Количество атак на Интернет вещей и критически важную инфраструктуру растет

Последнее время участились атаки на Интернет вещей, поскольку злоумышленники поняли, что атаковать критически важную инфраструктуру сейчас очень выгодно. Цель часто бывает слабой, а выгода велика.

По словам исследователей безопасности, поскольку планета продолжает борьбу с COVID-19, воздействие на критически важную инфраструктуру, скорее всего усилится.

Критически важная инфраструктура, в которую входят государственные учреждения, коммунальные предприятия, транспорт и многое другое, сейчас более уязвима, чем когда-либо, учитывая экспоненциальный рост атак на технологию Интернета вещей, на которой она основана.

Такая технология стала «легкой мишенью» для злоумышленников. Это связано с тем, что технология Интернета вещей (IoT) может быть устаревшей технологией с неадекватным обновлением и исправлением, а также потому, что финансовые стимулы для нарушения ее безопасности выросли.

Атаки на технологии Интернета вещей приносят большие выплаты

Атаки программ-вымогателей на Интернет вещей стали более распространенными, из-за чего злоумышленники расчитывают на получение более крупных сумм выплат.

Например, атака в феврале 2021 года на водозабор Oldsmar во Флориде: тогда была предпринята попытка довести pH городской воды до опасно высокого кислотного уровня за счет увеличения содержания гидроксида натрия (щелочи) в 100 раз.

В мае 2021 года крупнейший американский трубопровод подвергся нападению с требованием выкупа. Пароль, просочившийся в даркнет, позволил злоумышленникам получить доступ к виртуальной частной сети, а затем получить доступ и остановить крупнейший топливопровод в США. Компания Colonial заплатила злоумышленникам - филиалу связанной с Россией киберпреступной группы, известной как DarkSide - выкуп в размере 4,4 миллиона долларов вскоре после нападения.

Инсайдеры говорят, что критически важная инфраструктура изобилует взломами.

«Пространство OT и ICS [система управления инцидентами], честно говоря, является крупнейшим вектором атаки с наибольшим потенциалом воздействия», - говорит Кертис Симпсон, директор по информационной безопасности компании Armis. «OT и ICS обеспечивают работу одной из самых важных инфраструктур в мире; это критически важные операции», - отмечает Гомер Симпсон.

Одним из ключевых моментов в борьбе с атаками программ-вымогателей является то, что Министерство юстиции США в апреле 2021 года создало целевую группу по ним, объявив 2020 год «худшим годом в истории» по кибератакам, связанным с вымогательством.

В июне Министерство юстиции заявило, что конфисковало большую часть выкупа в биткойнах в размере почти 4,4 миллиона долларов, выплаченного DarkSide за атаку на трубопровод.

Времена пандемии расширяют определение критически важной инфраструктуры

По данным ОЭСР, пандемия выявила более широкий набор уязвимостей инфраструктуры, помимо транспорта и топлива.

«Примечательно, что кризис вновь привлек внимание к социальной или «мягкой» инфраструктуре, которая иногда затмевается жесткой инфраструктурой, такой как энергетика и транспорт, в контексте устойчивости», - отмечается в записке ОЭСР. «Это инфраструктуры, которые поддерживают экономические, медицинские, образовательные, культурные и социальные стандарты населения, они являются важнейшими элементами современного общества».

Советы по защите среды Интернета вещей от вредоносных атак на устройства Интернета вещей

Только эффективные методы обеспечения безопасности для защиты от взломов Интернета вещей помогут избежать проблем ос взломом объектов критически важной инфраструктуры в будущем. Вот несколько важных правил защиты подключенных устройств:

  • Определите подключенные устройства в вашей среде. Эксперт по безопасности отмечает, что наиболее важным шагом является идентификация всех подключенных устройств.
  • Поменяйте пароли по умолчанию. Следует поменять пароли по умолчанию, заданные производителем, и специалистам в области Интернета вещей следует развернуть двухфакторную аутентификацию.
  • Регулярно обновляйте и патчите. Операционная технология в целом получает плохую репутацию из-за того, что она устарела и плохо исправлена. Будьте в курсе новых обнаруженных уязвимостей и обновляйте систему безопасности устройства с помощью последних исправлений.
  • Изолируйте сети IoT. Устройства Интернета вещей должны располагаться в собственных разрозненных сетях, чтобы предотвратить поперечное перемещение злоумышленников с этих устройств в IТ-сети. Также важно ограничить доступ из внешних сетей, разрешив связь только с соответствующими IP-адресами и ASN, блокируя ненужные порты от внешнего доступа.
  • Используйте методологию нулевого доверия. В конечном итоге предприятиям необходимо строить свои среды на основе принципов нулевого доверия: для этого IТ-специалистам необходимо устранить политики неявного доверия для устройств IoT и строго контролировать доступ к конфиденциальным данным с помощью динамической аутентификации на основе идентификации, также известной как нулевое доверие.
Только аутентифицированные пользователи могут оставлять комментарии. Войдите, пожалуйста.