I en nylig 2022 Pwn2Own etisk hacking-konkurrence, brød to sikkerhedsforskere ICONICS Genesis64, en software designet til operatører til at bruge industrielle maskiner, på få sekunder. I modsætning hertil tog det dem tre uger at hacke en iPhone helt tilbage i 2012.
I betragtning af, at store multimillion-dollar virksomheder og industrier ejer disse apps, er mange overraskede over at lære, hvordan det er meget nemmere at angribe end de fleste moderne smartphones.
Så hvorfor er vores kritiske infrastruktur i fare? Og hvorfor tager det for lang tid at opgradere?
En kort historie om målretning af kritisk infrastruktur
Tidligere angreb cyberkriminelle typisk individuelle brugere eller generelle private virksomheder. Og selvom disse angreb var en grund til bekymring og førte til millioner af dollars i skader, tjente de normalt ikke angriberne meget.
Imidlertid, seneste udvikling som Colonial Pipeline og JBS Foods ransomware-angreb viste, at systemer, der er kritiske for den offentlige orden og sikkerhed, er mere tilbøjelige til at være rentable. Ydermere kan cyberangreb på kritisk infrastruktur, bortset fra økonomisk gevinst, også være politisk eller militært motiveret.
For eksempel, timer før Rusland invaderede Ukraine i 2022, var der flere angreb på ukrainsk cyberinfrastruktur. Disse var designet til at ødelægge eller hæmme kommunikationen mellem regeringsenheder. Et andet eksempel er Stuxnet-computerormen, som med vilje blev indsat for at angribe et uranberigelsesanlæg i Iran.
Hvem hacker nøgleinfrastruktur?
Flere grupper har taget ansvaret for seneste ransomware-cyberangreb. Disse omfatter DarkSide (Colonial Pipeline), Conti/Wizard Spider (UK's Health and Safety Executive) og Egregor. De fleste af disse grupper består af privatpersoner, som for det meste er ude efter overskud.
De andre, mere farlige typer hackere er dem, der er sponsoreret af nationalstater. Disse operatører retter sig mod andre nationers kritiske infrastruktur, så deres hjemland kan opnå en fordel på verdensscenen. De kan endda bruge deres færdigheder til at angribe private virksomheder, som de anser for at være en trussel mod deres suverænitet, f.eks Nordkoreas påståede angreb på Sony i 2014.
Hvorfor infrastruktur er let at målrette mod
Uden at de fleste af os ved det, er mange industrielle systemer forfærdeligt forældede. Mens de fleste forbrugercomputere nu kører Windows 10 eller Windows 11, vil du finde systemer på forskellige fabrikker på tværs af forskellige brancher, der stadig kører Windows 7, eller endnu værre, Windows XP. Det betyder, at deres operativsystemer er meget sårbare med adskillige velkendte sikkerhedshuller, som ikke kan lappes.
Og mens mange af disse systemer er luftgappede, hvilket betyder, at de ikke er fysisk forbundet til internettet, kan en skødesløs medarbejder, der tilslutter en inficeret computer eller USB-drev til netværket, tage systemet ned.
Udfordringen med at opdatere systemer
Desværre er det ikke så let at opdatere alle disse systemer som at downloade opdateringer fra Microsoft og genstarte computere. Først og fremmest, som navnet antyder, er disse kritiske infrastrukturer. Det betyder, at de slet ikke kan gå offline. Overvej dette - hvad ville der ske, hvis alle trafiklys i New York City gik ud i en time på grund af en opdatering? Det bliver totalt kaos.
Et andet problem, som kritiske systemer skal kæmpe med, er, at de generelt er specialiserede eller kører indlejrede operativsystemer. Det betyder, at ingen ensartet opdatering vil fungere for en hel del af industrien. For eksempel vil forskellige atomkraftværker bygget af forskellige virksomheder bruge forskellige hardwaresystemer. Så en hardwareopdatering på en fabrik vil ikke fungere på en anden.
Desuden er den luftgabte beskyttelse af disse systemer både en velsignelse og en forbandelse. Selvom det beskytter systemet mod eksterne angreb og sikrer, at du skal være fysisk forbundet til systemet for at få adgang til det, betyder det også, at opdateringer ikke nemt kan sendes af deres leverandører. Så hvis en hardwareleverandør opretter ny firmware til en fabrik med seks forskellige lokationer på landsplan, skal deres medarbejdere fysisk rejse dertil og installere opdateringen manuelt.
En anden ting, virksomheder skal forholde sig til, er specialiseret udstyr. Lad os f.eks. sige, at du er en fødevareproducent og købte et forsyningskædesystem, der kører på Windows XP i 2009. Desværre lukkede virksomheden, der leverede dit system. Du har ikke budgettet til at få en ny supply chain management software, og du har heller ikke tid til at omskole dit personale. Sådan ender virksomheder med computere, der kører Windows XP langt op i 2020'erne.
Hvordan påvirkes forbrugerne af dette?
Som forbruger tror du måske, at det ikke er dit problem. Du tror trods alt, at du er okay, så længe du kan nå dertil, hvor du skal hen, og dit liv ikke bliver forstyrret. Desværre kan dette ikke være længere fra sandheden.
Overvej Colonial Pipeline-angrebet. Selvom skaden var begrænset, forårsagede den efterfølgende panik lange benzinledninger på flere stationer. Det rapporterede CNBC at flyselskaber i Hartsfield-Jackson Atlanta International Airport, som Colonial Pipeline leverede direkte, skulle flyve ekstra brændstof ind fra andre lufthavne for at supplere det lokale udbud eller lave ekstra stop for langdistanceflyvninger til tanke op.
Selvom hændelsen ikke forårsagede forsinkelser i systemet, ville det have forårsaget et betydeligt problem, hvis det ikke var blevet løst på en uge.
Et andet eksempel er cyberangrebet på Ukraines elnet i 2015. Denne hændelse satte halvdelen af Ivano-Frankivsk-regionen i mørke i seks timer. Og selvom disse kan forårsage gener og økonomiske tab under normale tider, kan disse angreb have alvorligere konsekvenser, når de udføres før en invasion.
Hvad kan vi gøre?
Medmindre du arbejder i disse specifikke brancher som ledende medarbejdere, kan de fleste almindelige personer ikke gøre meget for at løse dette problem. Du kan give din stemme til kende ved at kontakte dine kongres- og senatrepræsentanter på deres kontorer, men det er det hele.
Men hvis du er bestyrelsesmedlem eller C-suite-direktør i en af disse brancher, er det på høje tid, du gennemgår din virksomheds cybersikkerhedssystemer. Selvom det kan være dyrt at opgradere din infrastruktur og maskineri, ville et angreb på dine mest sårbare systemer være langt dyrere.
Når du opgraderer din hardware, retter du ikke kun eventuelle potentielle sårbarheder i dit system, men du får også chancen for at få en mere effektiv drift.
Vi skal beskytte vores kritiske infrastruktur
Bruddet på IKONIKER Genesis64 viser, at det ikke er nok at reagere på ethvert cyberangreb på vores infrastruktur; i stedet bør vi være proaktive med at fange sårbarheder og rette dem. Hvis vi lader cyberkriminelle og andre aktører have frit herredømme over vores industrier og forsyningsselskaber, kan den skade, de forårsager, være langt større end de omkostninger, vi skal betale for at holde vores systemer sikre.
9 gange hackere målrettede cyberangreb på industrielle faciliteter
Læs Næste
Relaterede emner
- Sikkerhed
- Cybersikkerhed
- Cyberkrigsførelse
Om forfatteren
Jowi er forfatter, karrierecoach og pilot. Han udviklede en kærlighed til noget pc, lige siden hans far købte en stationær computer, da han var 5 år gammel. Fra da af har han brugt og maksimeret teknologi i alle aspekter af sit liv.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!
Klik her for at abonnere
