Kad prvi napad nije kraj
Novi izvještaj tima za obavještavanje o prijetnjama iz Alijanse protiv prijetnji javnoj sigurnosti (Public Safety Threat Alliance) “Izvještaj o prijetnjama javnoj sigurnosti: Kako akteri prijetnji održavaju pristup sistemima javne sigurnosti” baca svjetlo na često zanemarenu fazu u cyber napadima.
Izvještaj analizira tehnike koje cyber kriminalci koriste kako bi zadržali trajan pristup sistemima javne sigurnosti, poput pozivnih centara hitnih službi, radijskih mreža i sistema za kompjuterski podržano upravljanje (CAD), te razmatra kako se agencije za javnu sigurnost mogu zaštititi od takvih napada.
Dobijanje prvog pristupa ovim kritičnim sistemima često je tek početak za aktere prijetnji. Za agencije javne sigurnosti, ključno je razumjeti kako napadači ostaju prisutni u mreži i nakon što probiju odbranu. Ako uspiju ostati u sistemu, mogu nastaviti s malicioznim radnjama, izazvati ozbiljne prekide i ugroziti povjerljivost, integritet i dostupnost ključnih sistema.
Upornost
Nakon što uspješno uđu u mrežu, napadači žele ostati neprimijećeni. To se naziva “upornim pristupom” i predstavlja ključnu fazu u životnom ciklusu kibernetičkih napada.
Glavni cilj napadača je dugoročno zadržati pristup ciljanoj mreži. Oni obično postavljaju više tačaka pristupa kako bi se mogli vratiti u mrežu čak i ako se prvi pokušaj otkrije i blokira. Izvještaj PSTA pokazuje da je ovo vrlo raširena praksa – više od 78% napadača koji su ciljali sisteme javne sigurnosti u posljednjih godinu dana koristilo je barem jednu tehniku za održavanje pristupa.
Kompromitovano okruženje
Uporni pristup omogućava napadačima povratak u mrežu čak i nakon što se sistem restartuje, ažurira ili ukloni zlonamjerni softver. To im daje dovoljno vremena da pronađu ključne mete kao što su kontrolori domena i osjetljivi podaci. Tako mogu nastaviti s napadom i izazvati maksimalne poremećaje u radu.
Otkrivanje i sprečavanje
Odbrana od ovakvih napada zahtijeva fokus na prepoznavanju, jer napadači ne staju nakon početne kompromitacije. Rano otkrivanje ključno je za prekid napada prije nego što nastane velika šteta. Izvještaj jasno pokazuje da upornost nije samo dodatna opcija za napadače – to je temeljna tehnika koju koristi većina onih koji napadaju sisteme javne sigurnosti. Razumijevanjem kako se napadači održavaju unutar sistema – kroz ukradene pristupne podatke, kreiranje novih korisničkih naloga ili korištenje ugrađenih funkcija operativnog sistema – agencije javne sigurnosti mogu lakše otkriti prijetnje i spriječiti da napad pređe u završnu fazu, kada dolazi do krađe podataka ili uništenja sistema.
Savez protiv prijetnji javnoj sigurnosti
PSTA je osnovala kompanija Motorola Solutions, a direktor je Jay Kaine. PSTA je priznala američka agencija CISA i dijeli ključne informacije i analize iz oblasti cyber sigurnosti s agencijama javne sigurnosti. Redovno objavljuje izvještaje o prijetnjama i organizuje webinare sa cyber stručnjacima. Svi proizvodi i usluge PSTA dostupni su članovima besplatno.
