Rastuća prijetnja: Hakerski napadi na industrijsku kontrolu sustava
Prema alarmantnom upozorenju američke Agencije za kibernetsku sigurnost i sigurnost infrastrukture (CISA), hakeri sve više ciljaju operativne tehnologije (OT) i industrijske kontrolne sustave (ICS) povezane s internetom. Ova prijetnja postaje sve ozbiljnija, a javnost se upozorava na moguće posljedice.
Tko stoji iza ovih napada?
CISA nije otkrila identitet napadača, no postoje nagovještaji da bi mogli biti povezani s Rusijom. Hakeri se služe “nesofisticiranim sredstvima”, poput bruteforce napada, što znači da jednostavno pokušavaju pristupiti uređajima koristeći zadane vjerodajnice. Nažalost, čini se da su u tome uspješni, a posebno su usmjereni na uređaje u sektoru vodoopskrbe i sustava otpadnih voda (WWS).
Potencijalne posljedice napada
- Zadani uređaji reguliraju procese obrade vode, distribucije i pritiska.
- Napadi na WWS sektor mogli bi ugroziti neprekidnu i sigurnu opskrbu vodom za mnoge ljude.
- Fizičko oštećenje je moguća posljedica ovih cyber napada.
Što treba učiniti?
Da bi se zaštitili, operateri OT i ICS u ključnim infrastrukturnim sektorima trebaju primijeniti preporuke navedene u članku “Defending OT Operations Against Ongoing Pro-Russia Hacktivist Activity”. CISA također potiče organizacije da se upoznaju s načelima sigurnosti dizajna putem njihove web stranice “Secure by Design”.
Porast napada u industriji
Nije samo CISA ta koja upozorava na ove prijetnje. U lipnju 2024. godine, Fortinet je objavio slične nalaze nakon istraživanja među više od 550 stručnjaka za OT širom svijeta. Ustanovili su da se gotovo tri četvrtine (73%) poduzeća suočilo s OT napadima ove godine, dok je 2023. taj postotak bio 49%, što ukazuje na znatan porast u samo 12 mjeseci. Također, učestalost napada značajno se povećala, s jednom trećinom (31%) ispitanika koji su prijavili više od šest intruzija u protekloj godini, u usporedbi s 11% u prethodnoj.
Zaključak
Dok cyberzločinci brzo prilagođavaju svoje taktike trenutnim sigurnosnim mjerama, organizacije se moraju potruditi da ostanu korak ispred. Budućnost sigurnosti OT i ICS sustava ovisi o proaktivan i informiran pristup zaštiti.