Címke: digitális biztonság

Globális szintű kiberbiztonsági kihívások: Az Egyesült Államok kritikus infrastruktúrájának veszélyeztetettsége

Miért van globális jelentősége az USA kritikus infrastruktúráinak kiberbiztonságának?

Gondolkoztunk már azon, hogy a „kritikus infrastruktúra” kifejezés miket foglal magában? Hidakat, erőműveket és vasúti rendszereket mindannyian ismerjük, de mi a helyzet a parki ivókutakkal, ahol a gyermekeink isznak, vagy az iskolákkal, ahol mesterséges intelligenciát használnak az oktatás során? Esetleg a repülőterekkel, ahol hosszú hétvégén utazunk?

Ezek a mindennapjaink szerves részét képező tevékenységek rendszereken alapulnak, amelyek egyre inkább digitalizálódnak és gyakran olyan hálózatokra támaszkodnak, melyek nem biztonsági szempontból lettek megtervezve.

Szektorok, mint az energia, egészségügy, vízellátás és mezőgazdaság kritikus infrastruktúrái egyre inkább kitéve vannak a rosszindulatú kibertevékenységeknek, miközben a támadók egyre fejlettebb módszereket fejlesztenek.

Idén az amerikai kiberbiztonsági hatóságok figyelmeztettek a Kínai Népköztársasághoz köthető államilag támogatott kártékony kibertámadókra, beleértve a Volt Typhoon nevű ismert hackercsoportot is, amely folyamatos hozzáférést biztosít az USA kritikus infrastruktúráihoz, felkészülve arra, hogy zavaró tevékenységeket hajtson végre egy esetleges konfliktus esetén.

A Környezetvédelmi Hivatal (EPA) nemrég arra figyelmeztette a vízellátó rendszereket, hogy sürgős intézkedéseket kell hozniuk az ivóvíz védelme érdekében. Az EPA szerint a kibertámadások károsíthatják a vízellátó rendszerek működését, például a szelepek és szivattyúk funkcióit, zavarhatják a víz kezelését vagy tárolását, illetve veszélyesen megemelhetik a vízben lévő vegyi anyagok szintjét.

Nem minden amerikai kritikus infrastruktúra rendelkezik azzal a képességgel, hogy ellenálljon és helyreálljon egy kibertámadás után. Egyeseknek több erőforrásra van szükségük a kiberbiztonság és az ellenálló képesség javításához. Jen Easterly, a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség igazgatója a Kongresszus előtt elmondta, hogy „sajnos a kritikus infrastruktúránkat alátámasztó technológia alapvetően biztonságtalan, mivel évtizedeken át a szoftverfejlesztőket nem terhelték felelősséggel a hibás technológiákért.”

A vállalatoknak magas színvonalon kell eljárniuk a digitális termékek fejlesztésekor. Az Biden-Harris adminisztráció ezen a téren tett erőfeszítései dicséretre méltóak, azonban a kormányzat folyamatos sürgős figyelmeztetései arra ösztönöznek, hogy sürgős lépéseket tegyünk a kiber-fizikai ellenállóképesség javítása érdekében.

Példaként a Colonial Pipeline esete rávilágított a kiberbiztonság fejlesztésének szükségességére

Fontos, hogy a figyelem a szegmentálásra irányuljon, így a Colonial üzleti rendszereinek kompromittálása ne érintse a szélesebb működését.

Szükség van egy alapvető paradigmaváltásra, amely túlmutat a digitális biztonságon és az igazi ellenállóképességre összpontosít. Ez a termékek és szolgáltatások tervezésével és építésével kezdődik, olyan rendszerekkel, amelyek támogatják a kritikus infrastruktúrákat abban, hogy a váratlan nyomás alatt is a várt módon működjenek.

Képzeljük el, hogy egy kórház folyamatosan működik az internetkapcsolat megszakadása vagy egy zsarolóvírusos támadás alatt; egy vízmű kézi kezelése folyik, miközben a hatóságok vizsgálják a gyanús tevékenységeket egy tisztítóműnél; vagy egy villamos hálózat moduláris módon helyreállítható egy váratlan, széles körű áramkimaradás során egy viharban.

A Tudományos és Technológiai Tanácsadó Testület nemrégiben kiadott egy jelentést

Amely javasolt intézkedéseket tartalmaz minden kritikus infrastruktúra rendszer ellenállóképességének elérésére, beleértve a teljesítménycélok meghatározását, a kutatás és fejlesztés koordinálását, a kormányzati kapacitás javítását a kiber-fizikai ellenállóképesség növelése érdekében a Szektori Kockázatkezelési Ügynökségeken keresztül, valamint a tulajdonosok/üzemeltetők felelősségének növelését a kiber-fizikai ellenállóképesség terén.

A kiberhivatalok folyamatos figyelmeztetése

Arra utal, hogy sürgősen szükség van infrastruktúránk megerősítésére és tartós ellenállóképességünk megteremtésére. A támadások egyre csak növekednek. Készen állnak a rendszereink?

Forrás: www.forbes.com

A Kiberfenyegetések új hulláma: Zsarolóvírusok veszélye a digitális világban

A digitális világ előretörésével párhuzamosan a kiberbűnözők is egyre fejlettebb módszereket alkalmaznak a zsákmányszerzés érdekében, zsarolóvírusok felhasználásával szedve áldozataiktól az adatokért cserébe váltságdíjat. Az elmúlt időszak tendenciái világosan mutatják, hogy ezek a támadók nem csak hogy fenntartják, de fokozzák is tevékenységük agresszivitását, ami kihívás elé állítja a kiberbiztonsági védekezési módszereket.

Az elmúlt években tapasztalható adatok egyöntetűen bizonyítják, hogy a zsarolóvírus támadások gyakorisága, valamint ezek által generált illegális jövedelem meredeken nő. Ez különösen aggasztó jelenség, mivel a kiberbiztonsági közösség által implementált ellenintézkedések egy ideig lassítani látszottak ezt a tendenciát. Ezzel szemben a Chainanalysis friss elemzése feltárja, hogy a támadások intenzitása 2022-ben ismét növekedésnek indult, aminek következtében a zsarolóvírusok által kikényszerített váltságdíjak összege is jelentős mértékben, az előző évi 567 millió dollárról 1,1 milliárd dollárra ugrott, ezzel új csúcsot állítva be.

A zsarolóvírusok alkalmazói nem tesznek különbséget a célpontok között: legyen szó nagyvállalatokról, egészségügyi intézményekről vagy oktatási intézményekről, mindegyikük potenciális áldozat. A Recorded Future és más elemző intézetek által közölt jelentések alapján a kiberbűnözők által használt új zsarolóvírus variánsok száma és ezekkel végrehajtott támadások gyakorisága folyamatosan emelkedik, ami világosan jelez, hogy a jelenlegi kiberbiztonsági védelmi stratégiák nem nyújtanak elegendő védelmet.

A 2022-es ideiglenes csökkenés után, különösen az orosz és ukrán nemzetiségű csoportok esetében, a zsarolóvírus tevékenységek újra intenzívebbé váltak. A geopolitikai helyzetek rövid távú változásai után úgy tűnik, hogy a kiberbűnözők ismét növelik támadásaik számát és erősségét.

Ez az elemzés rávilágít arra a tényre, hogy bár léteznek előrelépések a zsarolóvírusok elleni küzdelemben, a kiberbiztonsági szakembereknek továbbra is számottevő kihívásokkal kell szembenézniük. A változó kiberfenyegetések elleni hatékony fellépéshez átfogó, dinamikusan adaptálódó védelmi megközelítésekre van szükség.

Forrás: www.chainalysis.com