По словам эксперта, готовность страны к кибербезопасности для защиты энергетических, коммунальных и водных объектов была неравномерной.
Риск для критической инфраструктуры является давно назревшей проблемой в индустрии кибербезопасности. Исследователи, сотрудники корпоративной безопасности и правительственные эксперты опасались, что производителям энергии, коммунальным предприятиям и системам водоснабжения не хватает рабочей силы и инвестиций в безопасность.
Риск увеличился из-за того, что промышленные системы управления были подключены к открытому Интернету и подключены к ИТ-системам посредством автоматизации.
Согласно данным компании Claroty, занимающейся промышленной кибербезопасностью, в 2020 году в промышленных системах управления было раскрыто 893 уязвимости, что на 25 % больше, чем в прошлом году. Критическое производство, энергетика, включая электричество, нефть и природный газ, а также водоснабжение и водоотведение сообщили о наибольшей уязвимости.
По данным Moody’s Investors Service, в последние годы нефтегазовая отрасль стала все больше зависеть от цифровых технологий для оптимизации операций, что увеличило поверхность атаки, уязвимую для киберактивности.
Поскольку Colonial Pipeline медленно восстанавливает работу после атаки программы-вымогателя на прошлой неделе, администрация Байдена, исследователи в области безопасности и отраслевые аналитики изо всех сил пытаются понять, как именно связанная с Россией банда вымогателей DarkSide скомпрометировала масштабную операцию трубопровода.
Атака выявила годы недостаточного инвестирования и бездействия, которые затянули столь необходимые усовершенствования энергетических, коммунальных, водных и других систем, которые отчаянно нуждались в дополнительной защите от изощренных национальных государств и криминальных противников.
«Атака программы-вымогателя на Colonial Pipeline показывает, что кибербезопасность представляет собой растущий кредитный риск, который может привести к сбоям в работе критически важной инфраструктуры Америки», – сказал Лерой Террелонж, вице-президент Moody’s Investors Service. «В связи с ростом числа кибератак в энергетическом секторе по мере того, как цифровые технологии оптимизируют операции, участники нефтегазовой отрасли, электроэнергетики и возобновляемых источников энергии будут продолжать увеличивать свои киберинвестиции для смягчения этих растущих угроз».
Неоднозначный послужной список
По словам Скотта Шакелфорда, директора программы кибербезопасности и управления Интернетом в Университете Индианы, готовность страны к обеспечению безопасности критически важной инфраструктуры была неравномерной.
«В общей сложности DHS признает 16 таких секторов, от финансовых компаний до предприятий водоснабжения», как критически важную инфраструктуру, сказал он. «На самом деле, подавляющая часть экономики США в настоящее время определяется как «критическая», и остается открытым вопрос: все ли критично, есть ли что-нибудь?»
Руководители критически важных инфраструктур уже много лет знают, что автоматизация а доступ к общедоступному Интернету сделает их более заметными целями для вредоносных атак.
Согласно данным Университета Темпл, среди растущих проблем кибербезопасности неуклонно растет число атак программ-вымогателей на критически важную инфраструктуру. Университет задокументировал 396 атак программ-вымогателей на критически важную инфраструктуру в 2020 году, что на 93% больше, чем в прошлом году.
Наоми Эйде/ Cybersecurity Dive. Данные из «Набора данных об инцидентах с программами-вымогателями критической инфраструктуры» Университета Темпл, версия 10.9.
«В 2020 и 2021 годах число кибератак, нацеленных на промышленные системы управления, резко возросло», – говорит Дон Каппелли (Dawn Cappelli), вице-президент по глобальной безопасности и директор по информационной безопасности в Rockwell Automation. «Большинство из них представляют собой атаки программ-вымогателей со стороны финансово мотивированных групп, которые распространяются из основной сети компании в операционную сеть промышленной системы управления».
Состояние операционных технологий менее зрело, чем безопасность информационных технологий, сказал Каппелли в электронное письмо. Многим компаниям не хватает важных элементов безопасности, включая комплексную инвентаризацию активов, защитные технологии, такие как брандмауэры и сегментация сети, инструменты для обнаружения аномальной или злонамеренной сетевой активности или обученный персонал службы безопасности для реагирования на атаки.
« Директорам по информационной безопасности в компаниях, использующих OT-среды, следует немедленно разработать целостную стратегию кибербезопасности для своей конвергентной ИТ-/OT-инфраструктуры, если они еще этого не сделали», — сказала она. «Для этого требуется многофункциональная команда, состоящая из инженеров по ИТ, безопасности и OT».