Atacurile cibernetice care devin amenințări fizice
Atacurile cibernetice globale care pot duce la creare de dezastre în viața reală par să crească mult ca intensitate în ultima perioadă, iar ceea ce pare să împiedice un dezastru este norocul chior.
In august anul trecut un combinat patrochimic din Arabia Saudita a fost victima unui atac informatic care fusese gandit sa provoace o explozie care sa faca victime, insa un bug in codul folosit de hackeri a facut ca acest lucru sa nu se intample, scrie The New York Times, citate de hotnews.ro.
Un astfel de atac este atat de greu de realizat, incat doar o natiune se poate afla in spatele lui, in acest caz fiind banuit Iranul. Sunt tot mai dese si ingrijoratoare cazurile in care hackerii pot afecta instalatii esentiale ce pot avea consecinte palpabile.
In ultimii doi ani Arabia Saudita, si mai ales gigantul Saudi Aramco, au fost victimele unor atacuri informatice care au sters informatii de pe hard-disk-uri, dar au reusit sa opreasca functionarea unor instalatii industriale.
Anul trecut, atat la inceput, cat si in vara, companii saudite din industria chimica si din cea petroliera au fost victimele unor atacuri informatice care acum sunt analizate de companiile de securitate informatica, dar si de autoritati din mai multe tari, fiindca sunt alarmante.
Deși cei care investighează incidentul, care a avut loc în august 2017, nu au identificat încă sursa atacului, mulți experți în securitate acuză Iranul. Tom Kellermann, Chief Cybersecurity Officer al Carbon Black, spune că echipa de hackeri iraniei, APT33, ar fi primit sprijinul tehnologic ar Rusiei, scrie securityinfowatch.com.
Brian Contos, CISO al Verodin, spune că creșterea numărului de atacuri ce țintesc infrastructuri importante se datorează disponibilității tipurilor de atacuri pentru hackeri și faptului că de multe ori aceștia nu trebuie să investească foarte mult în timp, bani sau resurse.
Având în vedere incidentul din august 2017, experții în securitate imploră operatorii de infrastructuri critice să ia toate măsurile necesare pentru respingerea potențialelor atacuri cibernetice ce ar putea fi lansate de hackeri deoarece acestea pot avea un impact și asupra securității fizice.
Contos spune că astfel de organizații care folosesc sisteme de control industrial și diverse produse de securitate pentru acestea trebuie să verifice cu ajutorul unor teste cum vor răspunde aceste produse de securitate în cazul unui atac cibernetic.
Practic experții în securitate recomandă o verificare a protecției oferite de produsele de securitate (fără încredere) și o administrare activă a acestora și a conturilor și actualizărilor de securitate.
Brian Contos spune că infrastructurile importante folosesc dispozitive și rețele tradiționale și nu este îndoilenică oprirea funcționării acestori infrastructuri prin intermediul unui atac cibernetic, ci o chestiune de timp.
