Închiderea bruscă a sistemelor de transport sau a rețelelor electrice pe care le cunoaștem de la blockbuster-ele de la Hollywood au devenit posibilități ale lumii reale, amenințând viața și mijloacele de existență ale a milioane de oameni.
Îngrijorările de acest tip sunt sporite de atacuri de tipul atacului cibernetic din noiembrie anul trecut asupra sistemului de transport MUNI din San Francisco. În acest atac, mașinile de vânzare a biletelor de transport din oraș au fost oprite întregul weekend de Ziua Recunostintei, lăsând rețeaua feroviară cu puține opțiuni de plată, dar lăsând pasagerii să călătorească gratuit. Datele au fost, de asemenea, criptate pe sistemele interne ale rețelei de transport, cu o notă de răscumpărare care a apărut pe ecrane. Din fericire, rețeaua feroviară a reușit să depășească toate obstacolele fără să plătească răscumpărarea, deși a trebuit să piardă toate veniturile unui weekend.
Cu doar câteva luni înainte de atacul San Francisco, Centrul Medical Presbyterian al Hollywood-ului a fost vizat de un program vicios de ransomware și cu câteva luni în urmă, au fost atacate părți ale rețelei electrice ucrainene, tăind electricitatea a mii de oameni vulnerabili într-un stat care se confrunta cu o insurgență dură. Aceste atacuri sunt incomod de apropiate de portretele pline de viață ale producțiilor de Hollywood și, din nefericire, infrastructura națională critică a tuturor țărilor (CNI) este în prezent atacată constant de criminali cibernetici.
Oportunitățile de penetrare a rețelelor au crescut odată cu extinderea IoT, cu organizații mari de infrastructură care operează acum un număr mare de dispozitive conectate la internet pe care infractorii cibernetici le pot ataca sau submina. Acest lucru extinde granița de securitate a oricărei organizații de infrastructură, dincolo de limitele sale fizice.
Ceea ce este deosebit de îngrijorător este faptul că majoritatea acestor organizații încă nu reușesc să aprecieze pericolele imense prezentate de e-mailuri. Este nevoie doar de un angajat care să facă clic pe un tip de fișier de zi cu zi aflat într-un atașament de e-mail și un întreg oraș poate fi pus în genunchi de un cod ascuns în structura unui document, care descarcă malware în sistem pentru a începe un atac la scară largă. Mai mult de 90% din atacurile cibernetice de succes încep de la cineva care dă clic pe un atașament de e-mail. Un milion de noi tipuri de malware se lansează zilnic, dar guvernele și agențiile lor par a fi fericite să meargă mai departe ca și cum nimic nu s-ar fi schimbat în ultimul deceniu, bazându-se pe modalitățile vechi de detecție antivirus care nu pot ține pasul cu inventivitatea infractorilor cibernetici. Deși în fiecare minut se scriu noi forme de cod rău intenționat, ingineria socială a devenit, de asemenea, extrem de sofisticată, ceea ce îngreunează angajații ocupați să reziste clicurilor pe care le deschide un e-mail care pare a fi legitim.
Acest lucru se datorează faptului că hackerii au capacități atât de avansate și faptului că soluțiile tradiționale de securitate perimetrală sunt din ce în ce mai insuficiente, încât operatorii naționali de infrastructură trebuie să se îndrepte către inovare pentru a-și depăși lacunele de adaptare la securitatea cibernetică. Ei nu se pot baza pe guverne sau organisme oficiale pentru a rezolva aceste probleme, fiind necesară o poziție rapidă și drastică chiar din interior.
Tehnologii cum ar fi Content Disarm and Reconstruction (CDR) sunt deja bine dezvoltate și testate și vor combate amenințările cum ar fi atașamentele de e-mail rău intenționate. Nu există nicio posibilitate ca o organizație să interzică utilizarea atașamentelor de e-mail, de acestea depinzând fiecare afacere. Este nevoie doar de o atitudine mai orientată spre inovare tehnologică, iar organizațiile de infrastructură critică se pot proteja pe sine și pe ceilalți mult mai eficient.
