Obstoj globalnega gospodarstva je odvisen od kritične infrastrukture. Energetski sektor, podjetja za ravnanje z odpadki, telekomunikacije ter transportna in prevozniška podjetja so vse bolj priljubljene tarče kibernetskih napadov. Kljub različnim dejavnostim imajo danes podjetja s kritično infrastrukturo (CI) skupno ranljivost – vse večjo odvisnost od interneta.

Kibernetske grožnje lahko povzročijo prekinitev delovanja OT infrastrukture in storitev, na katere se zanašajo skupnosti, kar lahko posledično postane resna grožnja nacionalni varnosti, ekonomski stabilnosti in javni blaginji.

Zato ni presenetljivo, da se vse več pozornosti posveča kibernetskim napadom na OT infrastrukturo in načinom njihovega preprečevanja. Vlade po vsem svetu so prepoznale to nevarnost in spodbudile izvajanje številnih predpisov, katerih cilj je povečati kibernetsko odpornost. Najpomembnejši primeri vključujejo NIS2 Evropske unije in ameriško uredbo Cyber Incident Reporting for Critical Infrastructure Act iz leta 2022 (CIRCIA).

Dolga leta je bila OT infrastruktura popolnoma ločena od IT tehnologije. Ker OT okolja niso bila digitalno povezana z zunanjim svetom, se je z vso infrastrukturo upravljalo izolirano. Sčasoma se je vse več OT infrastrukture začelo vključevati ali povezovati s preostalim svetom. Danes smo priča pospešenemu povezovanju OT-ja z različnimi aplikacijami in korporativnimi IT omrežji. Takšno odpiranje vrat zunanjemu svetu pa je odprlo vrata tudi napadalcem, zaradi česar industrijska okolja postajajo vse bolj ranljiva.

Z namenom ugotavljanja vpliva kibernetskih napadov na OT infrastrukturo je Thales nedavno izvedel raziskavo o stanju varnosti OT in objavil poročilo 2024 Data Threat Report: Critical Infrastructure Edition. Poročilo poudarja, da je število CI organizacij, ki so doživele neko obliko kibernetskega napada, izjemno visoko, število napadov z izsiljevalsko programsko opremo na CI narašča, kot poseben problem pa so bili prepoznani napadi, povezani s človeškimi napakami in slabimi praksami MFA (večfaktorske avtentikacije).

Ključne ugotovitve iz Thales Data Threat poročila

Po raziskavi Thales Data Threat 2024 je 15 % CI organizacij v zadnjih 12 mesecih doživelo kibernetski napad, pri čemer so napadi z izsiljevalsko programsko opremo (ransomware) največja grožnja. Čeprav je 24 % organizacij občutilo posledice napadov z izsiljevalsko programsko opremo, je zaskrbljujoče, da ima le 15 % organizacij formalni načrt za odziv na takšne vrste napadov.

Organizacije, ki se ukvarjajo s kibernetsko varnostjo, že dolga leta opozarjajo CI organizacije in njihovo vodstvo na dolgoročne posledice kibernetskih napadov na OT infrastrukturo. Po podatkih Mednarodne agencije za energijo (International Energy Agency) so se napadi na OT okolja med letoma 2020 in 2022 podvojili. Po drugi strani je ENISA (Agencija Evropske unije za kibernetsko varnost) leta 2023 prepoznala izsiljevalske napade in napade na dobavne verige kot glavne grožnje.

Človeške napake so se izkazale za najpogostejši “krivca” za napade na ravni infrastrukture v oblaku. Poročilo poudarja, da je kar 34 % napadov v oblaku posledica človeške nepazljivosti ali neznanja. Kot druga najpogostejša težava pa so bile prepoznane že znane, vendar neodpravljene ranljivosti.

Poročilo o grožnjah podatkov za leto 2024 prepoznava soobstoj starejše (ang. legacy) tehnologije in naprav IoT kot poseben problem. Naraščajoče zanašanje stare infrastrukture na sodobne IoT naprave vodi do operativne kompleksnosti, ki otežuje zaščito. Več kot polovica anketirancev je navedla kompleksnost infrastrukture kot oteževalno okoliščino, čeprav obstajajo znaki izboljšanja.

Inovacije odpirajo vrata grožnjam

OT organizacije so enako pripravljene na sprejemanje digitalne transformacije kot drugi sektorji. Da bi postale bolj učinkovite, se podjetja, ki se ukvarjajo z oskrbo z energijo ali vodo, vedno bolj zanašajo na IoT, umetno inteligenco (AI) in računalništvo v oblaku.

Po raziskavi Thalesa 26 % anketiranih organizacij načrtuje vključitev AI modelov v svoje storitve v naslednjih 12 mesecih, medtem ko jih 29 % že eksperimentira z AI tehnologijo. Čeprav to prinaša poslovne prednosti, takšne prakse povzročajo tudi nove varnostne izzive. Vsaka inovacija potencialno odpira pot grožnjam, usmerjenim proti vitalnim sistemom. Poročilo o grožnjah podatkov za leto 2024 to potrjuje, saj poudarja, da je devet od desetih anketirancev (90 %) poročalo o povečanem številu napadov po uvedbi neke inovacije.

Izzivi kvantnega računalništva

Kvantno računalništvo je prepoznano kot še ena grožnja za CI organizacije, saj omogoča t. i. napade harvest now, decrypt later (HNDL). Ti napadi temeljijo na zbiranju šifriranih podatkov z namenom, da bi jih v prihodnosti dešifrirali, ko bo kvantno računalništvo postalo dostopno. Kar 69 % anketirancev Thalesove raziskave meni, da bi takšna vrsta napadov lahko postala resen varnostni problem.

Po Gartnerjevem poročilu “Postquantum Cryptography: The Time to Prepare Is Now” večina IT subjektov ne ve, kakšno vrsto kriptografije uporabljajo, v katerih aplikacijah ali kako, prav tako pa ne vedo, kdo sprejema odločitve o kriptografiji. Kljub temu pa Poročilo o grožnjah podatkov za leto 2024 poudarja, da med anketiranci, ki so prepoznali postkvantno kriptografijo kot varnostno grožnjo, 49 % navaja, da bodo verjetno razvili načrt za odziv na takšne situacije.

Operativna kompleksnost je velik vir zaskrbljenosti pri zaščiti OT infrastrukture. Razvoj in širjenje novih orodij in aplikacij vodi do varnostnih vrzeli. Raziskava je pokazala, da kar 57 % CI anketirancev uporablja pet ali več upravljavskih sistemov. Poleg tega se ta ista podjetja povprečno zanašajo na 90 SaaS aplikacij.

Vladni predpisi in regulative poudarjajo pomembnost prepoznavanja OT infrastrukture kot vse pogostejše tarče kibernetskih napadalcev. Z uvedbo celovitih varnostnih strategij, spodbujanjem sodelovanja in pripravo na prihodnje inovacije, kot je kvantno računalništvo, se lahko kritična infrastruktura zaščiti pred vse bolj kompleksnimi kibernetskimi napadi.