Zero Trust: Η μάστιγα των ransomware δεν είναι καινούργια, αλλά τους τελευταίους μήνες παρατηρείται μια σειρά από νέες επιθέσεις στις κυβερνήσεις των πόλεων. Ένα χαρακτηριστικό παράδειγμα είναι η Βαλτιμόρη, η οποία αντιμετώπισε μια μακρά διακοπή συστήματος τον Μάιο και τον Ιούνιο, αφού αρνήθηκε να πληρώσει τα απαιτούμενα λύτρα. Η επίθεση συνολικά κόστισε 18 εκατομμύρια δολάρια τόσο για την ανάκαμψη όσο και για την βελτίωση της άμυνας.
Ενώ το FBI δήλωσε πρόσφατα ότι δεν διαθέτει αρκετά στοιχεία για να υποδείξει ότι ένας τομέας στοχοποιείται περισσότερο από κάθε άλλον, οι επιθέσεις σε δήμους είναι συχνά πιο ορατές, διότι δεν μπορούν να επιλυθούν αθόρυβα όπως στο ιδιωτικό τομέα – δημιουργούν χάος για τους πολίτες διακόπτοντας τις πληρωμές, και συστήματα αδειών, και απαιτούν χρηματοδότηση από τους φορολογούμενους για επισκευή και ανάκτηση.
Οι δήμοι έχουν επίσης την τάση να είναι πιο ευαίσθητοι από τις μεγάλες επιχειρήσεις, επειδή συχνά διαθέτουν περιορισμένους τεχνολογικούς προϋπολογισμούς, κακή διαχείριση της online ασφάλειας που χαρακτηρίζεται συχνά από outdated και unpatched συστήματα και την έλλειψη εμπειρογνωμοσύνης στον τομέα του κυβερνοχώρου που είναι επιφορτισμένη με τη διαχείριση προκλήσεων ή την επίλυση προβλημάτων. Οι λόγοι αυτοί δημιουργούν προκλήσεις που αφήνουν τις πόλεις μικρού και μεσαίου μεγέθους απροστάτευτες στα χέρια των εγκληματιών του κυβερνοχώρου και άλλα εχθρικά κράτη.
Το IoT μας καταστρέφει;
Μερικά από τα βασικά βήματα που πρέπει να ακολουθήσετε για την καταπολέμηση των ransomware είναι η τμηματοποίηση του δικτύου, η οποία εξακολουθεί να είναι ένας από τους καλύτερους τρόπους για την αποτροπή της μόλυνσης από κακόβουλα προγράμματα.
Στην πραγματικότητα, η μικροκατανομή είναι ακόμη πιο κρίσιμη, καθώς αυξάνεται ο αριθμός των συσκευών IoT που συνδέονται με τα δίκτυα, δημιουργώντας περισσότερες νέες πιθανές ευπάθειες καθώς οι επιθέσεις μπορούν να επεκταθούν.
Η πρόκληση του IoT είναι πιο εμφανής στον κλάδο της υγειονομικής περίθαλψης. Όπως και οι δήμοι, οι οργανώσεις υγειονομικής περίθαλψης έχουν καταστεί σημαντικοί στόχοι επιθέσεων ransomware τα τελευταία χρόνια. Πολλά νοσοκομεία χρησιμοποιούν ένα ευρύ φάσμα νέων και παλαιών τεχνολογιών και οι εργαζόμενοι συχνά δεν γνωρίζουν ποια συστήματα τρέχουν στις ιατρικές συσκευές που χρησιμοποιούν, δεν έχουν πληροφορίες σχετικά με τα πρωτόκολλα ασφαλείας ή τις συνιστώμενες αναβαθμίσεις ασφαλείας και δεν θα αναγνώριζαν εάν μια συσκευή που χρησιμοποιείται έχει παραβιαστεί.
Μικρότερα νοσοκομεία, ιδίως εκείνα που βρίσκονται σε αγροτικές περιοχές, ενδέχεται να μην έχουν ούτε την ευαισθητοποίηση ούτε τους πόρους να προσλάβουν προσωπικό για την ασφάλεια στον κυβερνοχώρου ή να ενημερώσουν τα συστήματά τους. Αν και τα νοσοκομεία είναι εξαιρετικά επικεντρωμένα στην προστασία της εμπιστευτικότητας των δεδομένων υγείας των ασθενών, συχνά δίνουν λιγότερη προσοχή στην ασφάλεια ιατρικών συσκευών που δεν περιέχουν πληροφορίες για τους ασθενείς.
Η αντιμετώπιση του ταχέως εξελισσόμενου απειλητικού περιβάλλοντος γίνεται ένα όλο και πιο δύσκολο έργο, δεδομένης της εκρηκτικής ανάπτυξης του IoT και του επικείμενου μελλοντικού 5G.
Be Proactive – Αλλαγή σε Zero Trust
Για δεκαετίες, το διαδίκτυο λειτουργούσε υπό ένα υποθετικό μοντέλο εμπιστοσύνης, όπου θεωρείται ότι είστε εσείς που λέτε ότι είστε έως ότου αποδειχθεί το αντίθετο. Δεδομένης της τρέχουσας πραγματικότητας και του γεγονότος ότι οι απειλές στον κυβερνοχώρο θα συνεχίσουν να ξεπερνούν τις άμυνες, κάθε οργανισμός που συνεχίζει να λειτουργεί υπό αυτό το μοντέλο ρισκάρει την ασφάλεια των δεδομένων και των δικτύων της.
Προχωρώντας προς ένα μοντέλο μηδενικής εμπιστοσύνης (Zero Trust) που ενσωματώνει μικροκατανομή, οι δήμοι και τα νοσοκομεία μπορούν να δημιουργήσουν ένα περιβάλλον πολύ πιο δύσκολο για τους hackers. Μια αρχιτεκτονική μηδενικής εμπιστοσύνης απαιτεί εξουσιοδότηση για οποιοδήποτε άτομο ή συσκευή που προσπαθεί να συνδεθεί σε δίκτυο ή να αποκτήσει πρόσβαση σε πόρους δικτύου, ακόμη και για χρήστες που βρίσκονται ήδη εντός της περιμέτρου του δικτύου. Κάθε οντότητα που επιχειρεί σύνδεση δικτύου πρέπει να έχει πιστοποιηθεί η ταυτότητά της πριν από την ολοκλήρωση της σύνδεσης και μετά την εξουσιοδότηση της πρόσβασης, αυτή η ταυτότητα πρέπει να χρησιμοποιείται για τον περαιτέρω έλεγχο της πρόσβασης σε κρίσιμους διακομιστές και δεδομένα.
Καθώς το IoT και οι κινητές συσκευές αυξάνουν τις πιθανότητες επίθεσης, οδηγώντας σε αυξημένο πολλαπλασιασμό επιθέσεων ransomware και άλλων απειλών στον κυβερνοχώρο, οι οργανώσεις πρέπει να διασφαλίσουν ότι ένα μόνο μολυσμένο σύστημα δεν μπορεί να θέσει σε κίνδυνο όλα τα υπόλοιπα. Η εφαρμογή της τμηματοποίησης με εξασφαλισμένη ταυτότητα για να επιτευχθεί περιβάλλον δικτύου μηδενικής εμπιστοσύνης θα βοηθήσει τις πόλεις και τα νοσοκομεία να νικήσουν αυτές τις επιθέσεις – και να μειώσουν σημαντικά τον κίνδυνο να χρειαστεί να πραγματοποιήσουν μια δαπανηρή πληρωμή λύτρων ή να ξεκινήσουν μια μαζική αποκατάσταση και ανοικοδόμηση του συστήματος.
