Automobilska industrija se suočava sa mnogim istim rizicima i prijetnjama cyber sigurnosti sa kojima se susreću uspješne organizacije u drugim sektorima, ali se takođe bori s nekim različitim.
U ovom intervjuu za Help Net Security, Josh Smith, glavni analitičar prijetnji u Nuspireu – provajderu upravljanih sigurnosnih usluga koji ima duboke korijene u automobilskom sektoru i štiti klijente kao što su GM i Subaru – govori o sadašnjim rizicima i prijetnjama i mišljenja o budućnosti automobilska sajber sigurnost.
Zašto velike automobilske kompanije angažuju neke sigurnosne usluge u vanjskim poduzećima umjesto da ih rješavaju sa svojim internim sigurnosnim timom?
Iako mnoge automobilske kompanije imaju interne sigurnosne timove, odluka da se određene funkcije cyber sigurnosti često svode na optimizaciju resursa, stručnost i prirodu cyber prijetnji koja se brzo razvija.
Uspostavljanje i održavanje 24/7 sigurnosno-operativnog centra (SOC) nije samo skupo; takođe zahteva značajna ulaganja kako u najsavremeniju tehnologiju tako iu kvalifikovano osoblje sposobno za kontinuirano praćenje. Finansijsko opterećenje osoblja, obuke i zadržavanja tima sposobnog za non-stop praćenje i brzu reakciju može biti previsoko, posebno s obzirom na trenutni nedostatak iskusnih stručnjaka za cyber sigurnost i tekući rat za talente u ovom prostoru.
Prepuštanje ovih funkcija specijalizovanom pružaocu cyber-sigurnosti omogućava automobilskim kompanijama da iskoriste bogatstvo stručnosti i znanja specifičnog za industriju bez povezanih režijskih troškova i logističkih izazova.
Štaviše, outsourcing omogućava kompanijama da se fokusiraju na svoje osnovne poslovne operacije i napore za inovacije. Sposobnost eksternog provajdera da filtrira buku i isporuči obavještajne podatke koji se mogu primijeniti osigurava da se interni tim može koncentrirati na strateške inicijative umjesto da bude preopterećen svakodnevnim upravljanjem prijetnjama. U okruženju prijetnji u kojem se svakodnevno pojavljuju nove prijetnje i stalno se razvijaju, ovaj pristup pruža i finansijsku efikasnost i poboljšanu sigurnost, omogućavajući kompanijama da budu ispred potencijalnih rizika.
Koje su najčešće vrste cyber prijetnji sa kojima se automobilske kompanije danas suočavaju?
Ransomware napadi su postali jedna od najrasprostranjenijih i najopasnijih prijetnji s kojima se automobilske kompanije danas suočavaju. Kao što je detaljno navedeno u Nuspireovim Q1 i Q2 Threat Landscape Reports, proizvođači automobila su posebno ranjivi na ove napade.
Proizvodni sektor je dugo bio glavna meta za ransomware zbog složenosti njihovih IT i OT sistema, u kombinaciji sa istorijski nižim naglaskom na cyber sigurnost. Ovo zamršeno okruženje pruža brojne ulazne tačke za napadače, čineći infiltraciju lakšom. Osim toga, proizvođači automobila često rade po skučenim rasporedima i ne mogu si priuštiti produženo vrijeme zastoja uzrokovano napadom ransomware-a, što ih čini vjerojatnijim da će platiti otkupninu – faktor koji dodatno podstiče napadače da ciljaju ovaj sektor.
Još jedna značajna prijetnja je rizik trećih strana, koji postaje sve češći kako se digitalna transformacija širi. Automobilske kompanije, kao i mnoge organizacije, u velikoj meri se oslanjaju na alate za daljinsko upravljanje i softver koji se povezuje sa brojnim krajnjim tačkama, povećavajući ove rizike. Napadači često iskorištavaju ove ranjivosti putem krađe identiteta, ukradenih akredativi ili slabosti u vanjskim tehnologijama. Uticaj može biti ozbiljan, kao što se vidi u incidentima kao što je proboj SolarWinds-a , gdje je kompromis jednog dobavljača doveo do rasprostranjenog poremećaja u više organizacija.
Iako ove prijetnje nisu jedinstvene za automobilsku industriju, oslanjanje sektora na složene lance nabavke i dobavljače trećih strana često povećava potencijalni uticaj. Međusobno povezana priroda proizvodnje automobila znači da se kršenje u jednom dijelu lanca opskrbe može brzo proširiti na druge, uzrokujući značajnu operativnu i finansijsku štetu. Ovo naglašava važnost snažnih mjera cyber sigurnosti prilagođenih specifičnim potrebama i ranjivostima automobilske industrije.
Kako napredak u automobilskoj tehnologiji utiče na pejzaž cyber sigurnosti? Da li ste takođe zaduženi da im pomognete u ublažavanju ovih specifičnih prijetnji?
Kako vozila nastavljaju da se razvijaju i postaju digitalizovanija, okruženje pretnji za automobilsku industriju se širi, uvodeći nove potencijalne ranjivosti.
Svaka tehnologija, bez obzira koliko napredna, dolazi sa svojim vlastitim nizom slabosti, a automobilska tehnologija nije izuzetak. Sve veća složenost sistema vozila, koji sada uključuje niz digitalnih komponenti i mogućnosti povezivanja, stvara više ulaznih tačaka za potencijalne cyber napade. Ova rastuća međupovezanost, iako je korisna za inovaciju i praktičnost, takođe znači da su vozila izloženija prijetnjama iz različitih izvora, uključujući sofisticirane grupe hakera.
Prepoznajemo kritičnu važnost rješavanja ovih prijetnji koje se razvijaju i konsultujemo se s klijentima u svim industrijama – uključujući automobilsku – kako bismo im pomogli da shvate specifične prijetnje i hakere koji mogu biti usmjereni na njih i kako to rade, te da prilagode njihovu odbranu. Pristup je proaktivan, osiguravajući da odbrana nije samo generička, već i posebno dizajnirana da se suprotstavi tipovima napada koji će najvjerovatnije utjecati na njihove operacije.
Kako ostajete u toku sa cyber prijetnjama i trendovima specifičnim za automobilsku industriju? Kako dijelite informacije i sarađujete s internim IT odjelima vaših automobilskih klijenata na njihovom uklanjanju?
Ostajemo u toku sa kibernetičkim prijetnjama i trendovima koristeći obavještajne podatke o prijetnjama kako iz organskih izvora podataka tako i iz prodajnih mjesta trećih strana.
Jedan zabrinjavajući trend koji se nedavno pojavio je razvoj dodatne taktike iznude od strane ransomware grupe pod nazivom Hunters International. U prethodnom napadu na zdravstvenu ustanovu, grupa je uvela treći “sloj” iznude. Kada otkupnina nije plaćena, zaprijetili su da će koristiti listu klijenata da pozovu prijetnje bombom ili druge ekstremne aktivnosti, što je izazvalo reakciju SWAT tima u njihove domove. Ovo predstavlja dramatičnu eskalaciju njihove agresivnosti u prikupljanju otkupnine.
Još jedan trend koji smo primijetili je porast napada usmjerenih na VPN ranjivosti. Kada se objave nove ranjivosti, grupe hakera ih brzo iskorištavaju kako bi dobili početni pristup, što ovo čini značajnom brigom za svaku organizaciju koja se oslanja na VPN-ove za siguran daljinski pristup.
Sarađujemo s klijentima tako što dijelimo informacije putem savjetovanja, sažetaka i izvještaja kako bismo ih informirali o trendovima prijetnji i ranjivosti. Ovo osigurava da su interni IT odjeli dobro opremljeni za rješavanje novih prijetnji, pomažući u zaštiti njihovih operacija od potencijalnih poremećaja.
Jeste li primijetili određene obrasce ili izvore pokušaja cyber špijunaže da se ukrade intelektualna svojina automobilskih firmi?
Napredne grupe trajnih prijetnji, kao što su APT4, APT6 i APT37 , poznate su po svom fokusu na krađu intelektualnog vlasništva, posebno u industrijama u kojima su vlasnička tehnologija i konkurentska prednost kritične. Ove grupe su obično dobro finansirane, visoko organizirane i posjeduju sposobnosti koje su daleko veće od onih koje imaju konvencionalni ransomware hakeri.
Poznato je da APT grupe razvijaju eksploatacije nultog dana – napade na ranjivosti koje su nepoznate dobavljaču softvera i, prema tome, nezakrpljene – što im daje značajnu prednost u probijanju čak i dobro zaštićenih mreža. Često kreiraju prilagođeni zlonamjerni softver posebno dizajniran da infiltriraju i eksfiltriraju podatke iz ciljanih organizacija, koristeći sofisticirane tehnike kao što su bočno kretanje unutar mreža, eskalacija privilegija i eksfiltracija podataka kako bi postigli svoje ciljeve.
Ovaj nivo sofisticiranosti prijetnji naglašava potrebu za robusnom, slojevitom strategijom odbrane u dubini za automobilske firme. Ne radi se samo o sprečavanju poznatih pretnji; radi se o održavanju sveobuhvatne vidljivosti u realnom vremenu preko svih krajnjih tačaka u mreži kako bi se otkrile, odgovorile i neutralizirale zlonamjerne aktivnosti kako se pojave.
S obzirom na vlasničku prirodu i ogromnu konkurentsku vrijednost automobilske tehnologije, ove firme moraju biti posebno oprezne protiv pokušaja špijunaže, jer posljedice uspješnog napada mogu biti razorne i financijski i po ugledu, potencijalno dovesti do gubitka tržišnog udjela i dugoročne erozije povjerenja. .
Koji budući razvoji ili inovacije u cyber sigurnosti očekujete da će biti ključni za automobilsku industriju?
U budućnosti će se vozila vjerovatno morati tretirati kao krajnje tačke unutar organizacije, posebno jer nastavljaju da integrišu napredniju tehnologiju. Kako vozila postaju sve povezana i autonomnija, paralele između njih i tradicionalnih IT krajnjih tačaka, kao što su računari i serveri, će postajati sve jače. Ova promjena zahtijeva novu perspektivu pristupa sajber sigurnosti u automobilskoj industriji.
Kada se razmatraju motivi hakera, važno je prepoznati da je većina finansijski vođena. Ciljanje na individualno autonomno vozilo nudi ograničenu finansijsku dobit, a trenutno su tehnološki zahtjevi za takav napad daleko veći od potencijalnih nagrada. Međutim, situacija se dramatično mijenja ako haker dobije pristup širem sistemu, kao što je infrastruktura za zakrpe ili ažuriranje koja upravlja stotinama ili hiljadama vozila. Sposobnost kompromitiranja više vozila istovremeno mogla bi pružiti značajan poticaj napadačima, pretvarajući ono što bi moglo izgledati kao meta niske vrijednosti u priliku s visokim ulozima.
Budućnost cyber-sigurnosti u automobilskoj industriji će se vjerovatno fokusirati na osiguranje ovih širih sistema i osiguravanje da su vozila, kao krajnje tačke, zaštićena od masovne eksploatacije. To će uključivati razvoj robusnog upravljanja zakrpama, kontinuirano praćenje i sposobnosti brzog odgovora kako bi se umanjili rizici povezani s napadima velikih razmjera na povezana vozila.
Izvor:Help Net Security