Nesenajā 2022. gada Pwn2Own ētiskās uzlaušanas konkursā divi drošības pētnieki dažās sekundēs pārkāpa ICONICS Genesis64 — programmatūru, kas izstrādāta, lai operatori varētu izmantot rūpnieciskās iekārtas. Turpretim viņiem bija vajadzīgas trīs nedēļas, lai uzlauztu iPhone tālruni 2012. gadā.
Ņemot vērā, ka šīs lietotnes pieder lieliem, vairāku miljonu dolāru uzņēmumiem un nozarēm, daudzi ir pārsteigti, uzzinot, ka uzbrukt ir daudz vieglāk nekā lielākajai daļai mūsdienu viedtālruņu.
Tātad, kāpēc mūsu kritiskā infrastruktūra ir apdraudēta? Un kāpēc tā jaunināšana prasa pārāk ilgu laiku?
Īsa kritiskās infrastruktūras mērķauditorijas atlases vēsture
Agrāk kibernoziedznieki parasti uzbruka atsevišķiem lietotājiem vai vispārējiem privātiem uzņēmumiem. Un, lai gan šie uzbrukumi radīja bažas un radīja miljoniem dolāru lielus zaudējumus, parasti tie uzbrucējiem nepelnīja daudz.
tomēr jaunākie notikumi, piemēram, koloniālais cauruļvads un JBS Foods izspiedējvīrusu uzbrukumi parādīja, ka sistēmas, kas ir svarīgas sabiedriskajai kārtībai un drošībai, visticamāk, būs ienesīgas. Turklāt, papildus naudas ieguvumam, kiberuzbrukumi kritiskajai infrastruktūrai var būt arī politiski vai militāri motivēti.
Piemēram, dažas stundas pirms Krievijas iebrukuma Ukrainā 2022. gadā notika vairāki uzbrukumi Ukrainas kiberinfrastruktūrai. Tie bija paredzēti, lai iznīcinātu vai traucētu saziņu starp valdības vienībām. Vēl viens piemērs ir Stuxnet datora tārps, kas tika tīši izvietots, lai uzbruktu urāna bagātināšanas rūpnīcai Irānā.
Kurš uzlauž galveno infrastruktūru?
Vairākas grupas ir uzņēmušās atbildību par nesenie ransomware kiberuzbrukumi. Tie ietver DarkSide (Colonial Pipeline), Conti/Wizard Spider (Apvienotās Karalistes Veselības un drošības izpilddirektors) un Egregor. Lielāko daļu šo grupu veido privātpersonas, kuras pārsvarā tiecas pēc peļņas.
Citi, bīstamāki hakeru veidi ir tie, kurus sponsorē nacionālās valstis. Šie operatori ir vērsti uz citu valstu kritisko infrastruktūru, lai viņu mītnes valsts varētu iegūt priekšrocības pasaules mērogā. Viņi pat var izmantot savas prasmes, lai uzbruktu privātiem uzņēmumiem, kurus viņi uzskata par draudiem viņu suverenitātei, piemēram Ziemeļkorejas iespējamais uzbrukums Sony 2014. gadā.
Kāpēc infrastruktūru ir viegli atlasīt?
Vairumam no mums nemanot, daudzas industriālās sistēmas ir šausmīgi novecojušas. Lai gan lielākajā daļā patērētāju datoru tagad darbojas operētājsistēma Windows 10 vai Windows 11, jūs atradīsit sistēmas dažādās rūpnīcās dažādās nozarēs, kurās joprojām darbojas sistēma Windows 7 vai, vēl ļaunāk, Windows XP. Tas nozīmē, ka viņu operētājsistēmas ir ļoti neaizsargātas, un tajās ir vairākas labi zināmas drošības nepilnības, kuras nevar novērst.
Un kamēr daudzas no šīm sistēmām ir gaisa spraugas, kas nozīmē, ka tie nav fiziski savienoti ar internetu, neuzmanīgs darbinieks, kurš tīklā pievieno inficētu datoru vai USB disku, var izjaukt sistēmu.
Sistēmu atjaunināšanas izaicinājums
Diemžēl visu šo sistēmu atjaunināšana nav tik vienkārša kā atjauninājumu lejupielāde no Microsoft un datoru restartēšana. Pirmkārt, kā norāda nosaukums, tās ir kritiskās infrastruktūras. Tas nozīmē, ka viņi vispār nevar pāriet bezsaistē. Apsveriet to — kas notiktu, ja atjauninājuma dēļ uz stundu nodzēstu visi luksofori Ņujorkā? Tas būs pilnīgs haoss.
Vēl viena problēma, ar kuru jāsaskaras kritiskajām sistēmām, ir tas, ka tās parasti ir specializētas vai darbojas iegultās operētājsistēmas. Tas nozīmē, ka neviens universāls atjauninājums nedarbosies visai nozarei. Piemēram, dažādās atomelektrostacijās, ko būvē dažādi uzņēmumi, tiks izmantotas dažādas aparatūras sistēmas. Tātad aparatūras atjauninājums vienā rūpnīcā nedarbosies citā.
Arī šo sistēmu gaisa sprauga aizsardzība ir gan svētība, gan lāsts. Lai gan tas aizsargā sistēmu no ārējiem uzbrukumiem, nodrošinot, ka jums ir jābūt fiziski savienotam ar sistēmu, lai tai piekļūtu, tas arī nozīmē, ka to piegādātāji nevar viegli nosūtīt atjauninājumus. Tātad, ja aparatūras piegādātājs izveido jaunu programmaparatūru rūpnīcai ar sešām dažādām atrašanās vietām visā valstī, viņu darbiniekiem ir fiziski jādodas uz turieni un manuāli jāinstalē atjauninājums.
Vēl viena lieta, ar ko uzņēmumiem ir jānodarbojas, ir specializēts aprīkojums. Piemēram, pieņemsim, ka esat pārtikas ražošanas uzņēmums un 2009. gadā iegādājāties piegādes ķēdes sistēmu, kurā darbojas operētājsistēma Windows XP. Diemžēl uzņēmums, kas nodrošināja jūsu sistēmu, tika slēgts. Jums nav budžeta, lai iegūtu jaunu piegādes ķēdes pārvaldības programmatūru, un jums nav arī laika, lai pārkvalificētu savu personālu. Šādi uzņēmumi 2020. gados nonāk datoros, kuros darbojas operētājsistēma Windows XP.
Kā tas ietekmē patērētājus?
Kā patērētājs jūs varētu domāt, ka tā nav jūsu problēma. Galu galā jūs domājat, ka jums viss ir kārtībā, ja vien varat nokļūt tur, kur dodaties, un jūsu dzīve netiek traucēta. Diemžēl tas nevar būt tālāk no patiesības.
Apsveriet Colonial Pipeline uzbrukumu. Lai gan postījumi bija ierobežoti, izraisošā panika vairākās stacijās izraisīja garus gāzes vadus. CNBC ziņoja ka aviokompānijām Hartsfield-Jackson Atlanta starptautiskajā lidostā, ko Colonial Pipeline tieši piegādāja, bija lidot ar papildu degvielu no citām lidostām, lai papildinātu vietējo piedāvājumu vai veiktu papildu pieturas tālsatiksmes lidojumiem uz uzpildīt degvielu.
Lai gan incidents neizraisīja sistēmas aizkavēšanos, tas būtu radījis ievērojamas problēmas, ja tas nebūtu atrisināts vienas nedēļas laikā.
Vēl viens piemērs ir kiberuzbrukums Ukrainas elektrotīklam 2015. gadā. Šis incidents pusi Ivanofrankovskas apgabala uz sešām stundām lika tumsā. Un, lai gan parastā laikā tie var radīt neērtības un naudas zaudējumus, šiem uzbrukumiem var būt smagākas sekas, ja tie tiek veikti pirms iebrukuma.
Ko mēs varam darīt?
Ja vien jūs nestrādājat šajās konkrētajās nozarēs kā augstākā līmeņa vadītājs, vairums parasto personu nevar darīt daudz, lai atrisinātu šo problēmu. Jūs varat darīt zināmu savu balsi, sazinoties ar saviem Kongresa un Senāta pārstāvjiem viņu birojos, bet tas arī viss.
Bet, ja esat valdes loceklis vai C-suite vadītājs kādā no šīm nozarēm, ir pēdējais laiks pārskatīt sava uzņēmuma kiberdrošības sistēmas. Lai gan infrastruktūras un iekārtu jaunināšana varētu būt dārga, uzbrukums jūsu visneaizsargātākajām sistēmām būtu daudz dārgāks.
Jauninot aparatūru, jūs ne tikai aizlāpat visas iespējamās sistēmas ievainojamības, bet arī iegūstat iespēju darboties efektīvāk.
Mums ir jāaizsargā sava kritiskā infrastruktūra
Pārkāpums ICONICS Genesis64 parāda, ka nepietiek tikai reaģēt uz katru kiberuzbrukumu mūsu infrastruktūrai; tā vietā mums vajadzētu būt aktīviem, atklājot ievainojamības un novēršot tās. Ja mēs ļausim kibernoziedzniekiem un citiem dalībniekiem brīvi valdīt pār mūsu nozarēm un komunālajiem pakalpojumiem, viņu nodarītais kaitējums varētu būt daudz lielāks nekā izmaksas, kas mums jāmaksā, lai nodrošinātu mūsu sistēmu drošību.
9 reizes hakeri veica kiberuzbrukumus rūpniecības objektiem
Lasiet Tālāk
Saistītās tēmas
- Drošība
- Kiberdrošība
- Kiberkarš
Par autoru
Džovi ir rakstnieks, karjeras treneris un pilots. Kopš viņa tēva, kad viņam bija 5 gadi, nopirka galddatoru, viņš sāka mīlēt visu datoru. Kopš tā laika viņš ir izmantojis un maksimāli uzlabojis tehnoloģijas visos savas dzīves aspektos.
Abonējiet mūsu biļetenu
Pievienojieties mūsu biļetenam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu
