Operatorzy krytyczna infrastruktura krajowa (CNI) znajdują się w nie do pozazdroszczenia położeniu, między diabłem a głębokim błękitnym morzem, gdy zderzają się dwa bardzo różne światy.
Większość infrastruktury krytycznej została zbudowana przez ponad sto lat lub dłużej ostrożnych, stopniowych kroków przez inżynierów budownictwa lądowego, a oni skupili się na głównym zagrożeniu, przed którym stanęli – braku dostępności.
Jeśli dostarczasz energię, wodę lub cokolwiek innego, od czego zależy życie, skup się na zapewnieniu, że usługa nigdy nie zostanie przerwana.
Zastanawiasz się nad scenariuszami, takimi jak klęski żywiołowe, ekstremalne warunki pogodowe, a nawet długoterminowe zagrożenia, takie jak zmiana klimatu. To zawsze jesteś przeciwko prawu Murphy’ego – zakładasz, że każdy element ostatecznie zawiedzie, więc budujesz podwójną lub potrójną nadmiarowość.
Przede wszystkim służba musi pozostać w kontakcie z wszelkimi brutalnymi awariami sprzętu lub głupim szczęściem z pogodą. Kiedy wróg jest tylko prawem Murphy’ego, możesz planować – awarie pogody i sprzętu są nieustępliwe, ale nie są złośliwe i nie próbują cię oszukać.
Zmieniła się natura zagrożenia
Ale teraz cały nasz CNI jest online, a internet to zupełnie inne miejsce. Zagrożeniem nie jest bezmyślna pogoda – to ludzie, a jest ich bardzo dużo.
Zastanów się przez chwilę, co to znaczy zbudować sieć dla siedmiu i pół miliarda ludzi. Który z tych ludzi jest najbardziej złośliwy? Kto jest najbardziej zmotywowany przez nudę lub podstępne zamiary? Kto jest najbystrzejszy?
Nawet jeśli 99% ludzi nie jest zagrożeniem, to nadal pozostawia ponad 70 milionów, którzy nim są, a nawet jeśli tylko jeden na milion z nich jest cyber-geniuszem, to wciąż jest całkiem sporo sprytnych, połączonych, zmotywowanych ludzi, którzy potrafią to zrobić. zaszkodzić.
Te liczby nie są oczywiście twardymi szacunkami liczby napastników, z którymi mamy do czynienia – po prostu pokazują, że internet jest pełen ludzi i jest ich wielu, co stanowi zupełnie inny rodzaj zagrożenia niż, powiedzmy, katastrofy naturalne.
Ludzie są podstępni – oszukują, dostosowują się, zwyciężają. Nie przypominają klęsk żywiołowych ani pogody – są znacznie trudniejsze do przewidzenia i robią wszystko, co w ich mocy, aby uniknąć wykrycia.
Więcej niż zmiana umysłu
To coś więcej niż tylko przejście od Prawa Murphy’ego do Prawa Dżungli. Jest to trudniejsze, ponieważ same mechanizmy kontrolne, które wprowadziliśmy w starym świecie offline, stają się teraz problemem.
Weźmy na przykład niedawny atak na stacji uzdatniania wody na Florydzie – dlaczego ten system był otwarty na atak? Był otwarty, ponieważ został zaprojektowany z myślą o wysokiej dostępności.
Atakujący użył współdzielonego terminala dostępowego, otwartego tak, aby personel zakładu mógł się logować i kontrolować rzeczy nawet jeśli nie mogą tam być fizycznie. Oznacza to, że ścieżka ataku była celowo zbudowanym systemem, używanym w celu zwiększenia dostępności.
To jest wielki kompromis – wszystkie rzeczy, które wbudujesz w CNI, aby mieć pewność, że zawsze możesz dostarczać krytyczne usługi, są tymi samymi rzeczami, które wykorzystują atakujący w świecie online.
To jest wybór między diabłem a głębinowym morzem – jeśli korzystasz z zasobów online, aby dać ci kontrolę, na przykład po to, aby nadal móc wykonywać swoją pracę podczas pandemii, gdy musisz pracować z domu, te same ścieżki online wzrosną Twoja powierzchnia ataku, a pierwsze prawo bezpieczeństwa w Internecie mówi, że każda luka obronna zostanie w końcu wykorzystana.
Utrzymanie Internetu z dala od systemów kontroli jest trudniejsze niż trzymanie mrówek z dala od kuchni – są one wytrwałe i znajdują nawet najmniejsze luki.
Cała nadzieja nie jest stracona
Czy więc cała nadzieja jest stracona? Daleko stąd. Możliwe jest wprowadzenie CNI do świata cyfrowego w bezpieczny sposób, ale niewygodna prawda jest taka, że trudno jest go zabezpieczyć.
Budowanie w bezpieczny sposób jest wystarczająco trudne, ale zatrzymanie dryfu sieci jest jeszcze trudniejsze – w złożonym środowisku nieoczekiwane interakcje są powszechne, a sieć powykonawcza i eksploatacyjna powoli odchodzi od projektu.
Zrozumienie złożonych sieci nie jest dobrą pracą dla ludzkich obrońców – nasze myślenie jest zbyt linearne. Ludzie są dobrzy w strategii, ale słabi w sprawdzaniu wszystkich szczegółów złożonych, oddziałujących mechanizmów obronnych – to lepsza praca dla maszyn.
Celem obrony CNI jest połączenie ludzkiej świadomości strategicznej z nieustannym przeglądem szczegółów technicznych przy użyciu automatyzacji.
Komputery nie rozumieją naszych nadrzędnych celów, ale mogą skanować w poszukiwaniu luk obronnych i pokazywać, jak nieskończona liczba małp w Internecie może przenikać i uszkadzać nasze operacje.
Następnie do nas należy zrobienie czegoś z tymi informacjami w sposób terminowy i skuteczny.