V oblasti kybernetickej bezpečnosti je len veľmi málo príležitostí, kde môžete využiť predvídavosť. Toto môže byť jeden.
Priemyselná infraštruktúra vrátane elektrických sietí, ropných a plynárenských zariadení, výrobných závodov a ďalších sa stala lákavým cieľom pre kybernetické útočníkov, či už ide o zločinecké gangy, ktoré sa pokúšajú zarobiť peniaze na útokoch ransomvéru, alebo o hackerské operácie podporované národným štátom za účelom špionáže a rušenie.
Nedávne incidenty – ako napr ransomvérový útok Colonial Pipelinea a kybernetický útočník, ktorý sa pokúša upraviť hladiny chemikálií v zásobovaní pitnou vodou v továrni na úpravu vody na Floride – ukázali, ako je priemyselná infraštruktúra zraniteľná voči hackerom – a že útoky na tieto systémy môžu mať širší dopad na širokú verejnosť.
ZDNET odporúča
Najlepšie certifikáty kybernetickej bezpečnosti
Tieto certifikácie vám môžu pomôcť vstúpiť do odvetvia s vysokým dopytom po kvalifikovaných zamestnancoch.
Čítajte terazMnohé priemyselné siete fungujú na rovnakej technológii už desaťročia a potreba ich zabezpečenia proti útokom je dobre známa.
POZRITE SI: Kybernetická bezpečnosť: Poďme taktizovať (špeciálna funkcia ZDNet)
Ale s dodatočnou pozornosťou na bezpečnosť okolo priemyselných riadiacich systémov je teraz príležitosť zabezpečiť, aby boli siete chránené pred kybernetickými útokmi. Ak sa však táto príležitosť ignoruje, z dlhodobého hľadiska by to mohlo byť nákladné a kritická infraštruktúra by zostala zraniteľná voči škodlivým hackerom.
"Myslím si, že sa teraz dostávame do bodu, keď sme mali príležitosť predísť tomuto problému." a teraz nás tento problém dostihol,“ povedal Sergio Caltagirone, viceprezident pre spravodajstvo hrozieb v Dragose. Aktualizácia zabezpečenia ZDNet.
„V kybernetickej bezpečnosti je len veľmi málo príležitostí, kde môžete využiť predvídavosť, a toto je jedna z tých, ktoré stále môžeme vidieť trochu vpredu – nie sme tak ďaleko, ako by sme mali byť – ale vidíme, že to bude väčší problém, všetci vieme to."
Akcia musí prísť zhora nadol: „Musíte začať na najvyššej úrovni. Správne rady a vládne politické skupiny musia začať vyvíjať tlak na prevádzkovateľov – či už sú to štátni prevádzkovatelia alebo prevádzkovatelia kvázi štátne operácie alebo úplne súkromné operácie – musia vyvíjať tlak na organizácie, aby niečo urobili,“ povedal Caltagirone.
To sa už začalo v Spojených štátoch, ako to urobil prezident Biden nariadil CISA a NIST, aby vyvinuli výkonnostné ciele kybernetickej bezpečnosti pre kritickú infraštruktúru.
POZRITE SI: Útoky na kritickú infraštruktúru sú nebezpečné. Čoskoro by sa mohli stať smrteľnými, varujú analytici
Medzitým je životne dôležité, aby organizácie prevádzkujúce priemyselné systémy pochopiť ich siete, potenciálne bezpečnostné chyby, ktoré môžu obsahovať, a kto má oprávnenie na prístup k čomu. To je kľúčom k tomu, aby sa v prvom rade zabránilo útokom získať prístup do siete alebo čo najrýchlejšie odhaliť neoprávnený prístup.
„Ako hacker strávite mesiace štúdiom fungovania týchto zariadení. A že ako obranca je taká kritická chvíľa, keď ste ich mohli nájsť a niečo urobiť, aby ste im zabránili dostatočne vedieť, čo chcú urobiť,“ povedal Caltagirone.
"Máme šancu to zastaviť - ale musíte len využiť príležitosť a urobiť to," dodal.
VIAC O KYBERBEZPEČNOSTI
- Bezpečnosť IIoT: Prečo na tom záleží, prečo musí byť oveľa lepšia
- Inteligentné mestá sú lákavým cieľom kybernetických útokov, preto je načase ich zabezpečiť už teraz
- Hack Colonial Pipeline odhaľuje trhliny v americkej energetickej obrane proti kybernetickým útokom
- Ransomware: Hackerom trvalo len tri dni, kým našli túto falošnú priemyselnú sieť a naplnili ju škodlivým softvérom
- Ransomvérové gangy majú teraz v hľadáčiku priemyselné ciele. To zvyšuje stávky pre všetkých