Egyre több támadás éri a nemzetgazdaságok gerincét: veszélyben a kritikus infrastruktúrák

Minden kapcsolódik mindenhez, és ez nem mindig jó     

A kritikus infrastruktúra, ami magában foglalja a kormányzati intézmények, a közműszolgáltatók, a közlekedési vállalatok, és hasonló jelentős cégek rendszereit, most sebezhetőbb, mint valaha. Ugyanis az ezeket működtető IoT (dolgok internete) technológia elleni támadások száma exponenciálisan növekszik, hiszen ez az innováció könnyű célponttá vált a rosszindulatú szereplők szempontjából. A problémát az okozza, hogy az IoT technológia esetében nem megfelelő a különböző frissítések és javítások gyakorisága és minősége, miközben a hackerek által elérhető nyereség viszont egyre nagyobb. Így pedig az akár hetek alatt elavuló biztonsági rendszerek képtelenek lépést tartani a támadókkal. 

Zsarolóvírusokkal tartják kézben az egész világot

Csak idén több olyan támadás történt, ami rávilágított az IoT technológiák sebezhetőségére és a hatalmas veszélyekre, amiket a támadások magukban hordoznak. Például 2021 februárjában a floridai Oldsmar város vízművének rendszerét törték fel, és kísérletet tettek a város vizének PH szintjét veszélyesen savas kémhatásúra változtatni, mégpedig úgy, hogy a rendszerbe hatolva százszorosára növelték a víz nátrium-hidroxid tartalmát. Nem nehéz elképzelni, hogy a hackerek akár emberéleteket követelő pusztítást végezhetnek a kritikus infrastruktúra feletti hatalomátvétellel, ezért válik az is egyre fontosabbá, hogy a kritikus infrastruktúrák milyen tulajdonban vannak.     

Visszatérve, 2021 májusában pedig a Colonial csővezetéket támadták meg hackerek és váltságdíjat követeltek. Olyan jelszavak szivárogtak ki a dark netre – ami az internet mélyebb szintje, ahova csak különleges programok segítségével lehet bejutni, ezért az alvilág által rendkívül kedvelt –, amelyek hozzáférést biztosítottak egy virtuális magánhálózathoz, és ezen keresztül elérhetővé vált az illetéktelenek számára az Egyesült Államok legnagyobb üzemanyag vezetéke, amit így akár bárki leállíthatott, vagy kiiktathatott a rendszerből. A Colonial nem sokkal a támadás után 4,4 millió dolláros váltságdíjat fizetett a támadóknak, akik a DarkSide nevű, Oroszországhoz köthető kiberbűnözési szervezet egyik csoportjának tagjai voltak.

Bennfentesek szerint rendkívül gyakoriak a hasonló támadások a kritikus infrastruktúrák rendszerei ellen. Curtis Simpson, az Armis információbiztonsági igazgatója (CISO) egy podcast adásban úgy nyilatkozott, hogy

Ez azért van így, mert míg az IT alapvetően adatokkal dolgozik, addig az OT, vagy más néven ICS, jellemzően fizikai folyamatok irányításáért felelős. Emellett az IT eszközei általában géptermekben, fizikailag veszélytelen helyszíneken működnek. Ezzel szemben az OT rendszerek, amik például a gépek közötti kommunikációért vagy az adatgyűjtés összességéért felelnek, és világszerte a legkritikusabb infrastruktúrákat üzemeltetik, könnyen válhatnak veszélyessé a belső rendszerre, vagy az üzemeltetett infrastruktúrára, de akár az emberi életre is. 

A zsarolóvírusokkal kapcsolatos növekvő válságot mutatja, hogy az Egyesült Államok Igazságügyi Minisztériuma 2021 áprilisában létrehozott egy zsarolóvírusok elleni munkacsoportot, miután 2020-at a zsarolással kapcsolatos kibertámadások eddigi „legrosszabb évének” nyilvánította. Ezt követően idén júniusban az amerikai Igazságügyi Minisztérium bejelentette, hogy lefoglalta a DarkSide által zsákmányolt 4,4 millió dollár nagy részét, amit a Colonial vezeték elleni támadás során fizettek ki váltságdíjként. 

A világjárvány kibővíti a kritikus infrastruktúra fogalmát

Az OECD szerint a koronavírus-járvány megmutatta, hogy a korábbi elképzelésekhez képest sokkal szélesebb körű az az infrastruktúra, aminek sebezhetősége komoly problémákat okozhat egy nemzetgazdaság zavartalan működésében. A szervezet úgy véli, a válság ráirányította a figyelmet a szociális vagy „puha” infrastruktúrára, amit eddig háttérbe szorítottak olyan jobban látható, kritikus infrastruktúrának számító ágazatok, mint az energiaellátás vagy a szállítmányozás. Az elmúlt másfél év megmutatta mindnyájunk számára, hogy ezek a puha, szociális infrastruktúrák, amelyek fenntartják a lakosság gazdasági, egészségügyi, oktatási, kulturális és szociális életszínvonalát, igenis a modern élet kritikus elemei. 

Simpson azt is elmondta, hogy még egy olyan cég is, mint a Sysco Foods, ahol korábban dolgozott, bizonyos szempontból része a kritikus infrastruktúrának. A Sysco ugyanis a világ legnagyobb élelmiszer-forgalmazója, és mint Simpson elmondta,

Ezen az alapon felmerül, hogy valamilyen mértékben nagyon sok nemzeti ágazat és cég tekinthető kritikus infrastruktúrának, amiket a legnagyobb országok minden erejükkel igyekeznek védeni. Sorra döntenek úgy a világ kormányai, hogy szigorúbban kell védeni a hazai vállalatokat attól, hogy a válság okozta gazdasági viharokban technológiai-politikai befolyásra törekvő külföldi államok szerezzék meg azokat alacsony áron. A patrióta gazdaságpolitika ezzel lényegében a koronavírus okozta sokk eredményeként mindinkább új főárammá válik, a korábban unortodoxnak nevezett magyar gyakorlatok már nem számítanak unortodoxnak - írta a Makronóm korábbi elemzése, arra is rámutatva, hogy már Joe Biden amerikai elnök is átvizsgálná a termelési láncokat, azonosítva a kockázatokat és veszélyeket, amelyeket a külföldi tulajdonlás jelent.

Vannak megoldások az IoT eszközök és online környezet védelmére

Világos tehát, hogy nagyobb hangsúlyt kell fektetni azokra a biztonsági gyakorlatokra, melyek képesek megvédeni az IoT eszközöket a támadásoktól. Íme néhány ilyen példa az IoT World Today oldal gyűjtéséből:

Azonosítsuk a környezetünkben lévő eszközöket!

Simpson szerint azért ez a legfontosabb lépés, mert ha nincs rálátásunk a környezetünkben lévő eszközökre, akkor nem tudunk hatékony védelmi stratégiát sem kialakítani, védve ezen eszközöket. Tudnunk kell tehát, hogy milyen sebezhető eszközeink vannak ahhoz, hogy meg tudjuk védeni azokat.

Változtassuk meg az alapértelmezett jelszavakat!

A maximális biztonság érdekében mindig meg kell változtatni a gyártó által megadott alapértelmezett jelszavakat, illetve érdemes az IoT eszközökre kétfaktoros hitelesítési eljárást telepíteni.

Ügyeljünk a rendszeres frissítésekre és javításokra!

Az operatív technológiákkal kapcsolatban gyakori kritika, hogy gyorsan elavulnak és nem javíthatóak gördülékenyen. Legyünk mindig naprakészek a felfedezett új sebezhető pontokat illetően, és gondoskodjunk a biztonságot leginkább garantáló frissítések és javítások folyamatos telepítéséről!     

Izoláljuk az IoT hálózatokat!

Az IoT eszközöknek saját, elszigetelt hálózatokat kell kialakítani, amikbe minden eszközt importálni kell. Ezzel megakadályozhatjuk, hogy az adott eszközt feltörve egy hacker a teljes hálózathoz hozzáférjen. Emellett fontos, hogy korlátozzuk a külső hálózatokból való hozzáférést azáltal, hogy csak adott IP-címekkel és ASN-ekkel való kommunikációt engedélyezünk, és blokkoljuk a külső hozzáférés szempontjából felesleges pontokat. Ne adjunk tehát kulcsot a hackereknek a saját hálózatunkhoz, hiszen annak sem örülnénk, ha bárki illetéktelen benézne az otthonunkba vagy a telefonunkba.

Alkalmazzuk a zéró bizalom módszerét!

Szintén fontos, hogy a vállalatoknak a környezetüket és rendszereiket a bizalmatlanság jegyében kell felépíteniük, ami olyasmit jelent, hogy minden szereplőről a lehető legrosszabbat érdemes feltételezni és a legrosszabb forgatókönyvekre érdemes készülni. Ez megköveteli, hogy az IT szakemberek megszüntessék az IoT eszközökre vonatkozó implicit bizalmi irányelveket, és szigorúan ellenőrizzék az érzékeny adatokhoz való hozzáférést.

A kritikus infrastruktúrákat tehát fokozott veszély fenyegeti a koronajárvány utáni világban is, de vannak eszközök és módszerek a védekezésre. A patrióta gazdaságpolitikát követő országok egyre tudatosabban védik a hazai gazdaság alappilléreit adó infrastruktúrákat.

(borítókép: MTI Fotó: Máthé Zoltán)