Varför hackare riktar in sig på kritisk infrastruktur och varför det är svårt att uppgradera cybersäkerhet

I en nyligen genomförd 2022 Pwn2Own tävling om etisk hackning, bröt två säkerhetsforskare mot ICONICS Genesis64, en programvara designad för operatörer att använda industriella maskiner, på bara några sekunder. Däremot tog det tre veckor för dem att hacka en iPhone redan 2012.

Med tanke på att stora företag och industrier med flera miljoner dollar äger dessa appar, är många förvånade över att få veta hur det är mycket lättare att attackera än de flesta moderna smartphones.

Så varför är vår kritiska infrastruktur i fara? Och varför tar det för lång tid att uppgradera?

En kort historia av inriktning på kritisk infrastruktur

Tidigare attackerade cyberbrottslingar vanligtvis enskilda användare eller allmänna privata företag. Och även om dessa attacker var en anledning till oro och ledde till miljontals dollar i skadestånd, tjänade de vanligtvis inte angriparna mycket.

Dock, den senaste utvecklingen som Colonial Pipeline och JBS Foods ransomware-attacker visade att system som är kritiska för allmän ordning och säkerhet är mer sannolikt att vara lönsamma. Vidare, förutom monetär vinst, kan cyberattacker mot kritisk infrastruktur också vara politiskt eller militärt motiverade.

Till exempel, timmar innan Ryssland invaderade Ukraina 2022, var det flera attacker mot ukrainsk cyberinfrastruktur. Dessa var utformade för att förstöra eller försvåra kommunikation mellan statliga enheter. Ett annat exempel är datormasken Stuxnet, som avsiktligt sattes in för att attackera en urananrikningsanläggning i Iran.

Vem hackar nyckelinfrastruktur?

Flera grupper har tagit på sig ansvaret för senaste cyberattacker för ransomware. Dessa inkluderar DarkSide (Colonial Pipeline), Conti/Wizard Spider (Storbritanniens Health and Safety Executive) och Egregor. De flesta av dessa grupper utgörs av privatpersoner som till största delen är ute efter vinster.

De andra, farligare typerna av hackare är de som sponsras av nationalstater. Dessa operatörer riktar in sig på andra nationers kritiska infrastruktur så att deras hemland kan få en fördel på världsscenen. De kan till och med använda sina färdigheter för att attackera privata företag som de anser vara ett hot mot deras suveränitet, som Nordkoreas påstådda attack mot Sony under 2014.

Varför infrastruktur är lätt att rikta in sig på

Utan att veta för de flesta av oss är många industriella system fruktansvärt föråldrade. Medan de flesta konsumentdatorer nu kör Windows 10 eller Windows 11, hittar du system i olika fabriker inom olika branscher som fortfarande kör Windows 7, eller ännu värre, Windows XP. Det betyder att deras operativsystem är mycket sårbara, med flera välkända kryphål i säkerheten som inte kan korrigeras.

Och medans många av dessa system är luftgap, vilket betyder att de inte är fysiskt anslutna till internet, kan en slarvig anställd som ansluter en infekterad dator eller USB-enhet till nätverket ta ner systemet.

Utmaningen med att uppdatera system

Tyvärr är det inte så lätt att uppdatera alla dessa system som att ladda ner uppdateringar från Microsoft och starta om datorer. Först och främst, som namnet antyder, är dessa kritiska infrastrukturer. Det betyder att de inte kan gå offline alls. Tänk på detta - vad skulle hända om alla trafikljus i New York City slocknade i en timme på grund av en uppdatering? Det kommer att bli totalt kaos.

En annan fråga som kritiska system måste brottas med är att de generellt är specialiserade eller körs inbyggda operativsystem. Det betyder att ingen enstaka uppdatering kommer att fungera för en hel del av industrin. Till exempel kommer olika kärnkraftverk som byggs av olika företag att använda olika hårdvarusystem. Så en hårdvaruuppdatering på en anläggning fungerar inte på en annan.

Dessutom är det luftgapta skyddet av dessa system både en välsignelse och en förbannelse. Även om det skyddar systemet från externa attacker, vilket säkerställer att du måste vara fysiskt ansluten till systemet för att komma åt det, betyder det också att uppdateringar inte enkelt kan skickas av deras leverantörer. Så om en hårdvaruleverantör skapar ny firmware för en fabrik med sex olika platser över hela landet, måste deras anställda fysiskt resa dit och installera uppdateringen manuellt.

En annan sak som företag måste ta itu med är specialutrustning. Säg till exempel att du är ett livsmedelstillverkande företag och köpte ett försörjningskedjesystem som körs på Windows XP 2009. Tyvärr stängde företaget som tillhandahöll ditt system. Du har inte budgeten för att skaffa en ny programvara för hantering av försörjningskedjan, och du har inte heller tid att omskola din personal. Det är så företag slutar med datorer som kör Windows XP långt in på 2020-talet.

Hur påverkas konsumenterna av detta?

Som konsument kanske du tror att detta inte är ditt problem. När allt kommer omkring tror du att du är okej så länge du kan ta dig dit du ska och ditt liv inte störs. Tyvärr kan detta inte vara längre från sanningen.

Tänk på Colonial Pipeline-attacken. Även om skadorna var begränsade orsakade den efterföljande paniken långa bensinledningar vid flera stationer. CNBC rapporterade att flygbolagen på Hartsfield-Jackson Atlanta International Airport, som Colonial Pipeline levererade direkt, var tvungna att flyga in extra bränsle från andra flygplatser för att komplettera det lokala utbudet eller göra extra stopp för långdistansflyg till tanka.

Även om incidenten inte orsakade förseningar i systemet, skulle det ha orsakat ett betydande problem om det inte hade lösts på en vecka.

Ett annat exempel är cyberattacken mot Ukrainas elnät 2015. Denna incident satte halva Ivano-Frankivsk-regionen i mörker i sex timmar. Och även om dessa kan orsaka olägenheter och monetära förluster under normala tider, kan dessa attacker få allvarligare konsekvenser när de utförs före en invasion.

Vad kan vi göra?

Om du inte arbetar i dessa specifika branscher som ledande befattningshavare, kan de flesta vanliga individer inte göra mycket för att åtgärda detta problem. Du kan göra din röst känd genom att nå ut till dina kongress- och senatsrepresentanter på deras kontor, men det är allt.

Men om du är styrelseledamot eller C-suite-chef i någon av dessa branscher är det hög tid att du ser över ditt företags cybersäkerhetssystem. Även om det kan vara kostsamt att uppgradera din infrastruktur och maskiner, skulle en attack mot dina mest sårbara system bli mycket dyrare.

När du uppgraderar din hårdvara korrigerar du inte bara eventuella sårbarheter i ditt system, utan du får också chansen att få en mer effektiv drift.

Vi måste skydda vår kritiska infrastruktur

Brott mot ICONICS Genesis64 visar att det inte räcker att reagera på varje cyberattack mot vår infrastruktur; istället bör vi vara proaktiva när det gäller att fånga upp sårbarheter och åtgärda dem. Om vi ​​låter cyberbrottslingar och andra aktörer ha fritt spelrum över våra industrier och verktyg, kan skadorna de orsakar bli mycket större än kostnaden vi måste betala för att hålla våra system säkra.

9 gånger hackare riktade cyberattacker mot industrianläggningar

Läs Nästa

Om författaren