Apararea retelei electrice impotriva atacurilor din lantul de aprovizionare – Partea 1: Riscul definit

Majoritatea oamenilor nu se gandesc la electricitate. Daca internetul functioneaza, mancarea lor este refrigerata, iar cardul lor de debit este aprobat, de ce ar trebui? Omniprezenta si fiabilitatea il fac invizibil – un pic de magie care alimenteaza o mare parte din viata moderna. Adica pana cand trece o furtuna mare. Panele localizate pot fi destul de perturbatoare pentru cei afectati, iar industria de utilitati a invatat sa raspunda rapid si eficient la aceste evenimente. Dar ce se intampla daca intreruperile serviciilor devin mai imprevizibile si afecteaza regiunile geografice mari cu populatii uriase?

Acesta este un risc pe care utilitatile si lantul lor de aprovizionare trebuie sa le abordeze in continuare. Actorii statului national si alti adversari au demonstrat ca poseda ambitia si abilitatile necesare pentru a lansa atacuri cibernetice care ar putea provoca intreruperi de energie la scara larga si continue. Indiferent daca organizatia dvs. este un utilitar sau un furnizor al industriei, este posibil sa fiti vulnerabili.

Aceasta serie de bloguri, „Apararea retelei electrice impotriva atacurilor din lantul de aprovizionare”, analizeaza modul in care sunt efectuate aceste atacuri si pasii pe care ii pot face utilitatile, producatorii de dispozitive si furnizorii de software pentru a securiza mai bine infrastructura critica.

De ce conteaza

Razboiul modern nu mai este condus exclusiv pe campul de lupta. Actorii statului national desfasoara, de asemenea, campanii cibernetice sofisticate pentru a perturba viata de zi cu zi sau a semana confuzie. Reteaua electrica este una dintre aceste tinte. Sistemul financiar, liniile de canalizare si apa, retelele de transport, computerele, telefoanele mobile, aparatele de bucatarie si multe altele functioneaza cu energie electrica. Cateva ore de putere intrerupta pot opri activitatea economica in zonele afectate. O intrerupere de zile sau saptamani ar putea provoca neliniste mai mare.

Adoptarea accelerata a Internetului obiectelor (IoT) creste riscul. Inovatiile IoT permit industriei de utilitati sa valorifice puterea internetului, a datelor si a inteligentei artificiale pentru a-si optimiza operatiunile si a furniza energie mai eficient si mai sigur clientilor sai. Dar aceste dispozitive pot introduce noi vulnerabilitati. Senzorii existenti adesea nu au securitate sau management centralizat incorporat in ei. Unele dispozitive sunt atat de mici, incat este dificil sa le plasati protectii traditionale. Producatorii, care se simt presati sa livreze rapid solutii, ar putea sa nu incorporeze controale si garantii critice de securitate in produsele lor. Actorii rai sunt priceputi sa descopere aceste slabiciuni si sa le exploateze.

Cum sunt executate atacurile

Un atac cibernetic tipic include o recunoastere indelungata pentru a descoperi toti furnizorii care deservesc un utilitar si vulnerabilitatile acestora. Actorii rai merg chiar dupa furnizori care exista in afara spatiului software si hardware, dar au acces vital. Cateva exemple:

• Biblioteci si cadre software – Software-ul modern se bazeaza pe biblioteci si cadre open source si din industrie pentru a reduce timpul pe piata si pentru a profita de solutiile pre-testate. Acesta este un teren fertil pentru ca hackerii sa introduca malware care face ravagii odata ce software-ul ajunge la destinatie.
• Software semnat digital – Multe programe software sunt semnate digital de catre furnizor pentru a-si dovedi legitimitatea. Hackerii care intra in servere pot infecta software-ul inainte de a fi semnat digital sau falsifica semnatura dupa modificarea software-ului.
• Servere de actualizare software – Actorii rai intra in serverele care distribuie actualizari de software. Acest lucru poate fi foarte eficient, deoarece multe aplicatii se actualizeaza automat.
• Hardware interdictie hardware si piese sunt -In timp in tranzit, o intercepteaza cybercriminalitate transportul si inserturile cod malitios in hardware – ul sau firmware – ului.
• Semintarea hardware – Cibercriminalii infecteaza dispozitivele IoT, cum ar fi telefoanele, camerele, senzorii, dronele si unitatile USB, cu malware introdus pe podeaua productiei.
• Vanzatori la fata locului – Companiile care vin la fata locului pentru a furniza servicii pot sa nu fie la fel de axate pe securitate ca si companiile de software si hardware. Atacatorii exploateaza aceasta vulnerabilitate si apoi folosesc relatia pentru a avea acces la tinta finala.
• Furnizori de service la distanta — Actorii rai ataca si companiile care ofera asistenta la distanta pentru sistemele din organizatia tinta.

Privind inainte

Urmatoarele doua transe din seria Apararea retelei electrice impotriva atacurilor din lantul de aprovizionare vor oferi sfaturi practice atat pentru utilitati, cat si pentru furnizorii acestora.

Fii atent la:

• Partea 2: Securizati hardware-ul si software-ul utilizat de utilitati
• Partea 3: Strategii de gestionare a riscurilor pentru industria de utilitati

Intre timp, indiferent daca sunteti un utilitar sau unul dintre furnizorii acestuia, puteti incepe sa abordati aceste riscuri inventariind furnizorii dvs. De unde cumparati software, ce procese folositi pentru a selecta bibliotecile de software? Cine va construieste hardware-ul? Unde produc producatorii dvs. de hardware piese?

Marcati blogul Security pentru a tine pasul cu acoperirea noastra de experti in probleme de securitate. De asemenea, urmati-ne la @MSFTSecurity pentru cele mai recente stiri si actualizari privind securitatea cibernetica.