Cât de mari pot fi riscurile unui atac cibernetic în energie

Cât de mari pot fi riscurile unui atac cibernetic în energie

La conferința Securitatea Cibernetică în Sectorul Energetic, organizată de Energynomics în cadrul Energy Breakfast Club, am dezbătut foarte mult ideea de atac cibernetic și cât de importantă e siguranța cibernetică.

Când auzim de un atac cibernetic cel mai des ne imaginăm un hacker, baricadat într-un loc izolat, înconjurat de calculatoare și dispositive cu care sparge serverele NASA. Dar lucrurile au evoluat. Țintele atacurilor cibernetice sunt mult mai precise astăzi – fie au scopul de a obține anumite informații, fie să cauzeze daune premeditate.

Dacă ținta este, de exemplu, sistemul energetic, consecințele ne afectează mai ales pe noi – utilizatorii. Efectele sunt întreruperea alimentării cu energie electrică pentru ore sau chiar zile întregi.

Dacă vreți câteva exemple de malware, puteți căuta pe internet detalii despre Stuxnet (Iran), Dragonfly/HAVEX (SUA), Blackenergy (Ucraina), Crashdown (Ucraina), Trisis.

De exemplu, Crashdown nu este un virus în sine, ci o platformă care creează malware. În cazul Trisis, codul sursă a fost postat pe internet, așa că cine a avut mai multe cunoștințe sau intenții rele, a putut cauza pagube destul de mari.

Un virus introdus în sistem poate face calculatorul să-și facă update la Windows, deși calculatorul nu are acces la internet.

Speakerii evenimentului au vorbit despre faptul că anul acesta se va transpune în legislația din România directiva NIS pentru 7 sectoare considerate prioritare din perspectiva impactului pe care îl au atacurile cibernetice la nivelul lor: energetic, transporturi, sănătate, distribuție apă, etc.

De exemplu, pentru sistemul energetic, din pricina inerției tehnologice mari (echipamentele nu au fost gândite să reziste la atacuri de acest gen și pentru că, din punct de vedere financiar, nu pot fi toate schimbate deodata), integrarea rețelelor de tip Smart-Grid, Microgrid, IoT, a senzorilor și a traductorilor care transmit datele online reprezintă o provocare reală din punct de vedere al securității.

Securitatea cibernetică implică trei direcții:

  1. prevenire
  2. intervenție/suport în caz de atac
  3. consiliere

Discuțiile au pus accentul pe diversitatea țintelor atacurilor cibernetice, dat fiind faptul că măsurile de prevenire sunt pe atât de diferite pe cât sunt diferite sectoarele.

O provocare mai mare există în cazul sectoarelor industriale unde calculatoarele trebuie să funcționeze 24/7, față de o clădire de birouri unde, în afara programului, acestea sunt închise și se poate interveni.

Un alt exemplu, sistemele care sunt conectate la internet sau în care există conexiuni de date la distanță între echipamente sunt mai susceptibile decât cele insularizate/offline, însă chiar și acestea din urmă pot fi infestate cu viruși (cum ar fi la o revizie, cu un stick USB).

Viitorul ne promite auditori de securitate cibernetică, responsabili cu securitatea cibernetică, profesioniști care vor trebui să știe nu numai parte de IT, ci să cunoască procesele care au loc la nivelul sectorului pentru care lucrează, abordând problema interdisciplinar.

Reprezentanții Phoenix Contact au prezentat câteva soluții la posibilele atacuri, care deși sunt în stadii incipiente, promit să se dezvolte foarte bine pentru a răspunde noilor nevoi: firewall pentru birouri, sisteme IDS/IPS, sisteme CIEM, Secure Cloud, mGuard, etc.

Am plecat de la conferința cu mai multe semne de întrebare. Prototipul casei EFdeN Signature va fi unul inteligent și super-conectat, așa că ne dorim să fie 100% sigur din punct de vedere cibernetic. Vom pune mare accent pe acest subiect în proiectarea lui. Iar dacă aveți sugestii, observații, suntem foarte curioși ce părere aveți și voi.

No Comments

Leave a Comment