Reţelele industriale, câmp de luptă geopolitic

O lume globalizată implică şi riscuri majore, iar unul dintre acestea este reprezentat de o ”vânătoare” care, până acum, părea de domeniul fantasticului. Sistemul energetic şi alte sectoare de infrastructură critică – fiind esenţiale - sunt vizate de atacatori pricepuţi, iar astfel de ”asedii IT” periculoase îşi vor face simţită prezenţa din ce în ce mai des. 

 
Galina Antova este Co-fondator şi Chief Business Development Officer la Claroty, iar ieri a publicat în securityweek.com un material care abordează această temă. Din punctul de vedere al autoarei, guvernele occidentale au fost prinse, până acum, pe picior greşit, această formă nouă a războiului economic nefiind luată în calcul de către specialişti. ”Este ceea ce s-ar putea numi, în domenii tradiţionale, război”, scrie Galina Antova la începutul materialului său. 
 

Cei mai periculoşi atacatori, hackerii ruşi

Hackerii ruşi, sunt, indiscutabil, un fel de Om-Negru multiplicat. Iar atacurile cibernetice asupra reţelei electrice din Ucraina – decembrie 2015 şi decembrie 2016 – au demonstrat că un război economic de durată se şpoate duce şi într-un astfel de mod, cu efecte devastatoare pentru statul atacat informatic. Rusia a lansat un atac care vizează componente ale sistemelor de control industrial (ICS - Internet Connection Sharing) din cadrul reţelei de utilităţi electrice a Ucrainei, iar totul a constituit, fireşte, o demonstraţie de forţă, un adevărat ”spectacol al puterii”. Numai că lumea nu a reacţionat, iar războiul economic a primit o altă filă în scenariu. 
 
Au urmat WannaCry şi NotPetya, iar companiile străine aflate în Ucraine au aflat, astfel, că Rusia nu le doreşte acolo. Au existat reacţii, în plan mondial,  însă târzii şi aproape lipsite de vlagă. Abia după 9 luni a fost emis – la Casa Albă – un comunicat care condamna această agresiune IT, „atacul cibernetic cel mai distructiv şi mai costisitor din istorie”. Însă nu a fost luată nicio măsură.
 

SUA, vizate de atacurile hackerilor ruşi

Semnale de alarmă au tras şi reprezentanţii FBI, precum şi NSA. Atacuri cibernetice au avut loc în multe reţele de infrastructură critice, iar ameninţarea atacurilor cibernetice a dus la o reconsiderare a mijloacelor de ripostă. Este preconizată o nouă abordare în ceea ce priveşte războiul cibernetic, iar factorii responsabili au propus chiar ”mutări-surpriză” şi mişcări IT care să devanseze atacurile hackerilor ruşi şi nu numai, pe considerentul că ”apărarea cea mai bună este atacul”.
 
 

Reţelele ICS au devenit o ”ţintă”

Spre exemplu, aproximativ 45% din companiile Fortune 2000 se bazează pe reţele ICS pentru a-şi face afacerile - fie că este vorba de apă, minerit, energie electrică, produse farmaceutice, alimente şi băuturi, etc. Restul de 55% se bazează pe sisteme de control industrial pentru nevoi de bază, precum transport, sisteme de climatizare , lumini şi ascensoare. Reţelele ICS sunt omniprezente. 
 
În al doilea rând, reţelele industriale au cicluri de viaţă extrem de lungi; multe funcţionează de 35 de ani sau mai mult. Şi, din păcate, multe dintre ele nu aveau controale de securitate. Esra imposibil să ţină pasul cu actualizările de securitate şi, bineînţeles, au fost expuse. Adevărate ”cadouri” pentru hackeri, iar reţelele ICS sunt ţinte atractive. 
 

Riscuri majore la nivel mondial

 
Deocamdată, hackerii fac paşi mărunţi. Dar se poate ajunge în faze extrem de periculoase, cum ar fi, de pildă, contaminarea alimentării cu apă a unor întregi oraşe. Sau sabotarea reţelelor electrice, ceea ce ar provoca haos. Pot fi creionate şi scenarii IT prin care cetăţenii să fie constrânşi a-şi pierde încrederea în cei care îi guvernează. 
 
Pot fi perturbate companiile farmaceutice, ceea ce ar duce la o criză majoră a medicamentelor. Produsele alimentare sau băuturile ar putea fi alterate cu un singur click. Economiile unor ţări pot fi distruse rapid prin atacuri cibernetice, iar ”dulmanul nevăzut” va avea tot timpul posibilitatea de a nega. 
 
Totuşi, fenomenul este analizat de către specialişti, iar conştientizarea pericolului iminent poate fi benefică pe termen lung. Guvernele iau o poziţie mult mai dură faţă de atacurile cibernetice, mass-media prezintă pe larg atacurile asupra reţelelor industriale sau infrastructurilor critice, iar concentrarea eforturilor – la nivel global – poate oferi un ”scut” împotriva hackerilor ruşi sau de altă naţionalitate.