Upozorenje CISA-e o Porastu Cybersigurnosnih Prijetnji za Industrijske Kontrolne Sustave
Agencija za kibernetsku sigurnost i sigurnost infrastrukture SAD-a (CISA) nedavno je objavila upozorenje o povećanju “nesofisticiranih” i “osnovnih” kibernetskih napada koji targetiraju Industrijske kontrolne sustave i sustave nadzora i akvizicije podataka (ICS/SCADA) u kritičnim infrastrukturnim sektorima, posebno u industrijama nafte i plina. Ovaj trend nije potpuno neočekivan, budući da je kritična infrastruktura dugo vremena bila primarna meta kibernetskih kriminalaca.
Zašto su Kritične Infrastrukture na Meti?
Usluge koje te industrije pružaju ključne su za svakodnevni život mnogih ljudi, stoga svako zastoja može biti katastrofalan i skup. Ako napadači uspiju pristupiti sustavima, imaju ozbiljnu prednost. CISA potvrđuje da zabilježeni napadi, posebno protiv energetskih i transportnih sustava, često uključuju “osnovne i elementarne tehnike provale”. I osnovni napadi mogu naštetiti organizacijama u odgovarajućim uvjetima.
Upozorenja i Preporuke CISA-e
CISA upozorava da loša kibernetska higijena i izloženi resursi mogu dodatno pogoršati ove prijetnje, što može rezultirati “značajnim posljedicama kao što su oštećenja, promjene konfiguracije, prekidi rada sustava, a u težim slučajevima i fizička oštećenja”. Preporuke CISA-e za zaštitu kritične infrastrukture uključuju:
- Robusne sposobnosti detekcije prijetnji
- Čestu i ažuriranu instalaciju zakrpa za poznate ranjivosti
- Uvođenje stroge politike lozinki koja zahtijeva korištenje jakih i jedinstvenih lozinki u svim slučajevima
- Obuka osoblja na svim razinama o osnovama kibernetske sigurnosti
“Autorske organizacije pozivaju subjekte kritične infrastrukture da pregledaju i poduzmu mjere odmah kako bi poboljšali svoju kibernetsku sigurnost protiv kibernetskih prijetnji koje posebno i namjerno ciljaju Internet povezane OT i ICS,” ističe informativni dokument CISA-e.
Izazovi Kritične Infrastrukture
Kritična infrastruktura suočava se s izazovima dok rastuća geopolitička napetost dovodi do toga da hakere sve više ciljaju ključne industrije. Razvoj alata umjetne inteligencije također smanjuje prepreke za kibernetske kriminalce, omogućujući im slanje napada većom frekvencijom uz mnogo manje vještina, što možda objašnjava porast “osnovnih i elementarnih” tehnika.
Zaključak
U svjetlu ovih informacija, važno je da organizacije u kritičnim industrijama preuzmu proaktivne mjere za zaštitu svojih sustava. S obzirom na to da su prijetnje sve prisutnije, pravi pristup kibernetskoj sigurnosti može značiti razliku između sigurnosti i potencijalne katastrofe. Stoga, razmatranje savjeta CISA-e i unapređenje sigurnosnih protokola može značajno smanjiti rizik od napada.
