Softver

Napadi na kritičnu infrastrukturu ostaju velika prijetnja, upozorava vrhunski pisac o sigurnosti

Šta se dešava

Američki neprijatelji sve više gađaju kritičnu infrastrukturu sajber napadima, kaže vrhunski istraživački novinar.

Zašto je važno

Sajber napad koji zatvara naftovod ili bolnicu mogao bi uticati na milione ljudi i ugroziti živote.

Prošlogodišnji napad na ransomware Colonial Pipeline mogao biti spriječen da su ljudi koji pokušavaju zaštititi njegove kompjuterske sisteme poduzeli osnovne mjere predostrožnosti i držali oči otvorene za znakove napada, rekao je u četvrtak jedan od vrhunskih novinara iz sajber bezbjednosti.

Istraživački izvjestitelj Kim Zetter rekao je da su napadi usmjereni na svjetske naftovode, postrojenja za prečišćavanje električne energije i vode i osnovne kompjuterske sisteme dramatično porasli od otkrića Stuxnet crv 2010. Stuxnet je navodno uništio brojne centrifuge u iranskom postrojenju za obogaćivanje uranijuma, a kasnije je modificiran da cilja objekte uključujući postrojenja za prečišćavanje vode, elektrane i gasovode.

Zetter je to dao komentar u prezentaciji na Black Hat kompjuterskoj hakerskoj konferenciji u Las Vegasu. Zetter, dugogodišnja sigurnosna izvjestiteljica za Wired i druge publikacije, također je poznata po svojoj knjizi Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon, koja detaljno opisuje napad.

Originalni Stuxnet napad, za koji je široko prihvaćeno da je djelo SAD-a i Izraela, prvi je otkrio bjeloruski istraživač sigurnosti, a kasnije su ga razotkrili drugi u kompaniji za kibernetičku sigurnost Symantec.

To je pokrenulo “cyber trku u naoružanju” među nacijama, rekao je Zetter, i “najavilo militarizaciju sajber prostora”.

“Stuxnet je pokazao održivost rješavanja geopolitičkih sukoba putem sajber napada, i odjednom su svi poželjeli da se uključe u igru”, rekao je Zetter okupljenima, dodajući da je samo nekoliko zemalja ranije imalo ofanzivne programe hakovanja, a druge su ubrzo pokrenule vlastite operacije.

Napadači i dalje vide prednost u traženju kritične infrastrukture, rekla je ona. Neki dijelovi kritične infrastrukture, kao što je visoko regulirana elektroenergetska industrija, pojačali su odbranu kao odgovor. Ali zaštita većeg dijela područja postala je složenija bez poboljšanja sigurnosti.

Hack Colonial Pipeline je odličan primjer potonjeg razvoja, rekao je Zetter.

Na primjer, Colonial je brzo platio višemilionsku otkupninu nakon što je njen kompjuterski sistem preuzeo ransomware, plaćanje koje je iznenadilo posmatrače koji su pretpostavili da će naftovod i gasovod imati dovoljno rezervnih kopija svojih podataka. Kompanija, međutim, nije bila spremna za takav događaj.

Zvaničnici Colonial Pipeline-a su kasnije rekli zakonodavcima da njegov plan odgovora ne pokriva napade ransomware-a, rekao je Zetter, uprkos činjenici da su napadi na kritičnu infrastrukturu dokumentirani nekoliko godina u tom trenutku.

“Znakovi su bili tu da je Colonial Pipeline pogledao”, rekla je. Colonial nije odmah odgovorio na zahtjev za komentar.

Ona je napomenula da su istraživači na Univerzitetu Temple dokumentovali stotine napada na kritičnu infrastrukturu godinu ranije, dok su velike kompanije za sajber sigurnost također prijavile povećano ciljanje ovakvih sistema. Godine 2020. Agencija za kibernetičku i infrastrukturnu sigurnost izdala je izvještaj u kojem upozorava na napade ransomware-a posebno na cevovode.

Napadači su prošli kroz Colonial-ovu virtuelnu privatnu mrežu koristeći lozinku zaposlenika koja je korištena na drugoj mreži i nije bila zaštićena višefaktorskom autentifikacijom, što bi od napadača zahtijevalo i drugi oblik identiteta pored kompromitovane lozinke.

Nakon što je ransomware zaključao Colonialove sisteme, kompanija je bila primorana da zatvori svoje operacije na skoro nedelju dana. Vijest je izazvala paničnu kupovinu i podigla cijene za potrošače, iako nestašice nije bilo.

Nakon napada, CISA je izdala dugačku listu sigurnosnih smjernica za industrijske sisteme kontrole. Preporuke su bile slične onima koje su date prije napada, ali Zetter je rekao da je hakiranje Colonial Pipeline-a jasno stavilo do znanja da se smjernice ne poštuju.

Godinu dana nakon Colonial-a, Zetter je rekao da prijetnja kritičnoj infrastrukturi ostaje visoka i sada uključuje američki izborni sistem. Neke države i dalje koriste mašine za glasanje koje ne sadrže ispise na papiru koji se mogu koristiti u slučaju ponovnog brojanja glasova. Stručnjaci za sigurnost već dugo pozivaju da glasačke mašine uključe redundancije koje su zaštićene od neovlaštenog mijenjanja, kao što su ispisi.

Leave a Reply

Your email address will not be published.