Μια νέα μελέτη της Osterman Research δείχνει ότι υπηρεσίες και οργανισμοί που εντάσσονται στις κρίσιμες υποδομές, έχουν υποστεί μια παραβίαση ασφάλειας που σχετίζεται με email, τους τελευταίους 12 μήνες. Συγκεκριμένα των 80% των οργανισμών, που εξετάστηκαν, ήταν θύματα παραβίασης ασφάλειας μέσω email.
Παρόλο που οι hackers στοχεύουν συχνά τις κρίσιμες υποδομές, λόγω των πολύτιμων πληροφοριών που μπορούν να συλλέξουν και των τεράστιων ζημιών που μπορούν να προκαλέσουν, οι οργανισμοί δεν προστατεύουν αποτελεσματικά τα συστήματά τους. Η έρευνα της Osterman διαπίστωσε ότι το 75% των κυβερνοαπειλών για κρίσιμες υποδομές, περιελάμβαναν τη χρήση κακόβουλων email.
Ωστόσο, το 63,3% των οργανισμών αναγνώρισε ότι η ασφάλεια email τους πρέπει να βελτιωθεί και το 48% δήλωσε ότι «δεν είχε εμπιστοσύνη» στις υπάρχουσες άμυνες ηλεκτρονικού ταχυδρομείου.
Δείτε επίσης: Τα κέντρα δεδομένων του Ηνωμένου Βασιλείου θα έχουν ετικέτα «κρίσιμη εθνική υποδομή»
Οι ερευνητές ανέφεραν ότι οι περισσότερες απειλές προέρχονταν από phishing emails με κακόβουλους συνδέσμους ή συνημμένα με κακόβουλο λογισμικό. Ωστόσο, πολλοί από τους οργανισμούς υπέθεσαν ότι τα email δεν περιείχαν καμία απειλή.
Σύμφωνα με την Osterman, ο κίνδυνος αυξάνεται επειδή τα βασικά συστήματα στις κρίσιμες υποδομές είναι πλέον πιο πιθανό να συνδέονται στο διαδίκτυο και σε general-purpose IT δίκτυα.
«Τα IT δίκτυα και τα δίκτυα OT (operational technology) συνδέονται όλο και περισσότερο. Σημαντικά λιγότερα δίκτυα OT εξακολουθούν να είναι air gapped και οι δραστηριότητες ψηφιακού μετασχηματισμού της τελευταίας δεκαετίας είχαν ως αποτέλεσμα τα δίκτυα OT να συνδέονται στο Διαδίκτυο», έγραψαν οι ερευνητές.
Αυτό σημαίνει ότι μια επιτυχημένη επίθεση email μπορεί να εξαπλωθεί σε ένα δίκτυο, στα IT συστήματα αλλά και στα δίκτυα OT.
Η έρευνα της Osterman διαπίστωσε ότι οι επιθέσεις με phishing emails, που οδήγησαν σε παραβιασμένα credentials, ήταν το πιο συνηθισμένο περιστατικό, ακολουθούμενες από παραβιάσεις των Microsoft 365 credentials. Η διαρροή δεδομένων ήταν το τρίτο πιο κοινό πρόβλημα.
Δείτε επίσης: Ρώσοι hackers της GRU επιτίθενται σε κρίσιμες υποδομές
Επιπλέον, οι ερευνητές αποκάλυψαν υψηλά επίπεδα μη συμμόρφωσης με τους κανονισμούς ασφάλειας μεταξύ των οργανισμών κρίσιμων υποδομών.
Η προστασία των κρίσιμων υποδομών από κυβερνοεπιθέσεις είναι ζωτικής σημασίας, καθώς οποιαδήποτε διακοπή ή ζημιά σε αυτά τα συστήματα μπορεί να έχει εκτεταμένες συνέπειες στη δημόσια ασφάλεια, την υγεία και την οικονομική σταθερότητα μιας χώρας. Με τις εξελίξεις στην τεχνολογία και την αυξημένη εξάρτηση από ψηφιακά συστήματα, ο πιθανός αντίκτυπος των επιθέσεων στον κυβερνοχώρο έχει γίνει ακόμη πιο σημαντικός.
Ένας τρόπος για να μετριαστεί ο κίνδυνος κυβερνοεπιθέσεων (με email ή άλλες) είναι η εφαρμογή ισχυρών μέτρων κυβερνοασφάλειας, όπως τείχη προστασίας, συστήματα ανίχνευσης εισβολών και τακτικοί έλεγχοι ασφάλειας. Επιπλέον, η συνεχής παρακολούθηση συστημάτων και δικτύων μπορεί να βοηθήσει στον εντοπισμό πιθανών τρωτών σημείων και στην πρόληψη επιθέσεων.
Είναι επίσης σημαντικό για τους οργανισμούς κρίσιμων υποδομών να διαθέτουν ένα ισχυρό σχέδιο αντιμετώπισης περιστατικών σε περίπτωση κυβερνοεπίθεσης. Αυτό θα πρέπει να περιλαμβάνει πρωτόκολλα για τον εντοπισμό και τον περιορισμό της επίθεσης και την αποκατάσταση.
Δείτε επίσης: Ενίσχυση της ασφάλειας στις κρίσιμες υποδομές
Τέλος, η συνεργασία μεταξύ κυβερνητικών φορέων, οργανισμών του ιδιωτικού τομέα και διεθνών εταίρων είναι ζωτικής σημασίας για την προστασία κρίσιμων υποδομών από κυβερνοεπιθέσεις. Η κοινή χρήση πληροφοριών για αναδυόμενες απειλές και βέλτιστες πρακτικές ασφαλείας μπορεί να συμβάλει στην ενίσχυση της άμυνας και στη βελτίωση της συνολικής ασφάλειας στον κυβερνοχώρο.
Πηγή: www.infosecurity-magazine.com