Οι στρατηγικές προτεραιότητες της εθνικής ασφάλειας περιλαμβάνουν τις υποδομές που βρίσκονται εκτεθειμένες σε απειλές και μπορούν να επηρεάσουν την λειτουργία βασικών υπηρεσιών.

> Κακόβουλο λογισμικό και επιθέσεις που στοχεύουν στην υπονόμευση των δικτύων αυτών αποτελούν την κυριότερη απειλή σε υποδομές ζωτικής σημασίας.

> Επιχειρήσεις όπως διυλιστήρια πετρελαίου, αγωγοί φυσικού αερίου, μέσα μεταφοράς, εταιρίες ηλεκτρικής ενέργειας ή παροχής ύδρευσης αποτελούν μέρος μιας τεχνολογικά προηγμένης βιομηχανίας, όπου οι αποτυχίες ασφάλειας μπορεί να επηρεάσουν το σύνολο της κοινωνίας.

Τα PandaLabs, τo anti-malware εργαστήριο της Panda Security, δημοσίευσε πρόσφατα ένα whitepaper με ένα χρονοδιάγραμμα από τις πιο διαβόητες κυβερνοεπιθέσεις παγκοσμίως σε κρίσιμες υποδομές και προτάσεις σχετικά με την προστασία αυτών των υποδομών στη ραχοκοκαλιά της σημερινής οικονομίας.

Malware και στοχευμένες επιθέσεις

Η σημερινή ανοδική τάση προς τη διασύνδεση όλων των τύπων υποδομών αυξάνει επίσης τα πιθανά σημεία εισόδου για επιθέσεις σε υπηρεσίες που είναι πλέον απαραίτητες στις σημερινές κοινωνίες.

Αυτό είναι εμφανές με τις κυβερνοεπιθέσεις που έγιναν στο παρελθόν εναντίον αυτών των δικτύων, η πρώτη εκ των οποίων πραγματοποιήθηκε το 1982, πριν ακόμα δημιουργηθεί το Διαδίκτυο. Στην περίπτωση αυτή, οι επιτιθέμενοι μόλυναν τα συστήματα ενός αγωγού πετρελαίου στην Σιβηρία χρησιμοποιώντας έναν δούρειο ίππο (Trojan).

Εκτός από την παράλυση των υπηρεσιών, όπως συνέβη στην εταιρεία πετρελαίου PDVSA στη Βενεζουέλα, όταν χτυπήθηκε από μια επίθεση που μείωσε την παραγωγή της από τρία εκατομμύρια βαρέλια την ημέρα σε 370.000, τέτοιου είδους επιθέσεις έχουν επίσης και σημαντικές οικονομικές επιπτώσεις. Ένας από τους μεγαλύτερους κατασκευαστές αυτοκινήτων στις ΗΠΑ είχε απώλειες της τάξης των 150 εκατομμυρίων US$, εξαιτίας μιας επίθεσης με SQLSlammer, η οποία εξαπλώθηκε ραγδαία και επηρέασε 17 εργοστάσια παραγωγής.

Η απειλή είναι πραγματική

Μία από τις πιο κακόφημες περιπτώσεις κυβερνοεπίθεσης εναντίον υποδομών ζωτικής σημασίας στην ιστορία ήταν η Stuxnet. Είναι πλέον γνωστό ότι ήταν μια συντονισμένη επίθεση των μυστικών υπηρεσιών του Ισραήλ και των ΗΠΑ, με στόχο την υπονόμευση πυρηνικού προγράμματος του Ιράν. Η υπόθεση συντέλεσε καταλυτικά στο να γίνουν γνωστές στο ευρύ κοινό αυτές οι απειλές.

Κατά τη διάρκεια των ετών υπήρξαν σημαντικά γεγονότα που σημάδεψαν σημεία καμπής στην παγκόσμια ασφάλεια, όπως είναι η επίθεση στις 09/11. Στην Ευρώπη, υπήρχε μια παρόμοια ημερομηνία κλειδί στις 11 Μαρτίου 2004, όπου έγιναν βομβιστικές επιθέσεις τρένων στη Μαδρίτη. Ως εκ τούτου, η Ευρωπαϊκή Επιτροπή εκπόνησε μια παγκόσμια στρατηγική για την προστασία των υποδομών ζωτικής σημασίας, το «ευρωπαϊκό πρόγραμμα προστασίας των υποδομών ζωτικής σημασίας», το οποίο περιλαμβάνει προτάσεις βελτίωσης της πρόληψης, της προετοιμασίας και της αντιμετώπισης τρομοκρατικών επιθέσεων στην Ευρώπη.

Πώς μπορούμε να αποφύγουμε αυτές τις επιθέσεις;

Τα τεχνικά χαρακτηριστικά και το υψηλό επίπεδο έκθεσης των δεδομένων που μπορεί να κλαπούν σημαίνει ότι θα πρέπει να ληφθούν ειδικά μέτρα για την προστασία αυτών των υποδομών, συμπεριλαμβανομένης μιας σειράς καλών πρακτικών, όπως:

– Ο έλεχγος συστημάτων για τρωτά σημεία και ευπάθειες.
– Η παρακολούθηση των δικτύων που χρησιμοποιούνται για τον έλεγχο αυτών των υποδομών θα πρέπει να είναι επαρκής και όπου είναι αναγκαίο, να απομονώνονται από εξωτερικές συνδέσεις.
– Ο έλεγχος των αφαιρούμενων δίσκων σε οποιαδήποτε υποδομή είναι απαραίτητος, όχι μόνο επειδή στην περίπτωση της διαβόητης επίθεσης στην Stuxnet αποτέλεσε τον φορέα της μόλυνσης. Στην προστασία τέτοιων υποδομών ζωτικής σημασίας, είναι απαραίτητο να διασφαλίσουμε ότι το κακόβουλο λογισμικό δεν θα εισέλθει στο εσωτερικό δίκτυο μέσω εξωτερικών αποθηκευτικών μέσων ή ότι δεν θα χρησιμοποιηθεί για την κλοπή εμπιστευτικών πληροφοριών.
– Η παρακολούθηση υπολογιστών στους οποίους συνδέονται αυτοματισμοί PLC. Αυτές οι συσκευές που συνδέονται στο διαδίκτυο είναι οι πιο ευαίσθητες, καθώς μπορούν να δώσουν σε έναν εισβολέα πρόσβαση σε ευαίσθητα συστήματα ελέγχου. Επιπλέον, ακόμη και αν δεν καταφέρουν να αποκτήσουν τον έλεγχο του συστήματος, μπορούν να αποσπάσουν πολύτιμες πληροφορίες για άλλους φορείς μολύνσεων.

Με βάση τα παραπάνω γεγονότα, η προστασία από προηγμένες και στοχευμένες επιθέσεις είναι απαραίτητη. Το Adaptive Defense 360 ​​προσφέρει ολοκληρωμένη ασφάλεια ενάντια σε αυτές τις επιθέσεις και παρέχει στις εταιρίες όλα όσα χρειάζονται για να υπερασπιστούν τον εαυτό τους και να κρατήσουν μακριά τα τρωτά σημεία ασφάλειας στον κυβερνοχώρο που μπορεί, στο τέλος, να μας επηρεάζουν όλους.