
Globalna ekonomija zavisi od kritične infrastrukture. Energetski sektor, kompanije za upravljanje otpadom, telekomunikacije i transportne kompanije su sve popularnije mete sajber napada. Uprkos različitim sektorima, CI kompanije (eng. Critical Infrastructure) danas dele istu ranjivost – rastuću zavisnost od interneta. Da bi se razumli trendovi i izazovi koji predstavljaju najveće bezbednosne pretnje za OT, Thales je sproveo istraživanje među 367 CI kompanija iz 18 zemalja. Rezultati istraživanja su rezimirani u nedavno objavljenom 2024 Thales Data Threat Report – The Critical Infrastructure Edition.
Sajber pretnje mogu dovesti do prekida OT infrastrukture i usluga na koje se zajednice oslanjaju, što posledično može postati ozbiljna pretnja nacionalnoj bezbednosti, ekonomskoj stabilnosti i javnom blagostanju.
Stoga nije iznenađujuće što se sve veća pažnja poklanja sajber napadima na OT infrastrukturu i načinima za njihovo prevazilaženje. Upravni organi širom sveta prepoznali su opasnost i podstakli primenu niza propisa koji imaju za cilj veću sajber otpornost. Glavni primeri uključuju uredbu NIS2 Evropske unije i američki zakon Cyber Incident Reporting for Critical Infrastructure Act of 2022 (CIRCIA).
Dugi niz godina, OT infrastruktura je bila potpuno odvojena od IT tehnologije. Pošto OT okruženja nisu bila digitalno povezana sa spoljnim svetom, celokupnom infrastrukturom se upravljalo izolovano. Vremenom, sve više i više OT infrastrukture počinje da se integriše ili povezuje sa ostatkom sveta. Danas smo svedoci ubrzanog povezivanja OT-a sa raznim aplikacijama i korporativnim IT mrežama. Ovakvo otvaranje vrata ka spoljašnjem svetu otvorilo je i vrata napadačima, zbog čega industrijska okruženja postaju sve ranjivija.
Da bi se utvrdio uticaj sajber napada na OT infrastrukturu, Thales je nedavno sproveo istraživanje o stanju OT bezbednosti i objavio 2024 Data Threat Report: Critical Infrastructure Edition. U izveštaju se ističe da je broj CI organizacija koje su pretrpele neki oblik sajber napada izuzetno visok, broj ransomware napada na CI sektor je u porastu, a napadi koji se odnose na ljudske greške i slabe MFA prakse prepoznati su kao poseban problem.
Ključni zaključci izveštaja Thales Data Threat
Prema istraživanju Thales Data Threat, 15% CI organizacija je doživelo sajber napad u poslednjih 12 meseci. Ransomware napadi su najveća pretnja. Iako je 24% organizacija osetilo posledice ransomware-a, zabrinjava činjenica da samo 15% organizacija ima formalni plan odgovora na ove vrste napada.
Organizacije za sajber bezbednost već dugi niz godina upozoravaju CI organizacije i njihovo rukovodstvo o dalekosežnim posledicama sajber napada na OT infrastrukturu. Prema Međunarodnoj agenciji za energiju (International Energy Agency), napadi na OT okruženja su se udvostručili između 2020. i 2022. godine. S druge strane, ENISA (European Union Agency for Cybersecurity) identifikovala je ransomware i attack chain napade kao glavne aktere pretnji u 2023.
Ljudske greške su se pokazale kao najčešći „krivac“ za napade na nivou infrastrukture oblaka. U izveštaju se ističe da je čak 34% napada zasnovanih na oblaku uzrokovano ljudskom nepažnjom ili neznanjem. Ranjivosti ranije poznate, ali nerešene, identifikovane su kao drugi najčešći problem.
Inovacije otvaraju put pretnjama
OT organizacije su jednako spremne da prihvate digitalnu transformaciju kao i drugi sektori. Kako bi postale efikasnije i efektivnije, kompanije poput onih koje se bave snabdevanjem energijom ili vodom sve se više oslanjaju na IoT, AI i računarstvo u oblaku.
Prema istraživanju kompanije Thales, 26% anketiranih organizacija planira da integriše AI modele u svoje usluge u narednih 12 meseci. 29% njih već eksperimentiše sa AI tehnologijom. Iako donose poslovne prednosti, ove prakse dovode i do novih bezbednosnih izazova. Svaka inovacija potencijalno otvara put pretnjama usmerenim na vitalne sisteme. Izveštaj to potvrđuje, ističući da je čak devet od 10 ispitanika, odnosno 10 odsto, doživelo povećan broj napada nakon uvođenja neke inovacije.
Izazovi kvantnog računarstva
Kvantno računarstvo je prepoznato kao još jedna pretnja CI organizacijama, budući da omogućava tzv. harvest now, decrypt later (HNDL) napade. Ovi napadi se zasnivaju na prikupljanju šifrovanih podataka sa namerom da ih dešifruju u budućnosti kada kvantno računarstvo postane dostupno. Čak 69% ispitanika Thales ankete slaže se da ova vrsta napada može postati ozbiljan bezbednosni problem.
Prema Gartnerovom izveštaju Postquantum Cryptography: The Time to Prepare Is Now, većina IT entiteta ne zna koju vrstu kriptografije koriste, na kojim aplikacijama, kako, pa čak ni ko donosi kriptografske odluke. Međutim, Thalesov izveštaj ističe da je među ispitanicima koji su identifikovali postkvantnu kriptografiju kao bezbednosnu pretnju, 49% reklo da će verovatno razviti plan odgovora za takve situacije.
Operativna složenost je glavni izvor zabrinutosti prilikom zaštite OT infrastrukture. Razvoj i širenje novih alata i aplikacija dovodi do bezbednosnih „rupa“. Istraživanje je pokazalo da čak 57% ispitanika iz CI sektora koristi pet ili više sistema upravljanja. S druge strane, ove iste kompanije se oslanjaju na u proseku 90 SaaS aplikacija.
Vladina pravila i propisi održavaju važnost prepoznavanja OT infrastrukture kao sve češće mete sajber napadača. Primenom sveobuhvatnih bezbednosnih strategija, podsticanjem saradnje i pripremom za buduće inovacije poput onih koje donosi kvantno računarstvo, kritična infrastruktura može biti zaštićena od sve složenijih sajber napada.