Има усещане за насилие в това да бъдеш жертва на кибератака: „Защо аз?“. Истината е, че всички са мишена и само тези, които не успеят да се защитят правилно, ще бъдат ударени.

Обезпокояваща е мисълта, че всяка секунда от деня има ловци, които търсят в интернет за фирми като вашата, които може би са забравили да заключат кибер вратите си.

Цел при кибератака

Или да проникнат в компютрите на неволната цел за нечестиви цели, като например копаене на криптовалута, което отнема огромни количества изчислителна мощ и енергия, или да предприемат атака с рансъмуер, което ще държи производствената линия на производителя като заложник и няма да я освободи, докато плащането не бъде направено. Това може да включва кражба на данни или парализиране на бизнес операциите.

Това, което превърна производителите в особено сочна цел за тези безмилостни опортюнисти, е начинът, по който IT и OT в производствените заводи бързо се сближават.

Индустриалните системи за контрол (ICS), които досега бяха най-много част от дискретна вътрешна мрежа, сега са изложени на интернет чрез Индустриални интернет устройства (IIoT), чрез който данните от отделни битове на комплекта се вливат в базирания на облак софтуер.

Това не е аргумент срещу възползването от радикалния начин, по който свързаните технологии могат да повишат дизайна, производителността и обслужването на клиентите. Това е просто напомняне, че това, което улеснява живота на добрите, улеснява и лошите.

Заплаха при кибератака

Ако свържете вашето устройство към публичната мрежа с разкрити IP адреси, всеки ден ще бъдете ударени стотици пъти от хакери, опитващи се да сканират вашата уязвимост. Това не е лично, те просто сканират целия интернет.

Ако хакер се промъкне във вашата защитена мрежа, за да използва вашата изчислителна мощ, е малко вероятно да забележите някаква пряка вреда. Системите може да са по-бавни и производителността може да бъде засегната.

По отношение на ИТ това е еквивалент на това някой да нахлуе в къщата ви и да остави врата отключена, за да може да идва и си отива когато си поиска, и да рови в хладилника ви, докато е при вас. Това не е най-лошото.

Най-опасната атака е тази, при която хакерите поемат вашия ICS и ви изключват, криптират всичките ви файлове, като ви позволяват да се рестартирате само когато сте платили откупа. А в някои случаи дори не дешифрират жизненоважни файлове.

Цел ли са производителите за кибератака?

Толкова е изкушаващо да повярваме, че „това никога няма да ни се случи“, но това предполага, че нападателят някъде по света трябва да знае за вашето съществуване, преди да ви атакува. Те не се интересуват кой или къде сте, а само, че вашата слабост и уязвимост ви правят цел.

Рансъмуерът е криза номер едно в различни вертикали – нападнати са не само комунални компании, но здравни, медицински, полупроводникови, автомобилни.

Преди 2017 г. предимно критични инфраструктурни оператори претърпяха големи киберпробиви, а в много случаи нападателите бяха финансирани от държавата хакери. Производителите си казаха: „Ние не сме цел, нали? Ние сме в безопасност “.

През 2018 г. обаче станахме свидетели на все повече и повече целенасочени атаки, което означава, че хакерът знае кой си и ще положи много усилия, за да влязат във вашият завод, за да го заключат и да поискат откупа.

Ужасното наследство

Производителите не са нови цели само поради по-голямата свързаност на техните производствени активи с интернет. Това е така, защото тези активи често се експлоатират на стари, остарели операционни системи като Windows XP и Windows 7, за които вече не съществува поддръжка под формата на актуализации на защитата.

Докато вашите връзки стават по-широки, платформата, на която те се базират, става все по комуникативна. За да се влошат нещата, някои съоръжения работят със собствен софтуер, който сам по себе си е остарял и дори е излязъл от гаранция.

Това представлява триизмерна плетеница от системи, държани заедно с цифровия еквивалент на струна и уплътнителен восък.

Уязвимостите от вътрешни заплахи като работници, които внасят вируси в системата чрез USB флашки, колкото и неволно да е, са достатъчно лоши: те биха могли да заразят цялата фирма.

Всеки със злонамерено намерение, който сканира интернет за уязвимости, ще има поле за изява. Отговорът е да се поставят поредица прекъсвания, които изолират ключови инсталации.

Ако някой включи компрометирана USB памет в един от активите ви, Вие трябва да откриете и задържите това злонамерено устройство и да спрете разпространението на вируса навсякъде, използвайки инструмент за сегментиране на мрежата.“

Важно е да се обърне специално внимание на PLC, тъй като предишните големи нарушения в света на ICS са завършили с злоупотреба с PLC. Ако хакер може да контролира PLC, той може да причини много щети.

Ето защо ние защитата на PLC е гаранция, че всеки на друга машина, свързана с него, може да чете само телеметрията на PLC, не може да променя нищо. Предоставяйки този контрол на достъпа, вие подосигурявате PLC.

Врагът е пред портите

Размерът на фирмата не определя нейната уязвимост. Това може да определи мащаба на откупа, който хакерите ще поискат, така че голяма компания може да бъде засегната за милиони, малка компания за хиляди.

Никой не знае със сигурност колко компании са платили откуп на хакери, тъй като се страхуват какво компрометиране може да направи това на репутацията им и да разруши доверието на клиентите.

През март 2019 г. беше нападната норвежката компания Norsk Hydro, която спря производствените линии в своите 170 завода и парализира бизнеса.

Интригуващо е, че те отказаха да платят, дори ако това означаваше връщане към писалката и хартията, докато софтуерните експерти претърсваха системите им за злонамерения софтуер, който хакерите бяха поставили.

Това предизвикателство струва на компанията близо 50 милиона паунда пропуснати печалби, но й спечели висока оценка за отказа да се придържа към исканията на хакерите. Не са много компаниите, които биха имали устойчивостта да водят подобна борба, поради което избягването на нападателите е най-добрият избор.

Те трябва да имат късмет само веднъж, тъй като техните автоматизирани скенери преглеждат цифровата вселена ден след ден за лошо защитени фирми. Трябва да имате късмет през цялото време.

Както известният филмов детектив веднъж каза: Трябва да си зададете един въпрос: Чувствам ли се късметлия? Нали?