Ali lahko preprečimo, da bi hekerji skrajšali omrežje?

Ker postajajo naprave vse bolj povezane in odvisne od interneta, je zapiranje varnostnih puščanj v naši kritični infrastrukturi postala nujna naloga.

Kritična infrastruktura postaja vse bolj ranljiva za kibernetske napade.

12. oktobra lani je Mumbai pahnil v temo, saj je mesto odpovedalo oskrbo z električnim omrežjem. Vlaki, borze in bolnišnice, ki se borijo s pandemijo, so prenehale delovati. Pred kratkim je študija podjetja Recorded Future s sedežem v Massachusettsu, specializiranega za preučevanje uporabe interneta s strani držav, navedla, da bi bil izpad električne energije v Mumbaju lahko kibernetski napad, usmerjen na kritično infrastrukturo, in je bil verjetno mišljen kot sporočilo s Kitajske. . Izvedla ga je skupina Red Echo, ki jo sponzorira država, ki je tesno povezana z Ljudsko osvobodilno vojsko (PLA) in je soočila s številnimi nedavnimi kibernetskimi napadi Kitajske. Ker Recorded Future ni imel dostopa do indijskih električnih omrežij in ni mogel preučiti zlonamerne kode, niso imeli dokončnega odgovora, so pa obvestili indijske agencije o odkritju zlonamerne programske opreme v sistemu.

Indijski minister za energijo je zanikal poročila, da je bil vzrok za izpad električne energije kibernetski napad, čeprav je minister za moč Maharaštre še isti dan obvestil državno skupščino, da je preiskava kibernetske policije v Mumbaju predlagala možen kibernetski napad z namenom prekiniti oskrbo z električno energijo. Še februarja je vozliška agencija Centra National Critical Information Infrastructure Protection Center (NCIIPC) poročala o usklajenih poskusih Red Echo, da bi vdrl v kritično omrežje omrežja. Druga vladna agencija, CERT-In, naj bi zaznala zlonamerno programsko opremo ShadowPad v enem največjih napadov dobavne verige mesec po izpadu v Mumbaju. Številni domnevni naslovi IP, ki sta jih identificirala NCIIPC in CERT-In, so bili enaki in večina jih je bila pravočasno blokirana. Še vedno je treba videti, ali obstajajo prepričljivi dokazi o vpletenosti Kitajcev v takšne prikrite napade prek pooblaščencev, čeprav lažno ponarejanje pogosto reši dejanskega storilca pred identifikacijo. Kitajci so se v preteklosti osredotočali na krajo informacij in ne na projiciranje moči, toda situacija z Indijo bi lahko bila drugačna.

Kritična infrastruktura postaja vse bolj ranljiva za kibernetske napade. Ekosistem električnega omrežja je glavna tarča takšnih poskusov. Z analizo splošnih tehnik, ki jih uporabljajo hekerske skupine, ki jih sponzorira država, je bil opažen trend večstopenjskih napadov. V zadnjih napadih na globalna elektroenergetska omrežja je napadalec ciljal na podjetniško omrežje elektroenergetskega podjetja in se nato postopoma povzpel v omrežje nadzornih sistemov, ki je odgovorno za upravljanje, proizvodnjo in distribucijo energije. Ker mnoge od teh kritičnih infrastruktur niso bile nikoli zasnovane ob upoštevanju varnosti in so bile vedno osredotočene na produktivnost in zanesljivost, je njihova ranljivost danes bolj očitna. Ker so naprave med pandemijo vse bolj povezane in odvisne od interneta, ki omogoča oddaljeni dostop, je varnost kiberfizičnih sistemov dejansko postala velik izziv za komunalna podjetja.

Že več kot desetletje obstajajo pomisleki glede zaščite kritične informacijske infrastrukture (CIIP). Januarja 2014 je bil NCIIPC) priglašen za nacionalno vozlišče za CIIP in v teh letih tesno sodeluje z različnimi agencijami. Januarja 2019 je vlada napovedala tudi nacionalno misijo za interdisciplinarne kiber-fizične sisteme (NM-ICPS) s proračunom 3.660 milijonov Rs za naslednjih pet let, da bi okrepila sektor. Vendar pa večina ministrstev in služb potrebuje boljšo dodelitev proračuna za kibernetsko varnost ter močnejšo infrastrukturo, procese in revizijski sistem. Kmalu je treba sprejeti standarde industrijske kibernetske varnosti (IEC62443), ki so namenjeni zagotavljanju fleksibilnega okvira za obravnavo in ublažitev trenutne in prihodnje varnosti v industrijski avtomatizaciji in nadzornih sistemih, ki jih je uvedel Urad za indijske standarde (BIS). Za energetski sektor bi lahko stroga uredba o smernicah severnoameriške politike zaščite električne zanesljivosti kritične infrastrukture (NERC) služila kot vodilo, da bi komunalna podjetja javnega in zasebnega sektorja v Indiji utrdila in zavarovala svoja omrežja operativne tehnologije (OT). .

Jasno je, da je incident opozorilo za boljšo pripravljenost v smislu močnejšega vzpostavljenega ekosistema kibernetske varnosti. Upajmo, da bo nova politika kibernetske varnosti, ki čaka na skorajšnjo objavo, poskrbela za to. Indija je doslej dobro zaščitila kritična omrežja, kot so občutljivi ekosistem Aadhaar, oddelek za dohodnino in osrednji bančni sistemi. Pot naprej bo težja, kar zadeva kibernetska omrežja. Preživeli bodo le najmočnejši in najbolj budni.

Ta članek se je prvič pojavil v tiskani izdaji 10. marca 2021 pod naslovom »Požarni zid omrežja«. Subimal Bhattacharjee je strokovnjak za politiko kibernetske varnosti; Biprotosh Bhattacharjee je raziskovalec industrijske kibernetske varnosti in vodi Globalni center za kibernetsko obrambo pri LMNTRIX