ISA (Internation Society of Automation) objavila je vijest da pripremaju novi program za procjenu kibernetičke sigurnosti automatiziranih sustava. Program procjene je baziran na ISA/IEC 62443 standardima te im je cilj snažna i standardizirana industrijska kibernetička sigurnost.
Ovaj program primjenjivat će se na svim automatiziranim i kontrolnim sustavima u industrijama poput naftne i kemijske industrije te industrije vode i otpadnih voda.
Industrijska kibernetička sigurnost
Povećani kibernetički napadi na industrijske pogone su iskazali potrebu za efikasnijim standardima i praksama koji će se primjenjivati u raznim industrijama.
Organizacija ISA planira uključiti posebne treninge i certifikacijske programe za zaposlenike.
Serija standarda ISA/IEC 62443 definira zahtjeve i procese u održavanju kibernetičke sigurnosti u industrijskim automatiziranim i kontrolnim sistema (IACS).
Ovi standardi uključuju postavljanje kibernetičke zaštite za automatizaciju, proizvodnju i distribuciju električne energije, medicinske uređaje, transport i industrije poput naftne i plinske.
Važan aspekt ovih standarda je da obuhvaćaju ljude, procese i tehnologije koje imaju kritičnu ulogu u stvaranju kibernetičke sigurnosti automatiziranih i kontrolnih sustava.
Novi ISA/IEC 62443 standardi uključuju:
- Definiranje koncepta i modela ISA standarda za kibernetičku sigurnost
- Procjena potrebne razine kibernetičke sigurnosti
- Razvoj mehanizma za certificiranje proizvoda i procesa
- Definiranje procesa procjene rizika
Kako izgleda tipičan ransomware napad na tvrtke?
Najčešće metode hakiranja obično se odvijaju u sljedećim fazama:
Faza 1
Hakeri prikupljaju osjetljive informacije pomoću metoda poput spear phishing-a e-mailova. Još jedna hakerska taktika je kreiranje lažne web stranice putem kojih prikupljaju korisnička imena i lozinke.
Također, putem lažnih web stranica hakeri nude besplatno preuzimanje naočigled legitimnih datoteka koje su zapravo maliciozne tehnologije.
Pomoću tih malicioznih tehnologija, hakeri prikupljaju osobne informacije zaposlenika koje potom koriste za kibernetički napad na tvrtku.
Faza 2
Hakeri iskorištavaju ukradene korisničke podatke zaposlenika te ih ‘isprobavaju’ preko web mailova ili virtualnih privatnih mreža (VPN).
Hakeri izvršavaju kibernetički napad tako da nakon ulaska u IT sustav tvrtke, kriptiraju podatke i datoteke to jest ‘zaključavaju’ ih dok tvrtka ne plati otkupninu. Najčešće u ovoj fazi hakerska grupa otkrije svoj naziv i traženu svotu otkupnine.
Faza 3
Kada hakeri prime otkupninu, u pravilu pošalju dekripcijski ključ kojom tvrtka može ponovno uspostaviti kontrolu nad svojim IT sustavom. Ali nije garantirano da nakon što prime otkupninu, vrate kontrolu napadnutoj tvrtki.
Snažan rast kibernetičkih napada na industrijske sustave
Jedno on najvećih plinovoda u Americi – Colonial Pipeline je bio potpuno obustavljen zbog kibernetičkog napada 2022. godine.
Hakerska grupa DarkSide je izvršila kibernetički napad zbog kojeg je potpuno obustavljeno 5.500 milja plinovoda. To je bila katastrofalna situacija za tvrtku, budući da njeni plinovodi čine 45% opskrbe plina u SAD-u.
Tvrtka je popustila hakerima i platila traženih 75 bitcoina otkupnine (tada vrijednosti 4.4 milijuna dolara). Nakon toga, hakeri su obustavili svoj napad na IT sustave Colonial Pipeline-a.
Posljedica tog kibernetičkog napada
U slučaju Colonial Pipeline-a, hakeri su izvršili ransomware napad kojim su uspjeli dobiti kontrolu nad IT sustavom (točnije nad sustavom računovodstva).
Ransomware napadi na industrijske kontrolne sustave su se povećali za 87% u 2022. godini, dok su maliciozne tehnologije bile najprisutnije u sektoru proizvodnje.
Izvršni direktor tvrtke je potpuno obustavio plinovode kako bi spriječio širenje daljnjeg pogoršanjanja kibernetičkog napada.
Koji je bio izvor hakerskog napada?
Nakon istrage, ustanovilo se da su hakeri uspjeli ‘upasti’ u IT sustav pomoću ukradene lozinke za VPN račun. Naime, jedan zaposlenik je iskoristio jednaku lozinku za VPN i drugi svoj korisnički račun.
To je bila jedna od ukradenih lozinka, koju su hakeri potom iskoristili za ulazak u IT sustav Colonial Pipeline-a.
Stručnjaci upozoravaju i na specifični malware Pipedream koji je specijalno dizajniran za napad na kontrolne industrijske sustave.
Na kraju je Colonial Pipeline platio otkupninu, ali je američki FBI uspio pronaći digitalni novčanik hakerske grupe i vratiti 64 od 75 bitcoina otkupnine.
Hakeri su uočili unosni posao ransomware napada na industrijske pogone te je već osmišljen popis malicioznih tehnologija namijenjenih za kontrolne sustave i sisteme automatizacije. Velike svote otkupnine i dalje rastu, a hakeri sve više iskorištavaju nespremnost organizacija.
Snažna i standardizirana industrijska kibernetička sigurnost je cilj ISA/IEC 62443 standarda te ih sve više tvrtki usvaja.
DuplicoIT pruža profesionalnu uslugu uspostavljanja kibernetičke sigurnosti za tvrtke. Kontaktirajte naše stručnjake i zaštitite svoje poslovanje od hakerskih napada.
Za više korisnih novosti iz IT sektora, zapratite DuplicoIT Tech blog.