29 C
Ho Chi Minh City
Thứ Bảy, Tháng Chín 18, 2021

Báo cáo F-Secure nêu bật tình trạng bất an trong ngành công nghiệp năng lượng


Đây là ngành công nghiệp quan trọng nhất trên thế giới. Năng lượng. Chung tôi cân no. Không có nó, không có gì hoạt động.

Không có các nhà sản xuất và lọc dầu, không có xăng để cung cấp nhiên liệu cho xe hơi của chúng tôi. Không có kế hoạch điện và cơ sở hạ tầng hỗ trợ, nên không có điện để giữ đèn. Không có đường ống dẫn khí đốt tự nhiên, không có gì để sưởi ấm nhà của chúng tôi.

Nói một cách đơn giản, năng lượng là nền tảng cho toàn bộ nền kinh tế của chúng ta. Nó vì lý do đó, và lý do đó thôi, tại sao nó lại đưa ra một mục tiêu hấp dẫn như vậy đối với tin tặc. Và đáng lo ngại, theo một báo cáo chết tiệt từ An toàn, Các Nhà nước của trạm, các công ty làm việc trong ngành năng lượng đang thất bại trong việc bảo vệ bản thân khỏi những kẻ tấn công.

Hai điều chắc chắn trong cuộc sống, địa chính trị và thuế

Báo cáo chỉ ra rằng khi nói đến an ninh trong ngành năng lượng, thì không có khói mà không có lửa. Các sự cố có xu hướng trùng với các yếu tố bên ngoài, có thể là giá dầu, hoặc xu hướng địa chính trị cụ thể.

Nó nhấn mạnh một số diễn viên được cho là đã nhắm mục tiêu các công ty làm việc trong lĩnh vực năng lượng. Một trong số đó, APT33, được cho là có mối liên hệ mật thiết với chính phủ Iran. An toàn nhấn mạnh một loạt các hoạt động từ APT33 năm 2018 trùng khớp với việc Mỹ rút khỏi Kế hoạch hành động toàn diện chung – thông tục được gọi là thỏa thuận hạt nhân Iran.

Bản báo cáo không dứt khoát rút ra một liên kết giữa các sự kiện này. Tuy nhiên, nó không phải là chưa từng thấy đối với một chính phủ để giải quyết điểm số với một kẻ thù trực tuyến, thay vì thông qua các con đường quân sự hoặc ngoại giao thông thường. Một ví dụ tốt về điều này là vụ hack năm 2018 của Thông tấn Qatar, diễn ra trong bối cảnh cuộc khủng hoảng ngoại giao vùng vịnh hiện nay, và chứng kiến ​​Doha chỉ ra ngón tay đổ lỗi cho Ả Rập Saudi, đối thủ trong khu vực.

APR33 không phải là một ví dụ riêng biệt của tin tặc được nhà nước bảo trợ. Theo F-Secure, hành động của hai mối đe dọa dai dẳng tiên tiến khác (APT), Dragonfly và Dragonfly 2.0, được quy cho chính phủ Nga. Những diễn viên này đã nhắm mục tiêu vào các công ty trong lĩnh vực năng lượng trên khắp Hoa Kỳ, Thổ Nhĩ Kỳ và Châu Âu, bên cạnh một số công ty quốc phòng và hàng không. Những hành động này đã diễn ra khi mối quan hệ giữa phương Tây và Nga ngày càng xấu đi, phần lớn là do sự sáp nhập Crimea sau này và sự tham gia của nó vào cuộc chiến ở các khu vực phía đông Ukraine.

Đầu tư rất quan trọng

F-Secure chỉ ra rằng các công ty trong không gian năng lượng đang ngày càng kết nối cơ sở hạ tầng quan trọng của họ với Internet. Một số bộ điều khiển logic lập trình (PLC) và Hệ thống điều khiển công nghiệp (ICS,) cung cấp các tính năng truy cập từ xa, cho phép các kỹ sư quản trị chúng mà không cần phải ở trong cùng một phòng.

Vấn đề là các máy này thường rất an toàn, thường thiếu các giao thức bảo mật cơ bản nhất, như hạn chế quyền truy cập đối với người dùng được xác minh thông qua xác thực. F-Secure mô tả nhiều máy ICS là chủ yếu thiếu khả năng phục hồi an ninh mạng, với cấu hình sai, phân đoạn không đủ hoặc nhận thức kém của công ty về các vấn đề.

Hơn nữa, do tuổi thọ của các hệ thống này kéo dài, nên thực tế không may là nhiều máy tính công nghiệp đã được giới thiệu trước khi mọi người nhận ra rằng ICS và PLC có thể trở thành mục tiêu của các cuộc tấn công mạng. Mặc dù nhữngMạng lưới Những cỗ máy tấn công những kẻ tấn công với mục tiêu hấp dẫn, chúng vẫn còn một chút sức sống và một số hãng không sẵn lòng chia tay với thiết bị đắt tiền của mình.

Điều đáng nhớ là CNTT hoạt động hơi khác một chút trong ngành năng lượng. Trong một môi trường kinh doanh bình thường, tài sản không an toàn dễ dàng được thay thế bằng những tài sản được coi là an toàn hơn. Tuy nhiên, máy tính công nghiệp thường khiến các công ty năng lượng tốn hàng triệu đô la để có được và được thiết kế để đại diện cho một khoản đầu tư cơ sở hạ tầng dài hạn. Nó không chắc họ sẽ được thay thế hoàn toàn vì lý do an ninh.

Điều này đặc biệt đúng trong khi các công ty năng lượng đang cảm thấy bị ép vì giá nguyên liệu thô tăng. F-Secure, trong phần giới thiệu, cho thấy một số công ty có thể cắt giảm đầu tư CNTT khi giá dầu tăng.

Như chúng ta đã biết, dầu là một mặt hàng dễ bay hơi và giá của nó thường xuyên bị sáp và biến đổi khi đối mặt với nhu cầu và các yếu tố địa chính trị bên ngoài. Một ví dụ tuyệt vời về điều này là vào năm 2018, trong cuộc chiến tranh ở Iraq, khi giá của một thùng đạt tới $147.30. Rõ ràng, tcủa anh ta có ý nghĩa lớn hơn so với giá bạn phải trả tại máy bơm.

Mọi người vẫn là liên kết yếu nhất

Quá thường xuyên, các vi phạm an ninh đã tạo ra kết quả của sự xảo quyệt về công nghệ, nhưng thay vào đó là sự sai lầm của con người. Mọi người mắc sai lầm. Họ thường rất háo hức. Không giống như các chuyên gia bảo mật, họ không nghi ngờ bệnh lý. Họ lúng túng thay vì lịch sự và thích nghi hơn là cảnh giác và đặt câu hỏi. Đây không phải là một lỗi, nhưng xã hội tạo điều kiện cho mọi người cư xử.

Kỹ thuật xã hội cũng thường là con đường dễ dàng nhất vào một công ty. Stuxnet, mặc dù xuất sắc, là một cuộc tấn công trên tàu đắt đỏ của người Viking. Nó đòi hỏi rất nhiều sự tinh tế, cả về mặt sáng tạo, mà cả trong việc triển khai.

Spear phishing, là con đường phổ biến nhất của việc xâm nhập vào các công ty năng lượng, thường đòi hỏi ít hơn một vài giờ của LinkedIn điều tra và một tài liệu Word bị nhiễm bệnh. Nếu điều này thất bại, kẻ tấn công sau đó sẽ leo thang tiếp cận, sử dụng các phương thức tấn công tinh vi hơn cho đến khi cuối cùng họ thành công.

Việc giải quyết các yếu tố xã hội của bảo mật đã làm các chuyên gia infosec thất vọng trong nhiều năm. Nó không phải là một vấn đề kỹ thuật, có thể được giải quyết bằng cách vá các hệ thống hoặc thay đổi cài đặt mặc định. Nó có một thứ gì đó đòi hỏi khả năng giao tiếp rủi ro với những người dùng không có kỹ thuật và thường hay hoài nghi, đồng thời thay đổi cách họ tự hành động hàng ngày. Điều đó nói dễ hơn là làm.

Vấn đề lớn, bảo vệ cơ bản

Các Nhà nước của trạm, phát hành vào sáng sớm hôm nay, là một đọc hấp dẫn. Nó vẽ ra một bức tranh rắc rối về sự bất an trong ngành năng lượng. Hầu như tất cả các hoạt động kinh tế đều dựa trên giả định về nguồn cung cấp nhiên liệu và điện liên tục và đáng tin cậy. Mặc dù chúng tôi chưa thấy sự cố an ninh có tỷ lệ toàn cầu, nhưng rủi ro là có, đặc biệt là sự gia tăng của các chủ thể nhà nước quốc gia kiên quyết và có nguồn lực lớn.

Điều gây nản lòng, như được chỉ ra bởi F-Secure, nhiều mối đe dọa trong số này có thể được loại bỏ – hoặc ít nhất, được giảm thiểu – bằng bảo mật thông tin cơ bản. Rằng có các chiến lược khắc phục và khắc phục sự cố cơ bản và đảm bảo rằng tất cả các công ty đều có một vành đai kỹ thuật số được củng cố tốt, được quản lý bởi các kỹ sư bảo mật tài năng và các giải pháp bảo mật hàng đầu.

Khi nói đến điều này, quả bóng là rất nhiều trong tòa án của ngành năng lượng.


Hội nghị TNW 2019 sắp diễn ra! Kiểm tra vị trí mới tuyệt vời của chúng tôi, truyền cảm hứng cho các diễn giả và hoạt động, và làm thế nào để trở thành một phần của công nghệ hàng năm này bằng cách nhấp vào đây.

Đọc tiếp:

Người dùng Twitter đã troll Jack Dorsey rất nhiều đến nỗi họ phải tắt màn hình trong TED Talk của mình



Nguồn The Next Web

Bài viết liên quan

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Bài viết mới nhất

Kết nối với chúng tôi

333Thành viênThích
200Người theo dõiTheo dõi

Quảng cáo