Kibernetičke kriminalce više ne zanima samo novac, oni žele ugroziti ljudske živote

Konzalting kompanija Gartner predviđa da već do sredine desetljeća možemo očekivati prve velike kibernetičke napade na industrijske sustave kontrole kako bi se direktno ugrozili ljudski životi

Mladen Smrekar srijeda, 12. siječnja 2022. u 14:02

Prijetnje industrijskoj kibernetičkoj sigurnosti postaju sve češće, složenije i kreativnije. Godine 2020. nevjerojatnih 90 posto tvrtki u proizvodnom, energetskom i komunalnom, zdravstvenom i transportnom sektoru pretrpjelo je napad na računalne sustave koji upravljaju njihovim operacijama. Među tri najnapadanije industrije našao se energetski sektor, otkriva osiguravateljska kuća Hiscox. 

Colonial Pipeline kao primjer

Nakon niza visokoprofilnih napada koji uzrokuju poremećaj u opskrbi energijom, u energetskim je tvrtkama zazvonio alarm. Prošlogodišnji napad na Colonial Pipeline, nakon kojeg je privremeno zatvoren najveći plinovod u SAD-u, a istočna obala nakratko ostala bez naftnih derivata, samo je najpoznatiji primjer. 

Prošlogodišnji napad na Colonial Pipeline samo je primjer onoga što nas čeka
Prošlogodišnji napad na Colonial Pipeline samo je primjer onoga što nas čeka

IT okruženja suočena su s prijetnjama informacijske sigurnosti i aktivnim napadima već nekoliko desetljeća, dok su se industrijski kontrolni sustavi tradicionalno čuvali u sigurnim silosima, fizički odvojeni od IT mreža. Ova se slika sada mijenja.


Operativna tehnologija sve se više povezuje s IT mrežama i industrijskim internetom stvari, omogućujući kibernetičkim kriminalcima ulazak u operativne tehnologije i kontrolu nad njima putem IT mreža.


Učestalost i posljedice industrijskih kibernetičkih napada postat će sve ozbiljnije u nadolazećim godinama
Učestalost i posljedice industrijskih kibernetičkih napada postat će sve ozbiljnije u nadolazećim godinama

Učestalost i posljedice industrijskih kibernetičkih napada postat će sve ozbiljnije u nadolazećim godinama. Novac je dosad bio glavni motiv kibernetičkih kriminalaca no i tu se stvari ubrzano mijenjaju. Konzalting kompanija Gartner predviđa da već do sredine desetljeća možemo očekivati i prve velike kibernetičke napade na industrijske sustave kontrole kako bi se direktno ugrozili ljudski životi. 

Tvrtke pojma nemaju

Najveći izazov kibernetičke sigurnosti s kojim se danas suočava energetski sektor je taj što mnoge tvrtke uopće ne znaju odakle im prijeti najveća opasnost. Prema Gartneru, 60 posto organizacija nije svjesno gdje su njihove tehnologije najranjivije.

Log4Shell bi mogao nanijeti veliku štetu jer ne zahtijeva nikakvu autentifikaciju ili posebne privilegije
Log4Shell bi mogao nanijeti veliku štetu jer ne zahtijeva nikakvu autentifikaciju ili posebne privilegije

Počinje utrka s vremenom; energetske kompanije moraju zakrpati svoju obrano prije no što im rupe otkriju hakeri. Redoviti procesi aktivnog otkrivanja ranjivosti više nisu dovoljni, upozorava Trond Solberg, direktor tvrtke za kibernetičku sigurnost DNV. To se mora činiti opetovano kako bi se osigurala otpornost na nove vektore napada. 


Ogledni primjer je pojava Log4Shella u prosincu, kad je otkrivena ranije neotkrivena ranjivost u alatu koji se koristi u poslužiteljima u oblaku i poslovnom softveru diljem svijeta.


Holistički pristup

U samo nekoliko sati pokazalo se da bi Log4Shell mogao nanijeti veliku štetu jer ne zahtijeva nikakvu autentifikaciju ili posebne privilegije. Timovi za kibernetičku sigurnost zakrpali su rupe i zaštitili IT sustave. No, ostaje činjenica da su industrijski sustavi pokazali koliko su ranjivi. 

Kako bi se izgradila učinkovita obrane od novih rizika u energetskom sektoru, potreban je dobro uravnotežen spoj stručnosti. A najveći napredak, smatra Solberg, postići će tvrtke s holističkim pogledom na sigurnost svojih IT i operativnih tehnoloških sustava, umjesto da se pojedini dijelovi tretiraju svaki za sebe.

Besplatna dostava

Intel

HP 250 G8

Core i5 1135G7,8GB, 512GB SSD, Iris Xe Graphics, 15.6" FHD IPS, Windows 10

5399 kn 5899 kn Kupi


Prijenosni zvučnici priznatih svjetskih brendova!

JBL, MARSHALL, HARMAN/KARDON

Ronis je dom najboljim svjetskim brendovima. Otkrij vrhunski zvuk, uvijek i svugdje. Provjeri ponudu!

Kupi

Prijenosni BT zvučnik

ACOUSTIC ENERGY Aego BT2

Podržava 4.2 i APT-X nisku latenciju, USB punjač i mikrofon za “handsfree” pozive, dvostruki 2,5-inčni driveri, do 36 sati trajanja baterije, snage 40 W RMS.

1.359 kn 2.299 kn Kupi

On-ear BT slušalice

MARSHALL Major III

Legendarni Marshall zvuk s dinamičkim 40mm driverima koji su prilagođeni za poboljšani odziv basova, do 30 sati bežične reprodukcije, kontrolni gumb, odvojivi 3.5mm kabel, 20Hz-20kHz, 32 ohma.

899 kn 1.099 kn Kupi