Serangan terhadap infrastruktur kritis meningkat karena meningkatnya ketegangan geopolitik

Negara-negara Dewan Kerjasama Teluk (GCC) diharapkan melihat peningkatan keseluruhan dalam kegiatan yang disponsori negara atau APT (ancaman persisten lanjutan) lebih dari aktivitas kriminal tahun ini, kata orang dalam industri.

Simone Vernacchia, mitra dan direktur infrastruktur digital, ketahanan dan cybersecurity di PwC Timur Tengah, mengatakan TechRadar Timur Tengah bahwa ketegangan geopolitik telah menyebabkan serangan terhadap infrastruktur nasional yang kritis dan memutus sistem melalui perang cyber adalah salah satu kekhawatiran terbesar di kawasan ini, diikuti oleh kegiatan kriminal yang menguntungkan.

Selain itu, ia mengatakan bahwa ada ketegangan di kawasan itu dari perspektif geopolitik dan ada minat dari berbagai pelaku global untuk melakukan serangan yang bertujuan mengganggu infrastruktur penting karena akan memiliki konsekuensi penting bagi keamanan nasional.

"Itu lebih murah dan cara berpakaian daripada mengirim pasukan, hanya duduk di depan komputer." "Sudah ada kasus dan itu akan terjadi lagi tahun depan," katanya.

Vernacchia mengharapkan lebih banyak serangan yang bertujuan menghentikan atau membahayakan ketersediaan pasokan utama di kawasan itu, seperti minyak dan gas, petrokimia dan jaringan listrik.

Misalnya, pemadaman listrik di Ukraina dan penghancuran sentrifugal pengayaan nuklir di Iran.

Para peneliti telah mengidentifikasi malware baru, Snakehose, yang membunuh proses terkait OT / ICS tertentu untuk memastikan bahwa ransomware berdampak pada data dan file yang digunakan oleh perangkat lunak tertentu yang disebutkan.

Namun, saat ini tidak ada bukti kuat yang menunjukkan bahwa malware diciptakan khusus untuk lingkungan PL.

"Jaringan listrik penting di wilayah ini dibandingkan dengan banyak bagian lain di dunia." Penyelesaian AC dan pasokan air akan sangat mempengaruhi ekonomi di kawasan ini, terutama di musim panas, "kata Vernacchia.

Meskipun, meskipun secara politis mudah untuk mengatakan bahwa suatu negara berada di belakang serangan itu, kepastian atribusi kepada negara-bangsa selalu "sulit".

"Kami telah menemukan penyerang yang berkomentar dalam bahasa tertentu, atau bahkan kode pada waktu-waktu tertentu pada hari itu untuk memalsukan bukti negara-bangsa yang berbeda di belakang serangan itu. Mereka semua akan mencoba untuk menyamar sebagai orang lain dan, dalam beberapa kasus, adalah kepentingan pribadi mereka untuk mencoba berpura-pura bahwa orang lain menyebabkan reaksi.

Tantangan baru

Sementara sejumlah besar negara memerlukan pengungkapan serangan dan menyediakan konsumen dengan cara untuk memahami apakah data mereka dapat disalahgunakan dan memiliki dampak gambar dari rendahnya kematangan keamanan siber, katanya kemajuan regional dalam persyaratan ini terbatas sampai sekarang.

"Di Barat, Anda harus mengungkapkan pelanggaran. Di kawasan itu, tidak ada pemerintah atau entitas yang mengharuskan Anda mengungkapkan pelanggaran ini secara terbuka dibandingkan dengan Uni Eropa, California, atau negara lain," katanya.

Lebih lanjut, dia mengatakan bahwa transformasi digital yang terjadi di industri berat mendorong ke arah koneksi OT (perangkat ICS dan SCADA) dan IT, dan ini menciptakan tantangan baru dengan meningkatkan potensi penyerang jarak jauh untuk menembus jaringan kritis dari Infrastruktur PL, juga karena kecepatan transformasi ini terjadi di wilayah tersebut.

Vernacchia mengatakan ini juga dapat memungkinkan infeksi ransomware untuk berpindah dari IT ke PL dan memengaruhi operasi infrastruktur kritis.

Pada saat yang sama, ia mengatakan bahwa wilayah tersebut telah melihat serangan yang bermotivasi finansial menargetkan sebagian besar entitas yang lebih kecil melakukan transaksi keuangan besar tetapi jarang.

"Ada beberapa entitas, di zona bebas di kawasan itu, yang berurusan dengan transaksi modal dan debit, dan penyerang menemukan cara untuk menyalurkan uang secara normal ke Taiwan atau Hong Kong dan dari sana ke daratan Cina atau Afrika," katanya.

Namun, ia mengatakan bahwa kegiatan kriminal akan terus tumbuh di pusat-pusat keuangan seperti Dubai, Abu Dhabi dan Bahrain, tetapi itu akan lebih kecil dibandingkan dengan Barat karena fakta bahwa transaksi ini melibatkan beberapa orang dan tingkat yang lebih tinggi. kepercayaan diri dibandingkan dengan transaksi dengan ukuran yang sama di negara-negara besar.

"Dari perspektif investasi kriminal, mungkin ada lebih banyak kesenangan dalam menyerang geografi yang lebih besar," katanya.