Όπως όλες οι υποδομές ζωτικής σημασίας, οι επιχειρήσεις κοινής ωφέλειας των ΗΠΑ είναι επιρρεπείς σε απειλές στον κυβερνοχώρο, ακόμη και σε καιρό ειρήνης. Είναι σημαντικό να σημειωθεί ότι με όλα όσα συμβαίνουν μεταξύ της Ρωσίας και της Ουκρανίας, η ασφάλεια γίνεται επίσης περισσότερο επίκεντρο για τους καταναλωτές. Σύμφωνα με την έρευνά μας σε Αμερικανούς χρήστες κοινής ωφέλειας τον Μάρτιο του τρέχοντος έτους, οι χάκερ που καταστρέφουν εσωτερικά συστήματα εντοπίστηκαν ως πιθανός κίνδυνος για την παροχή υπηρεσιών κοινής ωφελείας από το 46.9 τοις εκατό των παραληπτών. Ας ρίξουμε μια ματιά στη σημασία της κυβερνοασφάλειας για τον τομέα κοινής ωφέλειας.
Το ψηφιακό πεδίο μάχης
Οι εγκληματίες του κυβερνοχώρου αναζητούν καινοτόμους τρόπους για να εκμεταλλευτούν την οικονομική αξία του τομέα κοινής ωφέλειας. Εν τω μεταξύ, οι hacktivists αναζητούν τρόπους για να αξιοποιήσουν δημόσια την αντίθεσή τους σε πολιτικές ή περιβαλλοντικές ατζέντες απενεργοποιώντας τις εγκαταστάσεις, για παράδειγμα, μέσω μιας κατανεμημένης άρνησης υπηρεσίας (DDOS). Αυτό το ψηφιακό πεδίο μάχης μάχεται με μυριάδες τρόπους, από τη διακοπή έως τα συστήματα επιχειρήσεων που στηρίζουν τις εμπορικές και ανθρώπινες λειτουργίες μιας εταιρείας κοινής ωφέλειας, και ακόμη πιο κακόβουλη παρέμβαση επιχειρησιακής τεχνολογίας, που έχει σχεδιαστεί για να προκαλέσει σοβαρή αναστάτωση στην κοινωνία των πολιτών. ο Επίθεση κακόβουλου λογισμικού "AcidRain". τον Φεβρουάριο του τρέχοντος έτους προκάλεσε σοβαρή, παρατεταμένη διακοπή των επιχειρήσεων σε μαζική κλίμακα. Η επίθεση εξαφάνισε τα δορυφορικά μόντεμ της ευρυζωνικής υπηρεσίας KA-SAT της Viasat, επηρεάζοντας χιλιάδες στην Ουκρανία και περαιτέρω σε όλη την Ευρώπη.
Αντιμετώπιση της Απειλής
Σύμφωνα με την IBM, η βιομηχανία ενέργειας κατέλαβε την πέμπτη θέση στο συνολικό κόστος παραβίασης δεδομένων το 2021 και η ασφάλεια στον κυβερνοχώρο στον τομέα κοινής ωφέλειας φέρνει μαζί της πρόσθετες εκτιμήσεις. Είναι ένας κλάδος με υψηλή ρύθμιση, όπου οι παραβιάσεις μπορεί να είναι δαπανηρές σύμφωνα με τα πρότυπα οποιουδήποτε άλλου κλάδου. Επιπλέον, το κόστος που σχετίζεται με ransomware ή κυβερνοεπιθέσεις μπορεί να κλιμακωθεί γρήγορα. Μεταξύ 2020 και 2021, σημειώθηκε αύξηση 10 τοις εκατό από 3.86 εκατομμύρια δολάρια σε 4.24 εκατομμύρια δολάρια ανά περιστατικό παραβίασης δεδομένων. Έπειτα, υπάρχει το χρονικό διάστημα που χρειάζεται για να ανακαλυφθεί μια παραβίαση και όσο περισσότερο η παραβίαση περνά απαρατήρητη, τόσο πιο ακριβό και/ή αναστατώνει το συμβάν. Και τέλος, υπάρχουν τα πρόστιμα που επιβάλλονται από ρυθμιστικούς φορείς, τόσο στην ΕΕ όσο και στις ΗΠΑ
Ωστόσο, δεν είναι όλα άσχημα νέα. Η κυβερνοασφάλεια αποτελεί ήδη προτεραιότητα για τις εταιρείες κοινής ωφέλειας και υπάρχουν πολλοί τρόποι αντιμετώπισης αυτών των απειλών, ξεκινώντας με την αναγνώριση αυτής της εγγενούς ευπάθειας και την ενσωμάτωση μιας κουλτούρας συνειδητοποίησης που διαμορφώνει πιο ασφαλή συμπεριφορά, διαδικασίες και σχεδιασμό συστήματος. Αυτό ισχύει ιδιαίτερα για την επιχειρησιακή τεχνολογία (OT), που εστιάζει στην τηλεμετρία που μετρά και προσδιορίζει τις τάσεις σε όλο το δίκτυο κοινής ωφέλειας ή/και στο SCADA (Supervisory Control and Data Acquisition) που ελέγχει την αρχιτεκτονική του συστήματος.
Ιδιωτικά δίκτυα: Πώς μπορούν να βοηθήσουν
Ο κίνδυνος αυξάνεται όταν τα δεδομένα εκτίθενται στο ανοιχτό Διαδίκτυο, γι' αυτό οι επιχειρήσεις κοινής ωφέλειας πρέπει να αξιοποιούν την ασφάλεια στον κυβερνοχώρο και τον έλεγχο χρησιμοποιώντας την πιο πρόσφατη τεχνολογία IP: Ασφαλής λειτουργία εντός δημόσιων δικτύων ή λειτουργία μέσω ασφαλών, ιδιωτικών δικτύων. Ιδιωτικά δίκτυα και αποκλειστικοί κόμβοι, όπως αυτοί εντός ενός δορυφορικού συστήματος TSAT, διατηρούν ένα ζωτικό χάσμα αέρα μεταξύ της τηλεμετρίας και του ελέγχου και των ανοιχτών δημόσιων δικτύων. Από την άλλη πλευρά, τα εταιρικά συστήματα συχνά δρομολογούνται μέσω πρωτοκόλλων Διαδικτύου και είναι εγγενώς πιο ορατά. Απλώς, σε έναν ιδανικό κόσμο, τα δεδομένα SCADA και τηλεμετρίας δεν θα αναμιγνύονται με την επιχειρηματική κίνηση. Ο ασφαλής διαχωρισμός διασφαλίζει ότι αυτά τα δεδομένα δεν θα πέσουν σε λάθος χέρια.
Σε τελική ανάλυση, ένας υποσταθμός με περιορισμένη ασφάλεια μπορεί να απενεργοποιηθεί, οδηγώντας σε περιφερειακή απώλεια ισχύος, ή ακόμα χειρότερα, σε μεγάλης κλίμακας αποσύνδεση στην πηγή ενός δικτύου. Εάν ένας χάκερ γνωρίζει πώς χρησιμοποιείται ένα δίκτυο και μπορεί να διακόψει τον έλεγχο των στοιχείων του δικτύου ταυτόχρονα, έχει όλη τη δύναμη που χρειάζεται για ένα ματ. Εάν η πρώτη αρχή ασφάλειας είναι ο διαχωρισμός του φορέα και της αποθήκευσης των δεδομένων, πουθενά αυτό δεν είναι πιο σημαντικό από το cloud όπου η επιφανειακά ελκυστική πρόταση εξοικονόμησης κόστους μπορεί να παρασύρει κάποιον να κρατήσει δεδομένα τηλεμετρίας μαζί με όλα τα άλλα δεδομένα που χρησιμοποιούνται στις λειτουργίες του οργανισμού.
Παραδόξως, ορισμένες από τις παραδοσιακές τεχνολογίες που εξακολουθούν να χρησιμοποιούνται ευρέως, όπως η Serial Peripheral Interface (SPI), είναι πιο ασφαλείς λόγω της μόνωσης χάρη σε μια φυσική σύνδεση. Αν και επί του παρόντος αναπτύσσονται νέες τεχνολογίες με δυνατότητα IP, αυτό πραγματοποιείται μόνο όταν προστατεύεται σε ιδιωτικό δίκτυο ή αξιόπιστο δίκτυο που καθορίζεται από λογισμικό. Υπάρχουν πολλά παραδείγματα που καταδεικνύουν το επίπεδο διαταραχών στις οποίες είναι επιρρεπείς οι παροχές νερού και ενέργειας. Πέρυσι, μια κυβερνοεπίθεση ανάγκασε τον χειριστή Colonial Pipeline να κλείσει προσωρινά 5,500 μίλια αγωγού όταν έγινε προσπάθεια να παραβιαστούν τα επίπεδα υδροξειδίου του νατρίου στο Oldsmar, την παροχή νερού της Φλόριντα. Πιο πρόσφατα στην Ουκρανία, η εχθρική επέμβαση οδήγησε στην απενεργοποίηση της ενέργειας στα αιολικά πάρκα.
Επιπλέον, ο έλεγχος της ροής του νερού γίνεται πιο κρίσιμος με την αυξανόμενη επίδραση της κλιματικής αλλαγής. Τα άκρα απαιτούν ακριβή πρόβλεψη και έγκαιρη απόκριση σε ταχέως μεταβαλλόμενες συνθήκες. Αυτό πρέπει να ελέγχεται χρησιμοποιώντας την πιο πρόσφατη τεχνολογία IP, η οποία πρέπει να λειτουργεί με ασφάλεια σε δημόσια δίκτυα ή να λειτουργεί μέσω ασφαλών ιδιωτικών δικτύων. Με τον ίδιο τρόπο, η διαχείριση των μειωμένων αποθεμάτων ενέργειας μεταξύ και εντός των χωρών εξαρτάται από την έξυπνη, έξυπνη τεχνολογία που διανέμει αυτόματα την προμήθεια όπου απαιτείται. Είναι σημαντικό, εκτός από την προστασία των στατικών δεδομένων, ο τρόπος με τον οποίο κινούνται τα δεδομένα να είναι εξίσου ανθεκτικός και αυτό με τη σειρά του σημαίνει ότι υπάρχουν εφεδρικά συστήματα.
Ασφαλές IoT τώρα
Καθώς το IoT γίνεται πιο ενσωματωμένο στη βιομηχανία καθημερινά, καθίσταται ζωτικής σημασίας όλες οι συσκευές και τα τοπικά δίκτυα που σχετίζονται να διαθέτουν το απαραίτητο λογισμικό για την προστασία τους. Ένας τέτοιος τρόπος είναι μέσω της τεχνολογίας δικτύου ευρείας περιοχής (SD-WAN) που ορίζεται από λογισμικό, η οποία διατηρεί τα δεδομένα κλειδωμένα και ασφαλισμένα από τον έξω κόσμο. Ταυτόχρονα, η τεχνολογία εξασφαλίζει συνεπή απόδοση και ανθεκτικότητα της εφαρμογής, κατευθύνοντας αυτόματα την κυκλοφορία με τρόπο που καθοδηγείται από τις εφαρμογές, με βάση την επιχειρηματική πρόθεση, τα πρωτόκολλα ασφαλείας και την αρχιτεκτονική WAN. Οι κύριοι φορείς και οι πλατφόρμες πρέπει να διαθέτουν εναλλακτικές λύσεις, πράγμα που σημαίνει λύσεις δορυφόρου, LTE και 4G/5G. Επειδή τα δεδομένα τηλεμετρίας απαιτούν λιγότερο εύρος ζώνης από ό,τι μεγάλο μέρος της κίνησης που διοχετεύεται σε ένα εταιρικό σύστημα, μπορεί επίσης να είναι πιο δύσκολο να εντοπιστούν, αν και συμβουλεύουμε όλους τους πελάτες μας να διαθέτουν αυτές τις εφεδρικές λύσεις.
Οι επιχειρήσεις κοινής ωφέλειας που θέλουν να ενσωματώσουν και να διατηρήσουν ένα στρατηγικό πρόγραμμα κυβερνοασφάλειας θα πρέπει να επανεξετάζουν συνεχώς τα συστήματα και την τεχνολογία τους μαζί με τους συνεργάτες συνδεσιμότητας τους. Αυτό είναι απαραίτητο για τον εντοπισμό κενών και ευκαιριών με βάση τα πρωτόκολλα πληροφοριών απειλών που διαθέτουν για να αυξήσουν την επίγνωση της κατάστασης στις ομάδες.
- Coinsmart. Το καλύτερο ανταλλακτήριο Bitcoin και Crypto στην Ευρώπη.Click Here
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.iotforall.com/utilities-sector-cybersecurity-staying-ahead-of-cybercriminals
