INCIBE subliniază că în 2019 au fost primite 207 înștiințări despre vulnerabilități legate de diversele sectoare strategice definite de către Legea pentru protejarea infrastructurilor vitale. Pentru protejarea acestor medii, Eaton reamintește importanța evaluării și certificării produselor din punctul de vedere al standardelor de securitate cibernetică stabilite în industrie.
Atacurile cibernetice împotriva infrastructurii vitale reprezintă una dintre cele mai grave amenințări cu care se confruntă lumea în ultimii ani. O dovadă o reprezintă datele colectate de Institutul Național de Securitate Cibernetică (INCIBE), care subliniază în cel mai recent raport despre securitate cibernetică în 2019 în Spania că în anul respectiv s-au primit în total 207 înștiințări despre vulnerabilități legate de diversele sectoare strategice definite de Legea pentru protejarea infrastructurilor vitale (Legea 8/2011), printre care energia, apa, administrația, sănătatea sau transportul, prima fiind cea mai afectată.
Și Institutul Ponemon indică în studiul său despre Securitate cibernetică în tehnologia operațională, că jumătate dintre organizații – inclusiv aceste medii industriale vitale – au suferit cel puțin un atac cibernetic asupra tehnologiei lor operaționale care a dus la perioade de nefuncționare. Având în vedere acest scenariu, nu doar că nu este suficientă includerea protecției în echipamentele și sistemele IT, ci strategia trebuie să ia în calcul toate resursele, inclusiv tehnologia operațională.
„Deși pare că organizațiile se îndreaptă către o convergență între tehnologia informației (IT) și operațională (OT), recent am asistat la mai multe incidente de securitate cibernetică ce afectează direct sau indirect sisteme de control industriale, cum ar fi Wannacry, Triton sau BlackEnergy. Acest lucru înseamnă că securitatea cibernetică pentru OT trebuie să fie un aspect important în toate strategiile de protecție puse în aplicare de organizații”, explică Marius Burlacu, Manager Vanzari la Eaton.
Energia în lumina reflectoarelor
În prezent, aproape toate clădirile – și, prin urmare, aproape toate companiile – necesită energie constantă, sigură și fiabilă (fără pene, întreruperi etc.). Dacă ne concentrăm asupra infrastructurii vitale, aici o pierdere de energie nu este doar un inconvenient, ci o amenințare activă la adresa reputației, veniturilor și chiar asupra vieților omenești. Spații precum spitalele, centrele de date, utilitățile și instituțiile financiare trebuie să poată garanta că alimentarea cu energie nu este întreruptă, indiferent de situație.
Această energie este utilizată pentru a alimenta tot felul de circuite dintr-o unitate, de la încălzire și iluminat până la servere și stingerea incendiilor. Pentru ca totul să fie mai ușor de controlat, aceste dispozitive sunt adesea gestionate printr-un sistem cu un anumit grad de putere de procesare, cum ar fi un sistem de automatizare a clădirilor (BAS), un sistem de management al clădirilor (BMS), un sistem de monitorizare a energiei electrice (EPMS) sau o platformă de gestionare a infrastructurii de centre de date (DCIM).
Toate aceste sisteme contribuie la administrarea și gestionarea centralizată a resurselor cerute de infrastructurile vitale, dar constituie și puncte de intrare suplimentare pe care atacatorii cibernetici le pot utiliza pentru a-și atinge obiectivele, chiar și atunci când sistemele IT relevante sunt complet protejate.
De exemplu, un atac la distanță reușit în Ucraina în 2015 a lăsat 230.000 de locuitori fără energie (locuințe, companii, substații de alimentare, centre de distribuție etc.). În loc să încerce să pătrundă în rețelele de computere, atacatorii au deschis comutatoare fizice din rețea prin sisteme de acces la distanță, au manipulat surse de alimentare neîntreruptibile (UPS) pentru a întrerupe alimentarea în camera de comandă și au lansat un atac de tip blocare a serviciului (DoS) asupra sistemului telefonic.
Utilizând tactici care pot fi similare cu atacurile cibernetice din infrastructura IT, dar trecând la un punct de intrare diferit și abordând ținte diferite, atacatorii pot atinge aceleași obiective pentru a obține o răscumpărare, pentru furtul de informații și pentru a întrerupe serviciile prin resursele de tehnologie operațională ale unei companii care vor afecta tehnologia informațiilor.
În acest sens, Eaton, companie de top în gestionarea energiei, dorește să sublinieze importanța evaluării și certificării produselor din perspectiva unor standarde de securitate cibernetică stabilite în domeniu, pentru protejarea acestor medii. Pentru Marius Burlacu, „atunci când analizăm domenii precum infrastructura vitală, este evident că securitatea nu ar trebui să fie niciodată pe locul doi în privința tehnologiei operaționale. Iată de ce noi, la Eaton, lucrăm pornind de la premisa că produsele noastre nu trebuie să fie niciodată veriga cea mai slabă din protocoalele de securitate cibernetică ale unui client, făcând astfel ca mediile de încredere să funcționeze și asigurându-ne că ne preocupă securitatea cibernetică încă de la începutul procesului de dezvoltare a produselor noastre”.