Kas me saame takistada häkkereid võrku lühistamast?

Kuna seadmed on omavahel rohkem ühendatud ja sõltuvad Internetist, on meie kriitilise infrastruktuuri turvalekete sulgemine muutunud kiireloomuliseks ülesandeks.

Kriitiline infrastruktuur on muutunud küberrünnakute suhtes üha haavatavamaks.

Eelmise aasta 12. oktoobril vajus Mumbai pimedusse, kuna linna elektrivõrguga varustamine katkes. Pandeemiaga võitlevad rongid, aktsiaturud ja haiglad lakkasid töötamast. Hiljuti ütles Massachusettsis asuva osariikide Interneti kasutamise uurimisele spetsialiseerunud firma Recorded Future uuring, et Mumbai elektrikatkestus võis olla küberrünnak, mis oli suunatud kriitilisele infrastruktuurile ja oli tõenäoliselt mõeldud sõnumina Hiinast. . Selle viis läbi riiklikult toetatud rühmitus Red Echo, millel on tihedad sidemed Rahvavabastusarmeega (PLA) ja mis on olnud paljude Hiina hiljutiste küberrünnakute ees. Kuna Recorded Future'il polnud juurdepääsu India elektrivõrkudele ega saanud pahatahtlikku koodi uurida, ei olnud neil kindlat vastust, kuid nad teavitasid India agentuure süsteemis leiduvast pahavarast.

India elektriminister eitas teateid, et elektrikatkestuse põhjuseks oli küberrünnak, kuigi Maharashtra energiaminister teatas samal päeval osariigi assambleele, et Mumbai küberpolitsei uurimine viitas võimalikule küberrünnakule eesmärgiga katkestada elektrivarustus. Veel veebruaris oli keskuse sõlmeagentuur riiklik kriitilise teabe infrastruktuuri kaitsekeskus (NCIIPC) teatanud Red Echo kooskõlastatud katsetest kriitilise võrgu võrku häkkida. Teine valitsusasutus, CERT-In, avastas kuu aega pärast Mumbai katkestust ühes suurimas tarneahela rünnakus ShadowPadi pahavara. Paljud NCIIPC ja CERT-In tuvastatud kahtlustatavad IP-aadressid olid samad ja enamik neist on õigeaegselt blokeeritud. Jääb üle oodata, kas on olemas veenvad tõendid Hiina osaluse kohta sellistes salajasetes rünnakutes volikirjade kaudu, ehkki võltsimine päästab sageli tegeliku kurjategija tuvastamisest. Hiina keskendus minevikus teabe varastamisele ja võimu mitteprojitseerimisele, kuid Indiaga võib olukord olla erinev.

Kriitiline infrastruktuur on muutunud küberrünnakute suhtes üha haavatavamaks. Elektrivõrgu ökosüsteem on selliste katsete peamine sihtmärk. Analüüsides riiklikult toetatud häkkerigruppide üldisi tehnikaid, on täheldatud mitmeastmeliste rünnakute trendi. Hiljutiste rünnakute käigus ülemaailmsete elektrivõrkude vastu võttis ründaja sihikule elektriettevõtte ettevõtte võrku ja ronis seejärel järk-järgult juhtimissüsteemide võrku, mis vastutab energia juhtimise, tootmise ja jaotamise eest. Kuna paljud neist kriitilistest infrastruktuuridest ei ole kunagi loodud turvalisust silmas pidades ning keskendusid alati tootlikkusele ja töökindlusele, on nende haavatavus tänapäeval ilmsem. Kuna seadmed on üha rohkem omavahel ühendatud ja sõltuvad Internetist, mis hõlbustab pandeemia ajal kaugjuurdepääsu, on küberfüüsiliste süsteemide turvalisus kommunaalettevõtete jaoks tõepoolest muutunud suureks väljakutseks.

Rohkem kui kümme aastat on olnud muret kriitilise teabe infrastruktuuri kaitse (CIIP) pärast. Jaanuaris 2014 teatati, et NCIIPC) on CIIP riiklik sõlmeagentuur ja on nende aastate jooksul teinud tihedat koostööd erinevate agentuuridega. 2019. aasta jaanuaris kuulutas valitsus välja ka riikliku interdistsiplinaarsete küberfüüsikaliste süsteemide missiooni (NM-ICPS), mille eelarve järgmiseks viieks aastaks on 3660 miljardit ruupiat, et tugevdada sektorit. Enamik ministeeriume ja osakondi vajab aga küberturvalisuse jaoks paremaid eelarveeraldisi ning tugevamat infrastruktuuri, protsesse ja auditisüsteemi. India Standardibüroo (BIS) käivitatud tööstuslikud küberturvalisuse standardid (IEC62443), mille eesmärk on pakkuda paindlikku raamistikku tööstusautomaatika ja juhtimissüsteemide praeguse ja tulevase turvalisuse käsitlemiseks ja leevendamiseks, tuleb peagi vastu võtta. Energiasektori jaoks võiks Põhja-Ameerika elektrilise töökindluse kriitilise infrastruktuuri kaitse (NERC) poliitikat käsitlev tugev määrus olla juhiseks, et India avaliku ja erasektori kommunaalettevõtted tugevdaksid ja kindlustaksid oma töötehnoloogia (OT) võrke. .

On selge, et intsident on äratuskõne paremaks valmisolekuks tugevama küberturvalisuse ökosüsteemi osas. Uus küberjulgeolekupoliitika, mis ootab peatset teadet, loodetavasti vastab sellele. India on seni hästi toiminud selliste kriitiliste võrkude kaitsmisel nagu tundlik Aadhaari ökosüsteem, tulumaksuosakond ja põhilised pangandussüsteemid. Edasine tee on kübervõrkude osas raskem. Ainult tugevamad ja valvsamad jäävad ellu.

See artikkel ilmus esmakordselt trükiväljaandes 10. märtsil 2021 pealkirjaga „Võrgu tulemüür”. Subimal Bhattacharjee on küberjulgeolekupoliitika ekspert; Biprotosh Bhattacharjee on tööstusliku küberjulgeoleku uurija ja juhib ülemaailmset küberkaitsekeskust LMNTRIXis