Ютилити организациите трябва да се справят с пет ключови предизвикателства за киберсигурността днес (снимка: CC0 Public Domain)
Ютилити компаниите – тези, които осигуряват жизненоважни услуги за нашето нашето ежедневие – са изправени пред нарастващ порой от киберзаплахи. Всяка успешна атака може да доведе до прекъсване на дейността, което ще се усети тежко от големи части от обществото, но наред с това може да доведе и до компрометиране на чувствителни данни и цялостно влияние върху икономиката. Ютилити организациите трябва да разберат и да се справят с пет основни източника на заплахи в комуналната индустрия.
Комуналните дружества имат и моралното, а и законовото задължение да изградят надеждни системи за предпазване от заплахите за киберсигурността. Тяхната ключова обществена роля прави неотменимо подобно задължение, а от възлово значение са добрата информираност на служителите, интеграцията на различните технологични платформи и навременното откриване на аномалии в ИТ и ОТ инфаструктурата.
Атаки по веригата на доставки
Атаките по веригата на доставките представляват значителна заплаха за енергийния сектор. При този сценарий кибернападателите използват уязвимости в инфраструктурата на „трети страни“ – доставчици или подизпълнители на организацията-мишена. Когато тези „трети страни“ са по-малки и съответно имат по-малки екипи, ресурсите им за добра ИТ защита също са ограничени.
За нападателите това означава добра вероятност да намерят пробойна, през която да се вмъкнат тихо и незабелязано. И тъй като ИТ системите на ютилити дружествата и техните партньори са все по-интегрирани, това отваря все повече потенциални „вратички“ към целевата организация.
След придвижването към целевата инфраструктура злонамерените лица могат да продължат своите пъклени планове, например да криптират данните на организацията и да поискат откуп. В още по-лошия сценарий това може да се увреждане на оперативните системи, което да доведе до сривове в предоставяната услуга: прекъсване на електрозаханването, спиране на водоподаването и т.н.
Непълна интеграция на системите
Сложността в ютилити сектора, с неговите разнообразни оперативни системи и технологии, представлява предизвикателство при осигуряването на безпроблемна интеграция и сигурност. Унаследените и модерните системи „живеят“ едновременно, но липсата на добра интеграция между тях създава потенциални пробойни в сигурността. Остарелите унаследени системи са по-податливи на атаки, а неадекватната интеграция с по-модерните системи увеличава риска. Преодоляването на тези интеграционни предизвикателства е от съществено значение за укрепване на киберсигурността.
Рансъмуер и реакция при инциденти
Рансъмуер атаките – злонамереното криптиране на данни и впоследствие изискване на плащане на откуп – представлява сериозна заплаха за ютилити сектора поради критичния характер на данните. Наличието на добре дефиниран план за реакция при инцидент е от решаващо значение.
Този план трябва да включва стъпки за идентифициране на засегнатите системи, ограничаване на атаката и улесняване на възстановяването. Добрата подготовка е от ключово значение за смекчаване на въздействието на рансъмуер атакаите.
Неефективност на управлението на самоличността и достъпа
Управлението на самоличностите и достъпа (IAM), жизненоважна функция за сигурност, е възлово за ефективната киберзащита. Сложностите в IAM могат да доведат до пробойни, които могат да бъдат експлоатирани от злонамерени лица.
За да подобрят сигурността на IAM, ютилити организациите трябва да наложат строг контрол на достъпа, да извършват редовни прегледи на привилегиите за потребителски достъп и да прилагат многофакторно удостоверяване. Подобни мерки укрепват защитата срещу неоторизиран достъп.
Фишинг и мобилни устройства
Тъй като мобилните устройства вече са неразделна част от ежедневната работа във всички организации и съответно касаят достъпа до чувствителни данни, те се превръщат в основни мишени за фишинг-атаки. Кибернападателите използват фишинг-имейли и текстови съобщения, за да подмамят служителите да предоставят „доброволно“ информация за включване в различните работни системи.
Организационните програми за образование и осведоменост, съчетани с мерки за сигурност като управление на мобилни устройства, са от фундаментално значение за смекчаване на рисковете, свързани с фишинг-атаките през мобилни устройства.