Γιατί οι χάκερ στοχεύουν σε κρίσιμες υποδομές και γιατί είναι δύσκολο να αναβαθμιστεί η κυβερνοασφάλεια

Σε έναν πρόσφατο διαγωνισμό ηθικής πειρατείας Pwn2Own του 2022, δύο ερευνητές ασφαλείας παραβίασαν το ICONICS Genesis64, ένα λογισμικό που έχει σχεδιαστεί για χειριστές να χρησιμοποιούν βιομηχανικές μηχανές, μέσα σε λίγα δευτερόλεπτα. Αντίθετα, τους πήρε τρεις εβδομάδες για να χακάρουν ένα iPhone το 2012.

Λαμβάνοντας υπόψη ότι μεγάλες εταιρείες και βιομηχανίες πολλών εκατομμυρίων δολαρίων κατέχουν αυτές τις εφαρμογές, πολλοί εκπλήσσονται όταν μαθαίνουν πώς είναι πολύ πιο εύκολο να επιτεθείς από τα περισσότερα σύγχρονα smartphone.

Γιατί λοιπόν κινδυνεύει η κρίσιμη υποδομή μας; Και γιατί η αναβάθμισή του διαρκεί πολύ;

Μια σύντομη ιστορία της στόχευσης της υποδομής ζωτικής σημασίας

Στο παρελθόν, οι εγκληματίες του κυβερνοχώρου επιτίθενται συνήθως σε μεμονωμένους χρήστες ή γενικά ιδιωτικές επιχειρήσεις. Και ενώ αυτές οι επιθέσεις προκαλούσαν ανησυχία και οδήγησαν σε ζημιές εκατομμυρίων δολαρίων, συνήθως δεν κέρδιζαν πολλά από τους επιτιθέμενους.

Ωστόσο, πρόσφατες εξελίξεις όπως ο αγωγός Colonial

και οι επιθέσεις ransomware της JBS Foods έδειξαν ότι τα συστήματα που είναι κρίσιμα για τη δημόσια τάξη και ασφάλεια είναι πιο πιθανό να είναι κερδοφόρα. Επιπλέον, εκτός από το νομισματικό κέρδος, οι κυβερνοεπιθέσεις σε κρίσιμες υποδομές μπορούν επίσης να έχουν πολιτικά ή στρατιωτικά κίνητρα.

Για παράδειγμα, ώρες πριν από την εισβολή της Ρωσίας στην Ουκρανία το 2022, υπήρξαν αρκετές επιθέσεις σε ουκρανικές υποδομές στον κυβερνοχώρο. Αυτά είχαν σχεδιαστεί για να καταστρέφουν ή να παρεμποδίζουν τις επικοινωνίες μεταξύ κυβερνητικών μονάδων. Ένα άλλο παράδειγμα είναι το σκουλήκι υπολογιστή Stuxnet, το οποίο αναπτύχθηκε σκόπιμα για να επιτεθεί σε εργοστάσιο εμπλουτισμού ουρανίου στο Ιράν.

Ποιος χακάρει βασικές υποδομές;

Πολλές ομάδες έχουν αναλάβει την ευθύνη για πρόσφατες κυβερνοεπιθέσεις ransomware. Αυτά περιλαμβάνουν το DarkSide (Colonial Pipeline), το Conti/Wizard Spider (Υπηρεσία Υγείας και Ασφάλειας του Ηνωμένου Βασιλείου) και το Egregor. Οι περισσότερες από αυτές τις ομάδες αποτελούνται από ιδιώτες που αναζητούν κυρίως κέρδη.

Τα άλλα, πιο επικίνδυνα είδη χάκερ είναι αυτά που χρηματοδοτούνται από έθνη-κράτη. Αυτοί οι φορείς εκμετάλλευσης στοχεύουν σε κρίσιμες υποδομές άλλων εθνών, έτσι ώστε η χώρα καταγωγής τους να αποκτήσει πλεονέκτημα στην παγκόσμια σκηνή. Μπορούν ακόμη και να χρησιμοποιήσουν τις δεξιότητές τους για να επιτεθούν σε ιδιωτικές εταιρείες που θεωρούν ότι αποτελούν απειλή για την κυριαρχία τους, όπως Υποτιθέμενη επίθεση της Βόρειας Κορέας στη Sony το 2014.

Γιατί είναι εύκολο να στοχευτεί η υποδομή

Εν αγνοία των περισσότερων από εμάς, πολλά βιομηχανικά συστήματα είναι φρικτά ξεπερασμένα. Ενώ οι περισσότεροι καταναλωτικοί υπολογιστές τρέχουν τώρα Windows 10 ή Windows 11, θα βρείτε συστήματα σε διαφορετικά εργοστάσια σε διάφορους κλάδους που εξακολουθούν να χρησιμοποιούν Windows 7 ή χειρότερα Windows XP. Αυτό σημαίνει ότι τα λειτουργικά τους συστήματα είναι πολύ ευάλωτα, με αρκετά γνωστά κενά ασφαλείας που δεν μπορούν να διορθωθούν.

Και ενώ Πολλά από αυτά τα συστήματα έχουν διάκενο αέρα, που σημαίνει ότι δεν είναι φυσικά συνδεδεμένοι στο διαδίκτυο, ένας απρόσεκτος υπάλληλος που συνδέει έναν μολυσμένο υπολογιστή ή μονάδα USB στο δίκτυο μπορεί να καταργήσει το σύστημα.

Η πρόκληση με την ενημέρωση των συστημάτων

Δυστυχώς, η ενημέρωση όλων αυτών των συστημάτων δεν είναι τόσο εύκολη όσο η λήψη ενημερώσεων από τη Microsoft και η επανεκκίνηση των υπολογιστών. Πρώτα απ 'όλα, όπως υποδηλώνει το όνομα, πρόκειται για κρίσιμες υποδομές. Αυτό σημαίνει ότι δεν μπορούν να βγουν καθόλου εκτός σύνδεσης. Σκεφτείτε αυτό—τι θα συνέβαινε αν όλα τα φανάρια στη Νέα Υόρκη έσβηναν για μια ώρα λόγω ενημέρωσης; Αυτό θα είναι απόλυτο χάος.

Ένα άλλο ζήτημα που πρέπει να αντιμετωπίσουν τα κρίσιμα συστήματα είναι ότι είναι γενικά εξειδικευμένα ή λειτουργούν ενσωματωμένα λειτουργικά συστήματα. Αυτό σημαίνει ότι καμία ενιαία ενημέρωση δεν θα λειτουργήσει για ολόκληρη τη βιομηχανία. Για παράδειγμα, διαφορετικοί πυρηνικοί σταθμοί που κατασκευάζονται από διαφορετικές εταιρείες θα χρησιμοποιούν διαφορετικά συστήματα υλικού. Έτσι, μια ενημέρωση υλικού σε ένα εργοστάσιο δεν θα λειτουργήσει σε άλλο.

Επίσης, η προστασία με διάκενο αέρα αυτών των συστημάτων είναι και ευλογία και κατάρα. Ενώ προστατεύει το σύστημα από εξωτερικές επιθέσεις, διασφαλίζοντας ότι πρέπει να είστε φυσικά συνδεδεμένοι με το σύστημα για να έχετε πρόσβαση σε αυτό, σημαίνει επίσης ότι οι ενημερώσεις δεν μπορούν να σταλούν εύκολα από τους προμηθευτές τους. Έτσι, εάν ένας προμηθευτής υλικού δημιουργήσει νέο υλικολογισμικό για ένα εργοστάσιο με έξι διαφορετικές τοποθεσίες σε όλη τη χώρα, οι υπάλληλοί του πρέπει να ταξιδέψουν φυσικά εκεί και να εγκαταστήσουν την ενημέρωση με μη αυτόματο τρόπο.

Ένα άλλο πράγμα που πρέπει να αντιμετωπίσουν οι εταιρείες είναι ο εξειδικευμένος εξοπλισμός. Για παράδειγμα, ας υποθέσουμε ότι είστε εταιρεία παραγωγής τροφίμων και αγοράσατε ένα σύστημα εφοδιαστικής αλυσίδας που λειτουργεί με Windows XP το 2009. Δυστυχώς, η εταιρεία που παρείχε το σύστημά σας έκλεισε. Δεν έχετε τον προϋπολογισμό για να αποκτήσετε ένα νέο λογισμικό διαχείρισης της αλυσίδας εφοδιασμού, ούτε έχετε τον χρόνο να επανεκπαιδεύσετε το προσωπικό σας. Αυτός είναι ο τρόπος με τον οποίο οι εταιρείες καταλήγουν με υπολογιστές με Windows XP μέχρι τη δεκαετία του 2020.

Πώς επηρεάζονται οι καταναλωτές από αυτό;

Ως καταναλωτής, μπορεί να πιστεύετε ότι δεν είναι αυτό το πρόβλημά σας. Εξάλλου, νομίζεις ότι είσαι εντάξει αρκεί να φτάσεις εκεί που πας και να μην διαταραχθεί η ζωή σου. Δυστυχώς, αυτό δεν μπορεί να απέχει περισσότερο από την αλήθεια.

Σκεφτείτε την επίθεση του Colonial Pipeline. Αν και οι ζημιές ήταν περιορισμένες, ο πανικός που ακολούθησε προκάλεσε μεγάλες γραμμές βενζίνης σε πολλά πρατήρια. ανέφερε το CNBC ότι οι αεροπορικές εταιρείες στο Διεθνές Αεροδρόμιο Χάρτσφιλντ-Τζάκσον Ατλάντα, τις οποίες προμήθευε άμεσα η Colonial Pipeline, έπρεπε να πετάξτε με επιπλέον καύσιμα από άλλα αεροδρόμια για να συμπληρώσετε τον τοπικό εφοδιασμό ή να κάνετε επιπλέον στάσεις για πτήσεις μεγάλων αποστάσεων προς εφοδιάζω πάλι με καύσιμα.

Αν και το περιστατικό δεν προκάλεσε καθυστερήσεις στο σύστημα, θα είχε προκαλέσει σημαντικό πρόβλημα εάν δεν είχε επιλυθεί σε μία εβδομάδα.

Ένα άλλο παράδειγμα είναι η κυβερνοεπίθεση στο ηλεκτρικό δίκτυο της Ουκρανίας το 2015. Αυτό το περιστατικό έβαλε στο σκοτάδι τη μισή περιοχή του Ivano-Frankivsk για έξι ώρες. Και ενώ αυτές θα μπορούσαν να προκαλέσουν ενοχλήσεις και χρηματικές απώλειες κατά τη διάρκεια των κανονικών περιόδων, αυτές οι επιθέσεις θα μπορούσαν να έχουν σοβαρότερες συνέπειες όταν εκτελούνται πριν από μια εισβολή.

Τι μπορούμε να κάνουμε?

Αν δεν εργάζεστε σε αυτούς τους συγκεκριμένους κλάδους ως ανώτερο στέλεχος, τα περισσότερα συνηθισμένα άτομα δεν μπορούν να κάνουν πολλά για να διορθώσουν αυτό το πρόβλημα. Μπορείτε να κάνετε γνωστή τη φωνή σας επικοινωνώντας με τους εκπροσώπους του Κογκρέσου και της Γερουσίας στα γραφεία τους, αλλά μέχρι εκεί.

Αλλά αν είστε μέλος του διοικητικού συμβουλίου ή στέλεχος της C-suite σε οποιονδήποτε από αυτούς τους κλάδους, είναι καιρός να αναθεωρήσετε τα συστήματα κυβερνοασφάλειας της εταιρείας σας. Ενώ η αναβάθμιση της υποδομής και του μηχανήματος σας μπορεί να είναι δαπανηρή, μια επίθεση στα πιο ευάλωτα συστήματά σας θα ήταν πολύ πιο ακριβή.

Όταν αναβαθμίζετε το υλικό σας, όχι μόνο επιδιορθώνετε τυχόν πιθανά τρωτά σημεία στο σύστημά σας, αλλά έχετε επίσης την ευκαιρία να έχετε μια πιο αποτελεσματική λειτουργία.

Πρέπει να προστατεύσουμε την κρίσιμη υποδομή μας

Η παραβίαση του ΕΙΚΟΝΙΚΑ Γένεση64 δείχνει ότι δεν αρκεί να αντιδρούμε σε κάθε κυβερνοεπίθεση στην υποδομή μας. Αντίθετα, θα πρέπει να είμαστε προορατικοί για να συλλάβουμε τα τρωτά σημεία και να τα διορθώσουμε. Εάν αφήσουμε τους εγκληματίες του κυβερνοχώρου και άλλους παράγοντες να έχουν ελεύθερη κυριαρχία στις βιομηχανίες και τις επιχειρήσεις κοινής ωφελείας μας, η ζημιά που προκαλούν θα μπορούσε να είναι πολύ μεγαλύτερη από το κόστος που πρέπει να πληρώσουμε για να διατηρήσουμε τα συστήματά μας ασφαλή.

9 Times Hackers στόχευσαν κυβερνοεπιθέσεις σε βιομηχανικές εγκαταστάσεις

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα