Serangan pada infrastruktur kritis meningkat karena meningkatnya ketegangan geopolitik
Negara-negara Dewan Kerjasama Teluk (GCC) diperkirakan akan melihat peningkatan umum dalam kegiatan yang disponsori negara atau APT (ancaman persisten tingkat lanjut) lebih dari aktivitas kriminal tahun ini, kata seorang pakar industri.
Simone Vernacchia, mitra dan kepala digital, ketahanan dan infrastruktur cybersecurity di PwC Timur Tengah, mengatakan TechRadar Timur Tengah bahwa ketegangan geopolitik telah memunculkan serangan yang menargetkan infrastruktur nasional yang kritis dan menjadikan sistemnya offline oleh perang cyber adalah salah satu kekhawatiran terbesar di wilayah ini, diikuti oleh kegiatan kriminal yang menguntungkan.
Selain itu, ia mengatakan bahwa ada ketegangan di wilayah ini dari perspektif geopolitik dan ada minat dari berbagai pelaku global untuk melakukan serangan yang bertujuan mengganggu infrastruktur penting karena akan memiliki konsekuensi besar bagi keamanan nasional.
“Itu lebih murah dan cara untuk menyamar daripada mengirim pasukan, hanya dengan duduk di depan komputer. Sudah ada kasus dan itu akan terjadi lagi tahun depan, ”katanya.
Vernacchia mengharapkan lebih banyak serangan yang bertujuan menghentikan atau membahayakan ketersediaan pasokan utama di wilayah tersebut seperti minyak dan gas, petrokimia dan jaringan listrik.
Misalnya, pemadaman listrik di Ukraina dan penghancuran sentrifugal pengayaan nuklir di Iran.
Para peneliti telah mengidentifikasi malware baru – Snakehose – yang membunuh proses terkait OT / ICS tertentu untuk memastikan bahwa ransomware akan berdampak pada data dan file yang digunakan oleh perangkat lunak yang disebutkan secara spesifik.
Namun, saat ini tidak ada bukti kuat yang menunjukkan bahwa malware dibangun untuk secara khusus menargetkan lingkungan PL.
“Jaringan listrik penting di wilayah ini dibandingkan dengan banyak bagian lain di dunia. Penghentian A / C dan pasokan air akan memukul ekonomi keras di wilayah tersebut, terutama di musim panas, ”kata Vernacchia.
Meskipun, sementara secara politis mudah untuk mengatakan suatu negara berada di belakang serangan, kepastian atribusi ke negara-bangsa selalu "sulit".
“Kami telah menemukan penyerang memberikan komentar dalam bahasa tertentu, atau bahkan mengkode pada waktu tertentu pada hari itu untuk memalsukan bukti negara-bangsa yang berbeda di belakang serangan itu. Setiap orang akan berusaha menyamar sebagai orang lain dan dalam beberapa kasus; itu akan menjadi kepentingan pribadi dalam upaya untuk mencoba berpura-pura orang lain yang memicu reaksi.
Tantangan baru
Sementara sejumlah besar negara membutuhkan pengungkapan serangan dan menyediakan konsumen dengan cara untuk memahami apakah data mereka dapat disalahgunakan serta memberikan dampak gambar untuk kematangan keamanan siber yang rendah, ia mengatakan kemajuan kawasan dalam mewajibkan hal ini terbatas sejauh ini.
"Di Barat, kamu seharusnya mengungkapkan pelanggarannya. Di kawasan itu, tidak diwajibkan oleh pemerintah atau entitas mana pun untuk mengungkapkan pelanggaran tersebut di depan umum jika dibandingkan dengan UE, California, atau beberapa negara lain, ”katanya.
Selain itu, ia mengatakan transformasi digital yang terjadi di industri berat mendorong ke arah menghubungkan OT (perangkat ICS dan SCADA) dan TI dan ini menciptakan tantangan baru dengan meningkatkan potensi penyerang jarak jauh untuk menembus jaringan PL infrastruktur kritis, juga karena kecepatan transformasi ini terjadi di wilayah tersebut.
Vernacchia mengatakan ini juga dapat memungkinkan infeksi ransomware untuk berpindah dari IT ke PL dan memengaruhi operasi infrastruktur kritis
Pada saat yang sama, ia mengatakan bahwa wilayah tersebut telah melihat serangan yang bermotivasi finansial terutama ditujukan pada entitas yang lebih kecil yang melakukan transaksi keuangan besar namun jarang.
"Ada beberapa entitas, di zona bebas di kawasan itu, yang berurusan dengan ekuitas dan transaksi debit dan penyerang menemukan cara untuk menyalurkan uang biasanya ke Taiwan atau Hong Kong dan dari sana ke Daratan China atau Afrika," katanya.
Namun, ia mengatakan bahwa kegiatan kriminal akan terus tumbuh di pusat keuangan seperti Dubai, Abu Dhabi dan Bahrain tetapi akan lebih sedikit jika dibandingkan dengan Barat karena faktanya transaksi ini melibatkan sejumlah individu dan tingkat yang lebih tinggi. kepercayaan pribadi bila dibandingkan dengan transaksi dengan ukuran yang sama terjadi di negara yang lebih besar.
"Dari perspektif investasi kriminal, mungkin ada lebih banyak kesenangan dalam menyerang geografi yang lebih besar," katanya.