Khi các cuộc tấn công ransomware đạt mức cao kỷ lục, ranh giới giữa các tác nhân đe dọa quốc gia và những kẻ tấn công có động cơ cao khác đã bị xóa nhòa. Tương tự như vậy, ranh giới giữa công nghệ thông tin (IT) và công nghệ vận hành (OT) đã và đang hội tụ theo cách khiến các hệ thống điều khiển công nghiệp (ICS) dễ bị tổn thương hơn bao giờ hết. cơ sở hạ tầng trọng yếu Bảo vệ chưa bao giờ cấp bách hơn.
Hoa Kỳ và Nga có một lịch sử lâu dài và được lưu trữ về các cuộc chiến tranh ủy nhiệm trong suốt Chiến tranh Lạnh, từ cuộc khủng hoảng tên lửa Cuba đến sự sụp đổ của Bức tường Berlin, với căng thẳng toàn cầu leo thang với cuộc xâm lược của Nga vào Ukraine. Trước cuộc xâm lược, DHS đã phát hành một bản tin cảnh báo chính quyền tiểu bang và địa phương và cơ sở hạ tầng trọng yếu Nga có thể tiến hành các cuộc tấn công mạng trực tiếp vào Mỹ nếu nhận thấy hành động của Mỹ hoặc NATO là mối đe dọa đối với an ninh quốc gia của mình.
Khi căng thẳng với Nga gia tăng liên quan đến Ukraine, chính quyền Biden đã chuẩn bị cho một cuộc xung đột khác. Một trong đó sẽ được chiến đấu trên bit và byte thay vì đất liền và biển.
Nhiều cuộc tấn công mạng hơn trong đường ống
Trong hơn một thập kỷ, Hoa Kỳ đã tự bảo vệ mình khỏi các tác nhân đe dọa quốc gia-nhà nước, được gọi là các mối đe dọa dai dẳng tiên tiến (APT). Vào năm 2021, các cuộc tấn công ransomware đạt mức cao nhất mọi thời đại, bao gồm một cuộc tấn công cấp cao chống lại Colonial Pipeline dẫn đến một cuộc khủng hoảng khí đốt trong thế giới thực và huy động các cơ quan liên bang vào hành động. Một số lượng đáng kể các nhóm hack, như REvil, APT28, APT29 và Conti, hoạt động bên ngoài nước Nga, nhưng chính phủ Nga, cho đến gần đây, đã nhắm mắt làm ngơ với họ.
Xem xét tác động của cuộc tấn công Colonial Pipeline, các tác nhân đe dọa gần như chắc chắn đang phát triển các kỹ thuật mới để làm gián đoạn hoạt động của cơ sở hạ tầng trọng yếu. Nếu các cuộc tấn công trước đây được thiết kế để đạt được sự "xóa sổ" hoạt động không thể đảo ngược của các tổ chức, thì bây giờ FBI đã cảnh báo rằng làn sóng tiếp theo của các cuộc tấn công này có thể nổi lên dưới dạng "killware" - phần mềm độc hại nhằm gây tổn hại về thể chất hoặc mất mạng. Các Oldsmar Cuộc tấn công vào năm 2021 là một dấu hiệu của xu hướng này, với nỗ lực đầu độc nguồn cung cấp nước.
Sự thù địch gần đây giữa Nga và Ukraine đã gây ra sự leo thang với các cuộc tấn công quốc gia-nhà nước này, biến thành chiến tranh mạng rất rõ ràng. Vào giữa tháng Giêng, hàng chục văn phòng chính phủ Ukraine đã bị đóng cửa trong một loạt các cuộc tấn công ransomware đồng bộ. Vài ngày sau, và với thời gian gợi lên sự hoài nghi, các quan chức Nga đã trấn áp và bắt giữ các thành viên của nhóm ransomware REvil, với các vụ bắt giữ tiếp tục vào tháng Hai. Chiến sự tiếp tục leo thang, với việc tin tặc tấn công hệ thống đường sắt Belarus bằng ransomware, để phản đối sự hỗ trợ của nước này trong việc huy động quân đội Nga. Những tuần gần đây đã cho thấy một điểm bùng phát từ các hoạt động bí mật đến chiến tranh hỗn hợp rất rõ ràng, kết hợp các cuộc tấn công của các lực lượng vũ trang, cùng với các cuộc tấn công mạng được thiết kế để làm gián đoạn cơ sở hạ tầng, bao gồm các cuộc tấn công DDoS lớn vào các cơ quan quân sự và tổ chức tài chính của Ukraine. Chiến sự hiện nay dường như đang bị rò rỉ bên ngoài khu vực xung đột, với Viasat báo cáo sự gián đoạn mạng lưới vệ tinh do tấn công mạng ở châu Âu, gây mất liên lạc cho hàng ngàn tuabin gió.
Zero-Trust và hơn thế nữa
Sắc lệnh hành pháp của Hoa Kỳ về cải thiện an ninh mạng quốc gia từ tháng 5 năm 2021 đã hướng các thực thể công theo hướng không tin tưởng và thậm chí còn vượt xa điều đó bằng cách thể chế hóa khái niệm hóa hóa đơn vật liệu phần mềm (SBOM), yêu cầu các nhà cung cấp phần mềm cung cấp danh sách chi tiết các thành phần của nó. Việc bao gồm các biện pháp an ninh chuỗi cung ứng như đánh giá lỗ hổng và kiểm tra quốc gia xuất xứ là một phản ứng hợp lý đối với vụ hack SolarWinds, dẫn đến việc Mỹ trừng phạt Nga.
Vào tháng Giêng, sắc lệnh hành pháp đã được củng cố bằng một bản ghi nhớ tập trung vào "Đưa Chính phủ Hoa Kỳ hướng tới Nguyên tắc An ninh mạng Không tin cậy - một nỗ lực phù hợp và kịp thời trước sự gia tăng các mối đe dọa mạng, sau đó được sửa đổi với Tư vấn an ninh mạng chung từ CISA, FBI và NSA cung cấp tổng quan về các hoạt động mạng do nhà nước Nga tài trợ chống lại cơ sở hạ tầng trọng yếu khi căng thẳng gia tăng với Ukraine.
OT & IT: Câu chuyện về hai công nghệ
Khoảng trống đang bắt đầu trở nên quá rõ ràng trong cơ sở hạ tầng trọng yếu ngành vì sự hội tụ và kết nối ngày càng tăng giữa IT và môi trường OT. IT Các nhóm bảo mật có xu hướng thiếu khả năng hiển thị vào môi trường OT và các nhóm OT không muốn thực hiện bất kỳ thay đổi nào có thể gây nguy hiểm cho năng suất của họ.
Tuy nhiên, các xu hướng công nghệ mới nổi, chẳng hạn như internet vạn vật công nghiệp (IIoT) đang làm tăng bề mặt tấn công của các mạng quan trọng của tổ chức. Nếu IT và các nhà lãnh đạo OT không thể cùng nhau quản lý những thay đổi này, sau đó những kẻ tấn công chắc chắn sẽ khai thác những lỗ hổng này. IT và các nhà lãnh đạo OT cũng phải phá bỏ các silo tổ chức của họ nếu chỉ để sau đó xây dựng lại một vành đai mạnh mẽ hơn giữa họ.
cơ sở hạ tầng trọng yếu Sự che chở
Sau một loạt các sự cố an ninh mạng cao cấp trong những năm qua và các cuộc tấn công mạnh mẽ vào Ukraine với Nga, cả khu vực công và tư nhân bên ngoài khu vực đó đang hiểu tầm quan trọng của việc bảo vệ chống lại các cuộc tấn công có chủ đích và tinh vi - đặc biệt là trong cơ sở hạ tầng trọng yếu Lĩnh vực. Bản ghi nhớ an ninh quốc gia và Chiến lược liên bang gần đây nhất cung cấp định hướng mạnh mẽ về bảo vệ cơ sở hạ tầng trọng yếu.
Tìm hiểu cách OPSWAT Giải pháp an ninh mạng Industrial và OT có thể giúp bảo vệ môi trường quan trọng của bạn.
Tôi mong muốn một giải pháp hòa bình giữa Nga và Ukraine với một con đường tích cực trở lại thịnh vượng và bình thường trong khu vực.
