Michael Vatis, bivši direktor Nacionalnog centra za zaštitu infrastrukture pri FBI-ju, upozorava da SAD treba da računaju na rizik od sajber napada na kritične usluge dok traje sukob povezan s Iranom. Nedavni napad grupe Handala na kompaniju Stryker poremetio je rad hiljada zaposlenih. Vatis smatra da su SAD spremnije nego pre 30 godina, ali da ranjivost raste zbog veće zavisnosti od računarskih mreža i nedovoljnog prioriteta sajber bezbednosti u privatnom sektoru.
Bivši šef FBI upozorava: SAD moraju biti na oprezu zbog sajber napada na kritičnu infrastrukturu
US must be wary of cyberattacks on critical infrastructure: Expert
Bivši prvi šef Nacionalnog centra za zaštitu infrastrukture pri FBI-ju, Michael Vatis, upozorio je da SAD treba da računaju na rizik od sajber napada na kritične delove infrastrukture dok traje sukob u regionu Irana.
Napad na Stryker i tvrdnja grupe Handala
Raniji sajber napad, koji su pripisali akterima povezanim s Iranom, pogodio je američku kompaniju za medicinsku opremu Stryker i privremeno onemogućio rad IT sistema u njenim globalnim kancelarijama. Prema izveštajima partnerske televizije WOOD-TV, hiljade zaposlenih nisu mogle da pristupe kompanijskim sistemima. Grupa Handala je preko društvenih mreža preuzela odgovornost i navela da je napad oblik osvete za smrtonosni napad na školu u Minabu tokom operacije poznate kao Epic Fury.
„Vitalne usluge od kojih zavisimo svakog dana… cela ekonomija zavisi od njih svakog dana. Telekomunikacije, električna energija, gasovodi, vodovodi… Bolnice. Dakle, mogao bi da bude očigledno i mnogo gori scenario.“ — Michael Vatis
Stanje spremnosti i glavne ranjivosti
Vatis ocenjuje da su SAD danas bolje pripremljene nego pre 30 godina, ali upozorava da je ranjivost porasla usled veće zavisnosti od računarskih sistema i širenja mreža. Mnoge privatne kompanije, prema njegovim rečima, još uvek ne daju dovoljan prioritet sajber bezbednosti.
Vatis je ocenio i moguće motive za napad na Stryker: kompanija je bila ranjiva meta, a iako su se pominjale sporne poslovne veze (npr. nedavna kupovina izraelske firme), to nije dovoljan razlog da bude izdvojena kao meta.
Globalni karakter pretnje
Vatis podseća da napadači ne moraju delovati isključivo iz Irana — mogu biti rasuti širom sveta i napadati ciljano ili oportunistički. Zbog toga je, prema njemu, neophodna kombinacija jače zaštite u privatnom sektoru, stalne saradnje javnog i privatnog sektora i međunarodne koordinacije.
Preporuka: Pojačana ulaganja u sajber bezbednost, redovan nadzor kritičnih sistema i bolja koordinacija između vlade i kompanija ključni su za smanjenje rizika od većih poremećaja.
Pomozite nam da budemo bolji.
