Napadi na kritičnu infrastrukturu

Nekoliko nedavnih sajber-napada usmerenih na kritičnu infrastrukturu pokazuju da nijedno otvoreno društvo nije imuno na napade sajber-kriminalaca. Nedavno nasilno zatvaranje ključnog američkog naftovoda samo je vrh ledenog brega. Kritična infrastruktura sve više se oslanja na mreže međusobno povezanih uređaja. Na primer, pre samo nekoliko decenija, električne mreže su u osnovi bile izdvojene operativne jedinice. Danas je većina mreža usko povezana na regionalnom, nacionalnom i međunarodnom nivou, kao i sa ostalim industrijskim sektorima. Za razliku od diskretnih sajber-napada na pojedinačne kompanije, ometanje i remećenje funkcionisanja kritične infrastrukture može da dovede do dugotrajnih poremećaja u snabdevanju, nestašica osnovnih namirnica i nestanka struje, što bi izazvalo javne nerede i dovelo do ozbiljnih posledica.

Prema izveštaju Svetskog ekonomskog foruma ( SEF ), sajber-napadi na kritičnu infrastrukturu predstavljali su petu najveću opasnost po privredu u 2020. godini, a Forum je mogućnost koja se pruža za takve napade nazvao „novom normalnošću u sektorima kao što su energetika, zdravstvo i transport“. U drugom izveštaju se napominje da takvi napadi mogu da imaju značajan uticaj na druge privredne grane. Centar za procenu rizika Univerziteta u Kembridžu i kompanija „Lojd“ izračunali su da bi potencijalni ekonomski i troškovi osiguranja ozbiljnog sajber-napada na američki elektroenergetski sistem mogli da iznose više od 240 milijardi dolara, a možda i više od 1 bilion dolara.

S obzirom na te potencijalne i dalekosežne posledice, sajber-napadi na kritičnu infrastrukturu postali su ozbiljna briga za privrede i vlade država širom sveta, a nedavni događaji nisu mnogo pomogli da se ti strahovi umire. 

Svetski fenomen

U maju 2021. godine, ogroman distribuirani napad uskraćivanjem usluge ( DDoS ) onesposobio je velike delove belgijskih internet usluga i onemogućio rad u više od 200 organizacija, uključujući vladu, univerzitete i istraživačke institute. Čak su i parlamentarne rasprave i sastanci odbora bili u zastoju, jer niko nije mogao da pristupi mrežnim uslugama koje su im potrebne za da bi u učestvovali u sastancima.
Nekoliko dana kasnije, sajber-napad (ransomware) zaustavio je glavni naftovod kojim se transportuje benzin i dizel gorivo do istočne obale Sjedinjenih Država. Kolonijalni naftovod je najveći američki naftovod za rafinisane naftne derivate. Kompanija kaže da se dnevno transportuje blizu 400 miliona litara fosilnih goriva, uključujući benzin, dizel, avionsko gorivo i lož-ulje – или skoro polovinu potreba na istočnoj obali, uključujući i snabdevanje američkih vojnih objekata.

U avgustu 2020. godine, novozelandska berza je isključena na četiri trgovačka dana posle do tada najvećeg volumetrijskog DDoS napada pokrenutog preko njenog dobavljača mrežnih usluga. Vlada Novog Zelanda pozvala je svoje nacionalne službe za sajber-bezbednost da istraže nemili slučaj, a sajber-stručnjaci napominju da su napadi možda probe za glavni napad na druge globalne berze.
U oktobru 2020. godine, australijski ministar unutrašnjih poslova Piter Daton je rekao da njegova zemlja mora da bude spremna za borbu protiv razarajućih i proširenih sajber-napada na kritičnu infrastrukturu koja bi mogla da uništi celokupnu privredu.

Očigledni porast broja DDoS napada

Tokom pandemije, zabeležen je ogroman porast DDoS napada, odnosno, primena grube sile za pristup akreditivima, kao i korišćenje zlonamernog softvera koji cilja uređaje povezane sa internetom. Prosečni troškovi DDoS botova su se smanjili i verovatno će se i dalje smanjivati. Prema izveštaju organizacije Link11 za prvi kvartal 2021. godine, broj DDoS napada je više nego udvostručen i porastao je 2,3 puta u odnosu na prošlu godinu. Za razliku od ransomvera, koji mora da prodre u IT sisteme da bi mogao da napravi pustoš, DDoS napadi su vrlo privlačni sajber-kriminalcima, jer su pogodnije IT oružje i ne moraju da zaobilaze više bezbednosnih slojeva da bi izazvali željene štetne posledice.

FBI je upozorio da se u svim DDoS napadima koriste tehnike pojačavanja da bi se ciljale američke organizacije, pošto je primećen porast pokušaja napada posle februara 2020. godine. Upozorenja su stigla pošto je objavljena nekolicina izveštaja o DDoS napadima visokog profila. Na primer, u februaru je najveći poznati DDoS napad bio usmeren na Amazon Web Services . Infrastruktura kompanije zatrpana je napadom od 2,3 Tb/s – или 20,6 miliona zahteva u sekundi, navela je kompanija u izveštaju. Američka agencija za sajber-bezbednost i bezbednost infrastrukture (engl. Cybersecurity and Infrastructure Security Agency – CISA) takođe je prepoznala globalnu opasnost od DDoS napada.

Slično tome, u novembru je novozelandska organizacija za sajber-bezbednost CertNZ izdala upozorenje o e-porukama koje su poslate finansijskim firmama u kojima im se pretilo DDoS napadom ukoliko ne plate otkup. Sajber-kriminalci uglavnom traže novac. Akteri pretnje koji stoje iza najnovijeg i tekućeg DDoS napada u kome se traži otkup (R DDoS или RDoS ) identifikuju se kao državne grupe Fancy Bear, Cozy Bear, Lazarus Group i Armada Collective – iako nije sasvim jasno da li je to samo maska da bi zahtevi hakera bili ubedljiviji. Visina otkupa koje su napadači zahtevali kretala se između 10 i 20 bitkoina (otprilike od 100.000 do 225.000 američkih dolara u vreme napada), a uplate je trebalo slati na različite bitkoin adrese.

Ublažavanje rizika

Kritična infrastruktura je često podložnija sajber-napadima od ostalih sektora. Plaćanje otkupa ima etičke implikacije, direktno će pomoći budućim operacijama hakera (kao što je primetio FBI) i ohrabriće ih da love druge potencijalne žrtve. Kompanijama koje su pretrpele napad savetuje se da prijave policiji svaki RDoS napad koji su pretrpele. Organizacije ne mogu da izbegnu napad uskraćivanjem usluge, ali mogu da se pripreme za njega i potencijalno smanje njegove posledice. Australijski centar za sajber-bezbednost primećuje da je „priprema za napade uskraćivanja usluge pre nego što se oni dogode najbolja strategija; vrlo je teško bilo šta preduzeti kad napadi počnu, a bilo koji oblik borbe u tom trenutku verovatno neće doneti željene rezultate“.

Međutim, kako se arhitektura IT infrastrukture razvija, sve je teže primenjivati efikasne lokalne strategije ublažavanja napada. Na primer: Mrežni perimetri su i dalje slabe tačke zbog sve veće upotrebe usluga računarstva u oblaku i uređaja koji se koriste za rad na daljinu. Takođe, sve je teže izvršiti povratni mrežni saobraćaj, jer će i legitimnim korisnicima biti zabranjen pristup, nekad satima или danima. Da bi se potpuno umanjio rizik od prekida saobraćaja i što više skratilo vreme oporavka ( recovery time objective – RTO) posle napada, organizacije bi trebalo da postanu otpornije na napade tako što bi potpunom automatizacijom eliminisale ljudske greške. U današnje vreme, rešenja zasnovana na veštačkoj inteligenciji i mašinskom učenju nude jedino održivo sredstvo zaštite od sajber-napada.

6342-napadi-na-kriticnu-infrastrukturu