Smart grid biztonsági paradoxona
A BitSight elemzése szerint a villamosenergia-hálózatok digitalizációja alapvetően átalakította a kritikus infrastruktúrák kockázati profilját. Az intelligens hálózatok (smart grid), a megújuló energiaforrások integrációja, az IoT-eszközök, a távoli üzemeltetés és a felhőalapú menedzsment ugyan növelik a működési hatékonyságot, de egyúttal jelentősen kibővítik a támadási felületet. A vállalat kiemeli, hogy az energiaszektor ma már nemcsak hagyományos IT-rendszereket, hanem nagyszámú OT (Operational Technology) és ICS (Industrial Control Systems) eszközt is működtet, amelyek közül sokat eredetileg nem internetkapcsolatra és nem ellenséges környezetre terveztek. Emiatt egy sikeres kibertámadás nem csupán informatikai incidens, hanem az áramellátás, a közlekedés, a vízellátás, a távközlés és az egészségügy működésére is közvetlen hatással lehet. A BitSight példaként említi az ukrán energiahálózat elleni 2015-ös és 2016-os támadásokat, valamint a Colonial Pipeline incidensét, amelyek jól mutatják, hogy egy kibertámadás fizikai szolgáltatáskimaradást és jelentős gazdasági károkat is okozhat.
Az egyik legnagyobb kihívást az jelenti, hogy az energiaszektor rendkívül összetett beszállítói ökoszisztémára támaszkodik. A hálózatüzemeltetők mellett berendezésgyártók, rendszerintegrátorok, karbantartók, felhőszolgáltatók és távoli hozzáférést biztosító partnerek is hozzáférhetnek kritikus rendszerekhez, ezért egyetlen gyengén védett partner kompromittálása az egész ellátási láncot veszélyeztetheti. A támadók egyre gyakrabban használják ki a harmadik felek sérülékenységeit, ellopott hitelesítő adatokat, nem megfelelően védett VPN-eket vagy internet felől elérhető OT-eszközöket a kezdeti hozzáférés megszerzésére. A vállalat szerint ezért a szervezeteknek nemcsak saját infrastruktúrájukat kell védeniük, hanem folyamatosan értékelniük kell partnereik és beszállítóik kiberkockázatát is.
A BitSight több olyan technikai és szervezeti hiányosságot is kiemel, amelyek rendszeresen előfordulnak az energiaszektorban, internet felől elérhető SCADA- és egyéb ipari vezérlőrendszerek, elavult operációs rendszerek, késve telepített biztonsági frissítések, gyenge vagy alapértelmezett hitelesítő adatok, valamint az IT- és OT-hálózatok nem megfelelő szegmentálása. A vállalat szerint a védekezés alapja a folyamatos External Attack Surface Management (EASM), a valós idejű asset menedzsment, az internet felől látható rendszerek monitorozása, a sérülékenységek gyors javítása és a beszállítói kockázatok rendszeres felülvizsgálata. Emellett kiemeli az NERC CIP, NIS2 és más iparági szabályozások szerepét, ugyanakkor hangsúlyozza, hogy a megfelelőség önmagában nem garantálja a biztonságot. A szerzők szerint az energiaszektor ellenálló képessége ma már azon múlik, hogy a szervezetek képesek-e egységes képet kialakítani saját és partnereik digitális kitettségéről, valamint gyorsan reagálni a folyamatosan változó fenyegetésekre.