Globalna ekonomija zavisi o kritičnoj infrastrukturi. Energetski sektor, kompanije za gospodarenje otpadom, telekomunikacije te transportna i prijevozničke firme sve su popularnija meta kibernetičkih napada. Unatoč različitim djelatnostima, CI (eng. Critical Infrastructure) kompanije danas dijele istu ranjivost – rastuću zavisnost o internetu. S ciljem razumijevanja trendova i izazova koji predstavljaju najveće sigurnosne prijetnje za OT, Thales je proveo istraživanje nad 367 CI kompanijom iz 18 zemalja. Rezultati istraživanja objedinjeni su u nedavno objavljenom 2024 Thales Data Threat Report – The Critical Infrastructure Edition.
Cyber prijetnje mogu dovesti do prekida u radu OT infrastrukture i usluga na koje se zajednice oslanjaju, što posljedično može postati ozbiljna prijetnja nacionalnoj sigurnosti, ekonomskoj stabilnosti i dobrobiti javnosti.
Stoga nije iznenađujuće da se sve veća pažnja posvećuje cyber napadima na OT infrastrukturu i načinima njihova prevladavanja. Vladajuća tijela diljem svijeta prepoznala su opasnost i potaknula implementaciju niza propisa čiji je cilj veća kibernetička otpornost. Najvažniji primjeri uključuju NIS2 Europske unije i američku regulativu Cyber Incident Reporting for Critical Infrastructure Act of 2022 (CIRCIA).
Dugi niz godina, OT infrastruktura bila je potpuno odvojena od IT tehnologije. Budući da OT okruženja nisu bila digitalno povezana s vanjskim svijetom, kompletnom se infrastrukturom upravljalo izolirano. S vremenom, sve veći dio OT infrastrukture počinje se integrirati ili povezivati s ostatkom svijeta. Danas svjedočimo ubrzanom povezivanju OT-a s raznim aplikacijama i korporativnim IT mrežama. Takvo otvaranje vrata vanjskom svijetu otvorilo je i vrata napadačima, zbog čega industrijska okruženja postaju sve ranjivija.
S ciljem utvrđivanja utjecaja kibernetičkih napada na OT infrastrukturu, Thales je nedavno proveo istraživanje o stanju sigurnosti OT-a i objavio izvješće 2024 Data Threat Report: Critical Infrastructure Edition. Izvješće ističe da je broj CI organizacija koje su pretrpjele neki oblik cyber napada izuzetno visok, broj ransomware napada na CI raste, a kao poseban problem prepoznati su napadi povezani s ljudskim pogreškama i slabim MFA praksama.
Ključni zaključci Thales Data Threat izvješća
Prema 2024 Thales Data Threat istraživanju, 15 % CI organizacija doživjelo je cyber napad u posljednjih 12 mjeseci. Ransomware napadi su pritom najveća prijetnja. Iako je 24 % organizacija osjetilo posljedice ransomwarea, zabrinjava činjenica da samo 15 % organizacija ima formalni plan odgovora na ovakve tipove napada.
Organizacije koje se bave cyber sigurnošću već dugi niz godina upozoravaju CI organizacije i njihovo vodstvo na dalekosežne posljedice cyber napada na OT infrastrukturu. Prema Međunarodnoj agenciji za energiju (International Energy Agency), napadi na OT okruženja udvostručili su u periodu između 2020. i 2022. godine. S druge strane, ENISA (European Union Agency for Cybersecurity) je 2023. identificirala ransomware i supply chain napade kao glavne aktere prijetnji.
Ljudske greške pokazale su se kao najčešći ”krivac” za napade na razini infrastrukture u oblaku. Izvješće ističe da je čak 34 % cloud-based napada izazvano ljudskom nepažnjom ili neznanjem. Kao drugi najčešći problem prepoznate su otprije poznate, ali neadresirane ranjivosti.
Konačno, 2024 Data Threat Report prepoznaje koegzistenciju naslijeđene (eng. legacy) tehnologije i IoT uređaja kao poseban problem. Naime, sve veće oslanjanje naslijeđene infrastrukture na moderne IoT uređaje dovodi do operativne složenosti koja otežava zaštitu. Više od polovice ispitanika navelo je infrastrukturnu kompleksnost kao otežavajuću okolnost, iako postoje znakovi poboljšanja.
Inovacije otvaraju put prijetnjama
OT organizacije jednako su spremne na prihvaćanje digitalne transformacije kao i ostali sektori. Kako bi postale učinkovitije i efikasnije, kompanije poput onih koje se bave opskrbom energijom ili vodom sve se više oslanjaju na IoT, AI i računalstvo u oblaku.
Prema istraživanju Thalesa, 26 % ispitanih organizacija planira integraciju AI modela u svoje usluge u narednih 12 mjeseci. Njih 29 % već eksperimentira s AI tehnologijom. Iako donose poslovne prednosti, ovakve prakse ujedno dovode do novih sigurnosnih izazova. Svaka inovacija potencijalno otvara put prijetnjama usmjerenima prema vitalnim sistemima. 2024 Data Threat Report to i potvrđuje, ističući da je čak devet od 10 ispitanika, odnosno 10 %, doživjelo pojačani broj napada nakon uvođenja neke inovacije.
Izazovi kvantnog računalstva
Kvantno računalstvo prepoznato je kao još jedna prijetnja za CI organizacije, budući da omogućuje tzv. harvest now, decrypt later (HNDL) napade. Ovi napadi temelje se prikupljanju šifriranih podataka s namjerom njihovog dešifriranja u budućnosti kada kvantno računalstvo postane dostupno. Čak 69 % ispitanika Thalesovog istraživanja slaže se da ovakva vrsta napada može postati ozbiljni sigurnosni problem.
Prema Gartnerovom izvješću Postquantum Cryptography: The Time to Prepare Is Now, većina IT subjekata ne zna koju vrstu kriptografije koristi, na kojim aplikacijama ni kako, pa čak ni tko donosi odluke o kriptografiji. Ipak, 2024 Thales Data Threat Report ističe da među ispitanicima koji su identificirali postkvantnu kriptografiju kao sigurnosnu prijetnju, njih 49 % navodi da će vjerojatno razraditi plan odgovora za takve situacije.
Operativna složenost velik je izvor zabrinutosti kod zaštite OT infrastrukture. Razvoj i širenje novih alata i aplikacija dovodi do sigurnosnih ”rupa”. Istraživanje je identificiralo da čak 57 % CI ispitanika koristi pet ili više upravljačkih sistema. S druge strane, te se iste kompanije u prosjeku oslanjaju na 90 SaaS aplikacija.
Vladini propisi i regulative održavaju važnost prepoznavanja OT infrastrukture kao sve češće mete cyber napadača. Implementacijom sveobuhvatnih sigurnosnih strategija, poticanjem suradnje i pripremom za buduće inovacije poput onih koje donosi kvantno računalstvo, kritična infrastruktura može se zaštiti od sve kompleksnijih cyber napada.