Как да предпазим критичната инфраструктура от чужд достъп

Как да предпазим критичната инфраструктура от чужд достъп
неоторизиран достъп

Кибер атаките правени за сметка на съвременните икономики се материализират по начин, който засяга цялото ни съвременно общество.
Стратегически приоритети в националната сигурност включват инфраструктурите изложени на заплахи, които могат да предизвикат смущения в работата на основни услуги. От PandaLabs, лабораторията срещу зловреден код на Panda Security, пусна бяла книга, наречена “Критичната инфраструктура: кибер атаките срещу съвременната икономика” с опис на най-известните кибер-престъпления станали по света, касаещи критична инфраструктура, както и препоръки за това как организациите да я защитят.

Зловредният код и целенасочените атаки, насочени към саботаж на определени корпоративни мрежи са основни заплахи, касаещи критична инфраструктура. Петролни рафинерии, газопроводи, транспортни системи, електрически компании или системи за контрол на водоснабдителни системи, всички те са част от технологично напредналата индустрия, при които инциденти в сигурност та може да се отразят негативно на цялото общество.
В съвремието ни наблюдаваме непрекъснато разрастване на инфраструктутра от всякакъв вид, като това разрастване също увеличава и потенциалните входни точни на евентуални кибер атаки. Това е видно от кибер-атаките, които са били извършени в миналото срещу критични мрежи. Първата подобна заплаха се е състояла през 1982 г., още преди да е съществувал Интернет. В този случай, нападателите компроментирали системи на сибирски нефтопровод с вирус от типа троянски кон.

critical-infrastructure1

Друг случай е този на при Венецуелска петролна компания PDVSA. Тук се стига до спиране и драстично намаляване на услугите предлагани от компанията. Като вследствие на кибер атаката производството е намаляло с 3 милиона барела на ден, за да падне до 370 000. Подобни атаки могат да имат значително финансово въздействие.

Един от най-големите производители на автомобили в САЩ е останал със загуби от около US $ 150 милиона, след атака с SQLSlammer, която се разпространила бързо засегнала 17 производствени предприятия.

treat

Един от най-скандалните случаи на кибер-атаки срещу критични инфраструктури в историята е Stuxnet. Вече е известно, че това е координирана атака между израелските и американските разузнавателни служби, насочена към саботиране на иранската ядрена програма. Случаят стана катализаторът, който запозна широката общественост с тези видове заплахи.

През годините е имало ключови събития, които са били повратни точки в световната сигурност, като например атаките от 09/2011. В Европа е подобна ключова дата е 11 март, 2004 г., или денят на взривените влакове в Мадрид. В резултат на това Европейската комисия е изготвила глобална стратегия за защита на критичната инфраструктура, “Европейска програма за защита на критичната инфраструктура”, която включва предложения за подобряване на превенцията, подготовката и реакцията при терористични атаки в Европа.

Как могат да се избегнат тези атаки?

Техническите характеристики и множеството данни, които могат да бъдат откраднати означава, че трябва да бъдат предприети редица мерки в защита на тези инфраструктури, включително поредица от добри практики, като специално внимание се обръща на:

  • Проверка на системите за уязвимости.

Мрежите, използвани за контрол на тези инфраструктури трябва да се следят задълбочено и, когато е необходимо да са изолирани от външни връзки.

  • Контрол на преносими устройства

е от съществено значение за всяка инфраструктура и не само защото тя е възможен вектор за атаки като прословутия Stuxnet. Когато защитата на такава критична инфраструктура е  от съществено значение  да се гарантира, че зловреден софтуер, не влиза във вътрешната мрежа чрез флаш памети, както и да се гарантира, че те не се използват за кражба на поверителна информация.

  • Компютри за наблюдение, на които са свързани програмируеми логически контролери (или програмируеми контролери).

Тези свързани с интернет устройства са най-чувствителните, тъй като те могат да дадат достъп на хакера до чувствителните системи за контрол. Освен това, дори не успеят да вземат контрол над дадена система, то могат да получат ценна информация, която да послужи за разработване на други вектори за атака.

След всичко казано дотук, можем да обобщим, че защитата срещу разширени заплахи и целенасочени атаки е от съществено значение.

Adaptive Defense 360 предлага цялостна защита срещу този род атаки и осигурява на фирмите защитата, от която се нуждаят, като същевременно затваря варатата за кибер-уязвимостите, в крайна сметка, могат да засегнат всички нас.

 

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

Повече за Panda Security
office@computel.bg
plovdiv@computel.bg

Сподели в:

Категории:

Следвай ни в: