Ожидается, что в этом году в странах Совета сотрудничества стран Залива общее число спонсируемых государством мероприятий или APT (передовых постоянных угроз) увеличится больше, чем криминальная активность, сообщил один из представителей отрасли.
Симона Верначчиа, партнер и директор по цифровой, отказоустойчивой и кибербезопасной инфраструктуре в PwC Middle East, сказала ТехРадар Ближний Восток геополитическая напряженность привела к атакам на критически важную национальную инфраструктуру, а отключение системы с помощью кибервойн является одной из самых серьезных проблем в регионе, за которой следует прибыльная преступная деятельность.
Кроме того, он сказал, что в регионе существует напряженность с геополитической точки зрения, и различные глобальные участники проявляют интерес к атакам, направленным на разрушение важной инфраструктуры, поскольку это будет иметь важные последствия для национальной безопасности.
«Это дешевле и способ переодеться, чем посылать войска, просто сидя перед компьютером». «Дело уже есть, и это случится снова в следующем году», – сказал он.
Верначчиа ожидает новых атак, направленных на то, чтобы остановить или поставить под угрозу доступность основных поставок в регионе, таких как нефтегазовые, нефтехимические и электрические сети.
Например, отключение электроэнергии в Украине и разрушение центрифуг с ядерным обогащением в Иране.
Исследователи обнаружили новое вредоносное ПО, Snakehose, которое убивает определенные процессы, связанные с OT / ICS, чтобы гарантировать, что вымогатель оказывает влияние на данные и файлы, используемые конкретным упомянутым программным обеспечением.
Однако в настоящее время нет убедительных доказательств того, что вредоносное ПО было создано специально для сред PL.
«Электрическая сеть важна в этом регионе по сравнению со многими другими частями мира.« Завершение кондиционирования воздуха и водоснабжения сильно повлияет на экономику региона, особенно летом », – сказал Верначчиа.
Хотя политически легко сказать, что за атакой стоит страна, уверенность в принадлежности к национальному государству всегда «трудна».
«Мы нашли злоумышленников, которые комментируют на определенных языках или даже кодируют в определенное время дня, чтобы фальсифицировать доказательства другого национального государства, стоящего за атакой. Они все будут пытаться маскироваться под других людей, и в некоторых случаях это будет в их личных интересах, чтобы попытаться притворяться, что другие вызывают реакцию.
Новый вызов
В то время как большое количество стран требуют раскрытия информации об атаках и предоставляют потребителям способ понять, могут ли их данные использоваться не по назначению, и имеют ли они представление о низком уровне зрелости кибербезопасности, он сказал, что региональный прогресс в требование этого было ограничено до сих пор.
«На Западе вы должны раскрывать нарушения. В регионе ни одно правительство или организация не требует от вас публичного раскрытия этих нарушений по сравнению с ЕС, Калифорнией или какой-либо другой страной», – сказал он.
Кроме того, он сказал, что цифровое преобразование, происходящее в тяжелой промышленности, подталкивает к соединению OT (устройства ICS и SCADA) и ИТ, и это создает новые проблемы, увеличивая потенциал удаленных злоумышленников проникать в критические сети Инфраструктура ЛП, в том числе и потому, что скорость этого преобразования произошла в регионе.
По словам Верначчиа, это также может позволить заражению вымогателями перейти от ИТ к PL и повлиять на критически важные операции инфраструктуры.
В то же время он сказал, что в регионе произошли нападения с финансовыми мотивами, направленные в основном на более мелкие компании, осуществляющие крупные, но редкие финансовые операции.
«В свободной зоне региона есть несколько организаций, которые занимаются операциями с капиталом и дебетовыми операциями, и злоумышленники находят способы нормально перевести деньги в Тайвань или Гонконг, а оттуда – в материковый Китай или Африку», – сказал он.
Однако он сказал, что криминальная активность будет продолжать расти в таких финансовых центрах, как Дубай, Абу-Даби и Бахрейн, но она будет меньше по сравнению с Западом из-за того, что в этой сделке участвовало несколько человек и более высокий уровень. личное доверие по сравнению с транзакциями такого же размера в более крупных странах.
«С точки зрения криминальных инвестиций, может быть, больше удовольствия от нападения на большую географию», – сказал он.
Add comment