Sectoare de importanţă ”vitală” care se confruntă cu riscul atacurilor cibernetice

Poliţia locală americană a raportat luni că un hacker a reuşit să acceseze fraudulos reţeaua de computere a unei uzine de aprovizionare cu apă potabilă din Oldsmar, Florida, şi a plasat o serie de comenzi pentru a creşte până la un nivel periculos concentraţia unui aditiv chimic.

Actul de piraterie cibernetică a fost imediat remarcat şi o corecţie a fost realizată pentru ca niciun consumator local să nu se afle în pericol, a dezvăluit Bob Gualtieri, şeriful din comitatul Pinellas.

Însă, acest atac „evidenţiază pentru publicul larg riscul real asupra mediilor industriale, care este adesea mai puţin cunoscut decât cel informatic tradiţional”, a declarat pentru AFP David Grout, un responsabil pentru Europa al societăţii americane de securitate cibernetică FireEye.

Maşinăriile şi sistemele industriale, altădată deconectate de la reţele informatice, sunt acum din ce în ce mai conectate la Internet, direct sau prin reţeaua companiei, ceea ce le face vulnerabile la atacuri.

Pericolul pentru populaţie este deosebit de mare atunci când maşinăriile vizate fac parte din reţelele deosebit de importante, care furnizează apă, energie şi transport.

Această vulnerabilitate civilă a fost recunoscută de multă vreme de anumite state, care au văzut-o ca pe o oportunitate de a crea şi testa arme informatice ce pot fi la fel de distructive ca bombele.

Însă, nu există niciun motiv pentru care infractorii care acţionează pentru profit să nu fie interesaţi şi de acest lucru, spun experţii.

Atacatorii pot folosi „motoare de căutare precum Shodan, care permit identificarea maşinăriilor conectate la Internet şi porturile utilizate” (…) „şi, în momentul în care văd că o maşinărie este conectată la Internet, ei analizează dacă pot să încerce ceva”, a mai spus David Grout.

În materie de atacuri cibernetice în domeniul industrial, Statele Unite şi Israel au fost marii precursori, cu Stuxnet, celebrul virus introdus în 2010 de serviciile secrete ale celor două ţări într-un computer din complexul nuclear iranian. Virusul a provocat defecţiuni majore în parcul de centrifuge utilizate de Iran pentru îmbogăţirea uraniului.

În Ucraina, în 2015, un atac cibernetic a provocat o întrerupere majoră de electricitate timp de câteva ore în vestul ţării. Atacul a fost atribuit Rusiei, însă aceasta nu şi-a recunoscut niciodată responsabilitatea.

În 2017, în urma defecţiunilor într-un complex petrochimic din Orientul Mijlociu, grupul francez Schneider Electric a realizat că sistemul său Triconex, care controlează securitatea industrială a complexului, a fost piratat şi că actori misterioşi au reuşit să îl manipuleze.

Pentru a preveni ca marile reţele de utilităţi publice – apă, energie, transport, fluxuri financiare şi altele – să devină prea vulnerabile la aceste atacuri, Franţa şi Uniunea Europeană au atribuit operatorilor din aceste sectoare obligaţii specifice în materie de securitate cibernetică.

Franţa a anunţat peste 200 de „operatori de importanţă vitală” (OIV), ale căror sisteme trebuie să îndeplinească exigenţe dure de securitate cibernetică, sub atenta observaţie a Anssi (Agenţia Naţională pentru Securitatea Sistemelor de Informaţii)

(sursa: Agerpres)