Μια νέα απειλή που έχει αρχίσει να ανησυχεί ιδιαίτερα τους υπεύθυνους κυβερνοασφάλειας παγκοσμίως, είναι οι επιθέσεις σε συστήματα βιομηχανικού αυτοματισμού (Operational Technology), τα οποία διαχειρίζονται τις υποδομές εταιρειών Ενέργειας και Κοινής Ωφελείας.
Τον περασμένο Μάιο έγινε γνωστή η κυβερνοεπίθεση στην εταιρεία διαχείρισης αγωγού πετρελαίου Colonial Pipeline Co., η οποία είχε ως αποτέλεσμα να δημιουργηθεί σημαντική έλλειψη καυσίμων σε ολόκληρη την ανατολική ακτή των Ηνωμένων Πολιτειών για μερικές ημέρες.
Μια περίπτωση όμως που δεν έλαβε διαστάσεις στον διεθνή Τύπο, είναι η απόπειρα κυβερνοεπίθεσης στην εταιρεία ύδρευσης της πόλης Oldsmar στη Φλόριντα τον περασμένο Φεβρουάριο. Οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση στο σύστημα διαχείρισης καθαρισμού του νερού και επιχείρησαν να αυξήσουν επικίνδυνα το επίπεδο χρήσης καυστικής σόδας στον καθαρισμό του πόσιμου νερού, γεγονός που θα οδηγούσε σε πολύ σοβαρές δηλητηριάσεις. Αν και ευτυχώς η επίθεση απετράπη χάρη σε έναν υπάλληλο που παρατήρησε εγκαίρως την αλλαγή στη ρύθμιση, το περιστατικό απέδειξε ότι μια κυβερνοεπίθεση σε τέτοια συστήματα μπορεί να οδηγήσει σε σημαντικές φυσικές καταστροφές, απειλώντας ακόμη και ανθρώπινες ζωές.
Για πολλά χρόνια ο κίνδυνος κυβερνοεπίθεσης σε συστήματα βιομηχανικού αυτοματισμού αξιολογείτο αρκετά χαμηλός. Αυτό συνέβαινε γιατί τα συστήματα αυτά συνήθως λειτουργούσαν σε κλειστά δίκτυα, απομονωμένα από το Internet και τα υπόλοιπα πληροφοριακά συστήματα της εταιρείας. Όμως η ανάγκη για καλύτερη αξιοποίηση των δεδομένων που παράγονται από τα δίκτυα υποδομής (π.χ. αγωγοί πετρελαίου, έξυπνοι μετρητές κ.λπ.), η δημιουργία έξυπνων προϊόντων προς τους καταναλωτές (π.χ. πριμοδότηση για χαμηλότερη κατανάλωση ενέργειας σε περιόδους υπερφόρτωσης του ηλεκτρικού συστήματος) όπως και άλλες ευκαιρίες ψηφιακού μετασχηματισμού, οδηγούν και σε μεγαλύτερη διασυνδεσιμότητα των συστημάτων βιομηχανικού αυτοματισμού με τα υπόλοιπα συστήματα ενός οργανισμού. Στους παράγοντες αυτούς έρχεται να προστεθεί κλιμακούμενη δραστηριότητα από οργανώσεις ηλεκτρονικού εγκλήματος, που δραστηριοποιούνται συγκεκριμένα σε αυτούς τους κλάδους, όπως Electrum, Xenotime, Allanite, κ.λπ.
Συζητώντας με υπεύθυνους κυβερνοασφάλειας του κλάδου στην Ελλάδα και στο εξωτερικό, παρατηρείται πως η ασφάλεια των συστημάτων βιομηχανικού αυτοματισμού είναι από τις πρώτες τους προτεραιότητες αλλά παράλληλα και μία από τις μεγαλύτερες προκλήσεις τους. Τα χαρακτηριστικά των συστημάτων αυτών διαφέρουν σημαντικά από τα παραδοσιακά πληροφοριακά συστήματα που υποστηρίζουν τις επιχειρησιακές διαδικασίες ενός οργανισμού. Η ωφέλιμη ζωή τους συνήθως ξεπερνάει τα 10 έτη, με αποτέλεσμα πολλά από τα συστήματα σήμερα να λειτουργούν με παρωχημένες αρχιτεκτονικές ασφάλειας τις οποίες εύκολα κάποιος μπορεί να παραβιάσει. Επιπλέον, ένα σύστημα βιομηχανικού αυτοματισμού χρειάζεται να λειτουργεί σε εκτεταμένη γεωγραφική περιοχή και με κέντρα δεδομένων ή αισθητήρες σε διάφορα σημεία της υποδομής που διαχειρίζεται (π.χ. στους υποσταθμούς ηλεκτρικού δικτύου). Αυτό πολλές φορές αναγκάζει τους οργανισμούς να δημιουργούν αποκεντρωμένες ομάδες πληροφορικής και ασφάλειας για τα συστήματα αυτά, μια πρακτική που έχει δείξει όμως ότι συνήθως δημιουργεί στεγανά και μη αποτελεσματική εφαρμογή ενός ενιαίου πλαισίου ασφάλειας. Συνεπώς, είναι σημαντικό στις αρμοδιότητες του υπεύθυνου κυβερνοασφάλειας να ανήκει και η ευθύνη για την ασφάλεια των συστημάτων βιομηχανικού αυτοματισμού, κάτι που παρατηρείται ότι υιοθετείται όλο και περισσότερο σήμερα από τους οργανισμού.
Πηγή: kathimerini.gr