44 ИНФРАБИЛД 6'2024 Днес кибербандите са добре организирани групи с ясна йерархия, специализация на „труда“ и конкретна „бизнес цел“: пари. Откъм организация бандите са добре структурирани. Имат си главен ръководител, мениджъри на различните видове дейности, дори подизпълнители. В рамките на групата някои „служители“ са специализирани в „първоначалния контакт“ с „клиента“ (организацията-жертва); други са заети с програмирането; трети отговарят за комуникацията след атаката – своеобразни „преговарящи“, например в случаите на рансъмуер – за искания откуп. Кибербандата може да има външни доставчици и подизпълнители, например тя може да купува данни на компрометирани профили от друга престъпна група. Ютилити организациите под прицел През 2023 година кибератаките срещу комунални дружества са нараснали с повече от 200% в сравнение с едва 104% общо нарастване на броя на кибератаките, сочат някои статистики. Други показват, че близо 3 от всеки 4 случая на пробив се дължат на вътрешен фактор – неспазване на правила и политики за защита на мрежите, компютрите и данните. Организациите, които предоставят комунални услуги, са особено привлекателна мишена за кибератаки по няколко причини. От една страна, дружествата разполагат с личните данни на огромен брой хора. Данните са ценна стока в „тъмната мрежа“ – продават се от едни кибербанди на други. От друга страна, комуналните услуги са с голяма обществена значимост; спирането на водата например би било не само голямо неудобство, засягащо хиляди домакинства, но може и да има вредни последици за хигиената и оттам – за здравето. При ВиК операторите има и още по-голям риск: потенциално отравяне на водите би могло да коства здравето и дори живота на мнозина. През 2021 година хакер в САЩ нахлу в системата на водоснабдителното дружество в градчето Одсмар и вдигна стократно дозите на натриевия хидроксид, използван за дезинфекция на водата - от 100ppm до 11,100ppm - за щастие Водната индустрия и киберрисковете Цифровизацията на всички индустриални браншове поставя нови, цифрови предизвикателства пред организациите. Едно от тях, особено важно за водния сектор, е нуждата от укрепване на киберсигурността. Организациите, като водоснабдяването, са принудени да повишат киберсигурността си, за да се защитят от все по-сложните и добре организирани кибератаки. Операторите на критични инфраструктури, каквато е и водната, имат моралното, но също така и вече законово задължение да поддържат безкомпромисно ниво за дигитална защита заради огромната им социална значимост. И тъкмо поради нея те са особено привлекателни мишени за кибератаки. ТЕКСТ МАРИЯ МАЛЦЕВА научете повече на www.ProfiLand.net
RkJQdWJsaXNoZXIy MTEyMTYwMw==