Prema podacima kompanije Semperis, 62% operatera komunalnih usluga bilo je meta cyber napada u protekloj godini, a od toga je 80% napadnuto više puta. Čak 54% je pretrpjelo trajnu korupciju ili uništenje podataka i sistema.
(Izvor: Semperis)
Komunalne službe suočene s rastućim cyber prijetnjama
Nedavni visokoprofilni cyber napadi koje su izvele grupe povezane s državama na vodovodne i elektrodistributivne sisteme dodatno naglašavaju ranjivost kritične infrastrukture. Javna komunalna firma u Littletonu, Massachusetts, nedavno je kompromitovana od strane grupe povezane s Volt Typhoonom, cyber prijetnjom koju sponzoriše kineska država. American Water Works — najveći američki snabdjevač vodom i otpadnim vodama — takođe je otkrio neautorizovanu aktivnost u svojoj računarskoj mreži, što je poremetilo korisničku podršku i sistem naplate.
Kao odgovor na ove rastuće prijetnje, Američka agencija za zaštitu okoliša (EPA) izdala je preporuku kojom poziva vodovodna preduzeća da poboljšaju svoje sposobnosti za detekciju, odgovor i oporavak od sajber napada.
Iznenađujuće, 38% operatera komunalnih usluga vjeruje da nisu bili meta cyber napada. Stručnjaci za cyber sigurnost smatraju da je ova brojka previsoka, ukazujući na mogućnost da su mnoge od ovih organizacija kompromitovane, a da toga nisu ni svjesne.
Kada identifikacijski sistemi padnu, cijenu plaćaju i komunalna preduzeća i građani
Istraživanja pokazuju da je gotovo 60% napada izvedeno od strane grupa povezanih s državama. Takođe, u 81% cyber napada kompromitovani su identifikacijski sistemi kao što su Active Directory, Entra ID i Okta.
Potencijalni uticaji na javnost usljed nestanka električne energije, grijanja ili čiste vode — čak i na kratak period — mogu biti ogromni. Korisnici komunalnih usluga u SAD-u i Velikoj Britaniji do sada su imali relativno puno sreće.
Ono što komunalna preduzeća razlikuje od mnogih drugih sektora jeste suštinska važnost njihovog rada. Uspješan napad na snabdjevača električnom energijom ili vodom ne izaziva samo prekid usluga — on može ozbiljno ugroziti javno zdravlje i nacionalnu sigurnost. Stručnjaci naglašavaju da izgradnja otpornosti na cyber napade, koji prijete operativnom kontinuitetu, mora biti glavni prioritet za svaku organizaciju u sektoru kritične infrastrukture.
Jačanje otpornosti
Kako bi unaprijedili operativnu otpornost na sajber napade, komunalna preduzeća bi trebala:
- Identifikovati “Tier 0” komponente infrastrukture koje su ključne za oporavak nakon cyber napada.
- Prioritizirati odgovor i oporavak za te sisteme, zatim za funkcije kritične za misiju (Tier 1), poslovno kritične funkcije (Tier 2), pa tek onda sve ostale funkcije (Tier 3).
- Dokumentovati procese odgovora i oporavka i vježbati ih kroz scenarije iz stvarnog svijeta koji uključuju ljude i procese izvan IT odjela.
- Fokusirati se ne samo na brz oporavak, već i na siguran oporavak. Napadači često pokušavaju kompromitovati rezervne kopije kako bi zadržali pristup sistemu čak i nakon pokušaja oporavka. Implementirati rješenja koja podržavaju brzinu, sigurnost i preglednost u kriznim situacijama.
Izvor:Help Net Security
