Címke: globális kiberfenyegetések

Globális szintű kiberbiztonsági kihívások: Az Egyesült Államok kritikus infrastruktúrájának veszélyeztetettsége

Miért van globális jelentősége az USA kritikus infrastruktúráinak kiberbiztonságának?

Gondolkoztunk már azon, hogy a „kritikus infrastruktúra” kifejezés miket foglal magában? Hidakat, erőműveket és vasúti rendszereket mindannyian ismerjük, de mi a helyzet a parki ivókutakkal, ahol a gyermekeink isznak, vagy az iskolákkal, ahol mesterséges intelligenciát használnak az oktatás során? Esetleg a repülőterekkel, ahol hosszú hétvégén utazunk?

Ezek a mindennapjaink szerves részét képező tevékenységek rendszereken alapulnak, amelyek egyre inkább digitalizálódnak és gyakran olyan hálózatokra támaszkodnak, melyek nem biztonsági szempontból lettek megtervezve.

Szektorok, mint az energia, egészségügy, vízellátás és mezőgazdaság kritikus infrastruktúrái egyre inkább kitéve vannak a rosszindulatú kibertevékenységeknek, miközben a támadók egyre fejlettebb módszereket fejlesztenek.

Idén az amerikai kiberbiztonsági hatóságok figyelmeztettek a Kínai Népköztársasághoz köthető államilag támogatott kártékony kibertámadókra, beleértve a Volt Typhoon nevű ismert hackercsoportot is, amely folyamatos hozzáférést biztosít az USA kritikus infrastruktúráihoz, felkészülve arra, hogy zavaró tevékenységeket hajtson végre egy esetleges konfliktus esetén.

A Környezetvédelmi Hivatal (EPA) nemrég arra figyelmeztette a vízellátó rendszereket, hogy sürgős intézkedéseket kell hozniuk az ivóvíz védelme érdekében. Az EPA szerint a kibertámadások károsíthatják a vízellátó rendszerek működését, például a szelepek és szivattyúk funkcióit, zavarhatják a víz kezelését vagy tárolását, illetve veszélyesen megemelhetik a vízben lévő vegyi anyagok szintjét.

Nem minden amerikai kritikus infrastruktúra rendelkezik azzal a képességgel, hogy ellenálljon és helyreálljon egy kibertámadás után. Egyeseknek több erőforrásra van szükségük a kiberbiztonság és az ellenálló képesség javításához. Jen Easterly, a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség igazgatója a Kongresszus előtt elmondta, hogy „sajnos a kritikus infrastruktúránkat alátámasztó technológia alapvetően biztonságtalan, mivel évtizedeken át a szoftverfejlesztőket nem terhelték felelősséggel a hibás technológiákért.”

A vállalatoknak magas színvonalon kell eljárniuk a digitális termékek fejlesztésekor. Az Biden-Harris adminisztráció ezen a téren tett erőfeszítései dicséretre méltóak, azonban a kormányzat folyamatos sürgős figyelmeztetései arra ösztönöznek, hogy sürgős lépéseket tegyünk a kiber-fizikai ellenállóképesség javítása érdekében.

Példaként a Colonial Pipeline esete rávilágított a kiberbiztonság fejlesztésének szükségességére

Fontos, hogy a figyelem a szegmentálásra irányuljon, így a Colonial üzleti rendszereinek kompromittálása ne érintse a szélesebb működését.

Szükség van egy alapvető paradigmaváltásra, amely túlmutat a digitális biztonságon és az igazi ellenállóképességre összpontosít. Ez a termékek és szolgáltatások tervezésével és építésével kezdődik, olyan rendszerekkel, amelyek támogatják a kritikus infrastruktúrákat abban, hogy a váratlan nyomás alatt is a várt módon működjenek.

Képzeljük el, hogy egy kórház folyamatosan működik az internetkapcsolat megszakadása vagy egy zsarolóvírusos támadás alatt; egy vízmű kézi kezelése folyik, miközben a hatóságok vizsgálják a gyanús tevékenységeket egy tisztítóműnél; vagy egy villamos hálózat moduláris módon helyreállítható egy váratlan, széles körű áramkimaradás során egy viharban.

A Tudományos és Technológiai Tanácsadó Testület nemrégiben kiadott egy jelentést

Amely javasolt intézkedéseket tartalmaz minden kritikus infrastruktúra rendszer ellenállóképességének elérésére, beleértve a teljesítménycélok meghatározását, a kutatás és fejlesztés koordinálását, a kormányzati kapacitás javítását a kiber-fizikai ellenállóképesség növelése érdekében a Szektori Kockázatkezelési Ügynökségeken keresztül, valamint a tulajdonosok/üzemeltetők felelősségének növelését a kiber-fizikai ellenállóképesség terén.

A kiberhivatalok folyamatos figyelmeztetése

Arra utal, hogy sürgősen szükség van infrastruktúránk megerősítésére és tartós ellenállóképességünk megteremtésére. A támadások egyre csak növekednek. Készen állnak a rendszereink?

Forrás: www.forbes.com

Kibertámadások hatása a globális vállalatokra és biztonsági politikákra: Egy átfogó áttekintés

A digitalizáció korában a vállalatok számos előnnyel gazdagodtak, ám ez a kiberbiztonsági fenyegetések számának növekedésével is együtt járt. Ebben a cikkben a legfontosabb és legtanulságosabb kibertámadásokat tekintjük át, amelyek mély nyomot hagytak a globális kiberbiztonsági irányelveken és vállalati működéseken.

PayPal (2010)
2010 decemberében a PayPal váratlanul az Anonymous hackercsoport célkeresztjébe került, miután felfüggesztette a WikiLeaks számára történő adománygyűjtést. Az aktivisták gyors és határozott válasza egy DDoS támadás formájában érkezett, amely jelentős pénzügyi következményekkel járt a PayPal számára és hosszú távú bizalmi problémákat okozott.

Sony Pictures (2011)
A LulzSec hackercsoport 2011-ben támadta meg a Sony Pictures-t, amely az egyik legnagyobb kibertámadásként vonult be a szórakoztatóipar történetébe. Az SQL-injekció technikával végrehajtott támadás során több érzékeny adat került illetéktelen kezekbe, amely súlyos reputációs károkat okozott a vállalatnak.

LinkedIn (2012)
2012-ben a LinkedIn hálózata súlyos adatvesztést szenvedett, amikor mintegy 6,5 millió felhasználói jelszót loptak el és tettek közzé egy orosz hacker fórumon. Ez az eset rámutatott a jelszókezelési technikák gyengeségeire és a megfelelő titkosítási módszerek alkalmazásának szükségességére.

Target (2013)
A Target kiskereskedelmi lánc 2013-ban vált a történelem egyik legnagyobb kiskereskedelmi adatlopásának áldozatává. A támadás egy phishing emaillel kezdődött, amely súlyos pénzügyi és jogi következményekkel járt a vállalat számára.

JPMorgan Chase (2014)
A JPMorgan Chase 2014-ben egy hatalmas adatvédelmi incidens áldozata lett, amely 76 millió háztartás és 7 millió kisvállalkozás adatainak szivárgásával járt. A támadás a pénzintézetek különleges biztonsági kihívásaira hívta fel a figyelmet.

Ashley Madison (2015)
Az Ashley Madison társkereső oldal 2015-ben került hackerek célkeresztjébe, akik több millió felhasználó adatait tették közzé, amivel komoly jogi és etikai kérdéseket vetettek fel.

Dyn / DynDNS (2016)
A Dyn DNS-szolgáltató 2016-ban egy masszív DDoS támadás áldozata lett, amely az IoT eszközök által készített botnettel bénította meg az internet egy részét. Ez az eset kiemelte a hálózati eszközök védelmének fontosságát.

FedEx (2017)
A FedEx 2017-ben esett áldozatul a WannaCry zsarolóvírusnak, amely világszerte több mint 200,000 számítógépet fertőzött meg, súlyos működési zavarokat okozva ezzel a vállalatnak.

Capital One (2019)
A Capital One 2019-ben jelentős adatszivárgást szenvedett el, amikor egy volt alkalmazott kihasználta a vállalat webalkalmazás-tűzfalának egy sebezhetőségét, több mint 100 millió ügyfél adatait veszélyeztetve.

Microsoft (2023)
A Microsoft 2023-ban szembesült egy jelentős kibertámadással, amely a felhőalapú szolgáltatások biztonsági kihívásaira hívta fel a figyelmet.

Ezek az események rávilágítanak arra, hogy a vállalatoknak folyamatosan fejleszteniük kell kiberbiztonsági stratégiáikat, hogy lépést tudjanak tartani a gyorsan fejlődő fenyegetésekkel.

Forrás: www.ingenieur.de