron cho biết, "An ninh mạng vẫn chưa được coi trọng như nó phải có, và chỉ đơn giản là không được nhúng trong các phòng họp của Vương quốc Anh," và tiếp tục trích dẫn các ví dụ như các trường hợp ransomware gần đây và các thỏa hiệp SolarWinds và Microsoft Exchange cho thấy mối nguy hiểm thực sự Những khuôn mặt của Vương quốc Anh.

Vào cuối ngày, cơ sở hạ tầng quan trọng cần phải trở thành mục tiêu khó khăn nhất có thể đối với những kẻ có thể tìm cách phá vỡ nó và dữ liệu được tạo và xử lý cần được bảo vệ thích hợp, bà cảnh báo.

Tuy nhiên, liệu chính phủ và doanh nghiệp có giải quyết vấn đề này hay không, vẫn còn phải xem.
«
»