Zwiększa się ryzyko ataków na infrastrukturę krytyczną
Ostrzegawcze sygnały płyną ze Stanów Zjednoczonych. Agencja Bezpieczeństwa Narodowego oraz Agencja ds. Cyberbezpieczeństwa i Infrastruktury Departamentu Bezpieczeństwa Wewnętrznego wydały wspólne ostrzeżenie, wzywając operatorów infrastruktury krytycznej do podjęcia natychmiastowych działań w celu zmniejszenia narażenia systemów technologii operacyjnych (OT) na cyberataki.
NSA i CISA twierdzą, że właściciele i operatorzy infrastruktury krytycznej muszą koniecznie zabezpieczyć przemysłowe systemy sterowania (ICS) i inne systemy OT ze względu na wysokie ryzyko cyberataków przeprowadzanych przez zagraniczne podmioty.
Agencje twierdzą, że systemy przemysłowe są coraz bardziej narażone na kontakt z Internetem w celu prowadzenia zdalnych operacji i celów monitorowania, rozszerzając outsourcing kluczowych obszarów i zmieniając model pracy na zdalny.
Ryzyko udanych ataków jest również zwiększone dzięki wykorzystaniu starszych systemów ICS, które nie zostały zaprojektowane z myślą o bezpieczeństwie, dostępności skanerów, takich jak Shodan i Kamerka, oraz dostępności narzędzi do eksploatacji.
„Ze względu na wzrost zdolności i działań przeciwnika, krytyczne znaczenie dla bezpieczeństwa narodowego USA i cyklu życia oraz wrażliwość systemów OT, infrastruktura cywilna stanowi atrakcyjne cele dla obcych mocarstw, które próbują zaszkodzić interesom USA lub zemścić się za domniemaną agresję USA. Zasoby OT mają kluczowe znaczenie dla misji Departamentu Obrony (DoD) i stanowią podstawę podstawowych systemów bezpieczeństwa narodowego (NSS) i usług, a także bazy przemysłu obronnego (DIB) i innej infrastruktury krytycznej” – czytamy w alercie.
Dalej czytamy: „W obecnych czasach wzmożonych napięć niezwykle ważne jest, aby właściciele aktywów i operatorzy infrastruktury krytycznej podjęli natychmiastowe kroki w celu zapewnienia odporności i bezpieczeństwa systemów amerykańskich na wypadek kryzysu w najbliższej przyszłości”.
CISA ujawniło w lutym, że atak ransomware spowodował dwudniowe operacyjne zamknięcie całego rurociągu w zakładzie sprężania gazu ziemnego w Stanach Zjednoczonych.
Według NSA i CISA istnieje sześć głównych środków zaradczych, na których organizacje muszą się skoncentrować: tworzenie planu odporności OT, tworzenie i ćwiczenie planu reakcji na incydenty, wzmacnianie sieci OT, tworzenie dokładnej i szczegółowej mapy infrastruktury OT, zrozumienie i ocena ryzyka cybernetycznego i wdrożenie programu ciągłego monitorowania w celu wykrywania anomalii.
Kłopoty Garmin
Sporo w zeszłym tygodniu pisano o kłopotach sieci komputerowej firmy Garmin, zajmującej się jednym z topowych smartwatch’y i elektroniką. Usługi firmy były nieaktywne w piątek po incydencie, który wzbudził obawy, że problemy dotyczą ataku ransomware na usługi aplikacji lotniczej i fitness.
Firma komunikuje się niezwykle oszczędnie. Garmin nie przedstawił żadnego wyjaśnienia awarii. Garmin podała na Twitterze, że jej strona internetowa i aplikacja fitness Garmin Connect były nieaktywne od czwartku. „Obecnie mamy do czynienia z awarią, która wpływa na Garmin Connect” – napisała firma na Twitterze.
Z kolei Firma Garmin Aviation, która zapewnia nawigację w kokpicie i usługi komunikacyjne, poinformowała na swojej stronie na Facebooku, że jej witryna internetowa „flyGarmin” i aplikacja mobilna nie działają. „Pracujemy nad jak najszybszym rozwiązaniem tego problemu i przepraszamy za tę niedogodność” – powiedziała firma.
Ponieważ nie ma sprawdzonych informacji trwa parada spekulacji. Witryna z wiadomościami o bezpieczeństwie Bleeping Computer poinformowała, że źródło zaznajomione z incydentem stwierdziło, że Garmin został zaatakowany przez oprogramowanie ransomware WastedLocker. Niektóre raporty powiązały złośliwe oprogramowanie z rosyjską grupą cyberprzestępczą znaną jako Evil Corp.
CIA z specjalnymi uprawnieniami w cyberprzestrzeni
W zeszłym tygodniu wypłynęły ciekawe informacje od tzw. „byłych pracowników” Białego Domu. Centralna Agencja Wywiadowcza przeprowadziła serię tajnych operacji cybernetycznych przeciwko Iranowi i innym celom od 2018 roku. Okazuje się, że w tym czasie prezydent Trump podpisał „szerokie zezwolenie” na takie działania.
Tajne upoważnienie daje agencji szpiegowskiej większą swobodę zarówno w zakresie rodzajów prowadzonych przez nią operacji, jak i tego, kogo atakuje, znosząc wiele ograniczeń, które obowiązywały za poprzednich administracji. Zmiany pozwalają CIA na łatwiejsze autoryzowanie własnych tajnych operacji cybernetycznych, zamiast wymogu uzyskania zgody Białego Domu.
Wśród tych krajów, o których wspomniano bezpośrednio w dokumencie dającym nowe uprawnienia CIA są Rosja, Chiny, Iran i Korea Północna, ale według innego byłego urzędnika dokument może odnosić się do innych państw.