Voda je život. A preto sme sa pri príležitosti Svetového dňa vody pozreli na to, akým výzvam čelia vodohospodárske zariadenia – aj s príchodom umelej inteligencie.
Voda nie je samozrejmosť
Pre Európanov je voda veľmi ľahko dostupným prírodným zdrojom, ktorý mnohí považujeme za samozrejmosť. Už pár dní bez tečúcej vody by ale malo veľmi negatívny vplyv na naše zdravie, spoločnosť a ekonomiku. Zabezpečenie zásob nezávadnej vody je preto nesmierne dôležité.
Akým rizikám čelia vodohospodárske zariadenia?
Väčšina prebiehajúcich operácií vo vodárenskej infraštruktúre pozostáva z riadených a automatizovaných systémov bez reálnej možnosti prechodu na plne manuálnu prevádzku.
A to útočníkov láka.
Aká je realita?
Keďže kybernetický útok na priemyselný riadiaci systém (ICS) neprebieha tak, ako to vidíme vo filmoch, pozrime sa, aká je realita.
V prvej fáze sa útočník snaží preniknúť cez kybernetickú ochranu systému. Hľadá slabé miesta, ktoré by sa dali zneužiť. Kroky, ktoré podniká, sú často totožné s bežným kybernetickým útokom na IT oddelenie spoločnosti. Keď sa útočníkovi podarí prelomiť ochranu, nasleduje prienik do výrobného systému.
Nastáva druhá fáza – až teraz dochádza ku skutočnému útoku. Útočník sa nachádza v priemyselnom systéme vodárne, kde sa napríklad pokúša zašifrovať systémy, alebo čoraz častejšie – exfiltruje citlivé údaje, za ktoré si potom pýta výkupné.
Len zriedkakedy sme svedkami napadnutia utility systémov malvérom, pretože ICT sú veľmi jedinečné a je takmer nereálne, aby ich útočníci poznali všetky a dokázali tak napísať škodlivý kód, ktorý by v konkrétnom špecifickom prípade fungoval.
S príchodom AI nastáva nová éra aj pre vodohospodárske zariadenia
Tu prichádza na scénu umelá inteligencia. Tá by totiž mohla byť útočníkom nápomocná práve pri vytváraní spomínaného skriptu. Dôsledkom jeho nasadenia do výrobnej infraštruktúry by mohli byť aj závažné fyzické škody, ktorých oprava by bola veľmi nákladná, a mohlo by dôjsť aj k prerušeniu dodávky vody na dni alebo aj celé týždne. V krajnom prípade dokonca mesiace.
Kým ešte donedávna platilo, že vodohospodárske podniky sa nemuseli obávať malvéru, pretože útočníci sa v komplikovanom systéme nedokázali zorientovať, s príchodom AI nastáva nová éra aj pre vodárne. A nemusí byť nutne ružová.
Treba si uvedomiť aj to, že vodárenské podniky predstavujú kritickú infraštruktúru pre inú kritickú infraštruktúru, napríklad nemocnice alebo továrne. Útočníci sa preto môžu zamerať na vodohospodárske zariadenia s úmyslom poškodiť iný cieľ, ktorému tento podnik dodáva vodu. V takomto prípade ide o útok na dodávateľský reťazec.
A čo čističky odpadových vôd?
Nemali by sme opomenúť čističky odpadových vôd – aj tie sú kritickou súčasťou národnej infraštruktúry. Kybernetický útok na tieto zariadenia by mohol mať ďalekosiahle dôsledky.
Ak by vážne narušil ich normálne fungovanie, mohlo by to spôsobiť napríklad distribúciu „závadnej“ vody, ktorá by mohla predstavovať riziko pre verejné zdravie. Okrem toho by sme boli svedkami dominového efektu – sledovali by sme účinky útoku na ďalšie kritické služby – ovplyvnilo by to napríklad zdravotnú starostlivosť alebo hasičov.
Kybernetický útok na čističky odpadových vôd by mohol poškodiť aj životné prostredie. Vypustenie neupravenej odpadovej vody do riek alebo potokov by totiž mohlo napáchať veľké ekologické škody.
Obmedzený rozpočet
Väčšina zariadení na úpravu vody, ale i vodohospodárske podniky, pracujú s obmedzeným rozpočtom, ktorý pokrýva najmä prevádzkové náklady. Tieto podniky možno majú IT odborníkov, ktorí sa starajú o správu systému, určite ale nedisponujú kvalitným bezpečnostným tímom. A to je recept na problém.
Aj pre vodohospodárske zariadenia by preto služby externého SOC tímu mohli byť tou správnou voľbou – napríklad náš SOCulus_OT, ktorý bude súčasťou vyvíjanej detekčnej platformy novej generácie – SOCulus.