Ma egy kevésbé örömteli változásról írok, legalább is én erősen úgy érzem, hogy bizonyos dolgok nagyon nem jó irányba változnak az ICS/OT rendszerek kiberbiztonságával kapcsolatban.
Főleg mióta Oroszország megpróbálta lerohanni Ukrajnát, majd ebből egy teljeskörű háború alakult ki, ami mára az egyik első hibrid háborúvá vált, ahol a kibertámadások legalább olyan ádázul dúlják a résztvevő országokat (és gyakran más országokat is), szerintem nagyon hátrányosan változott a ICS/OT rendszerek és kritikus infrastruktúrák kiberbiztonságával kapcsolatos publikációk helyzete. Már az ukrajnai háború elején, az Industroyer2 és a PipeDream ICS malware-ek felfedezése is mutatta a változásokat, korántsem lehetett publikusan annyi és olyan minőségű információt elérni ezekről a malware-ekről és a támadásokról, amikben ezeket a malware-eket bevetették, mint például a Stuxnet-ről vagy a 2015-ös és 2016-os, ukrán villamosenergia-rendszer elleni támadásokról. A 2022-es, szintén az Ukrenergo-t célzó, Living-of-the-Land támadásról pedig még kevesebb információ érhető el.
Erre persze még mondhatnánk azt, hogy ez csak az én érzésem, és én érzem rosszul vagy tévedek, de néhány hete találtam ezt a cikket, amiben ICS biztonsági kutatók is arról panaszkodnak, hogy a nagy ICS/OT gyártók (a cikkben a Rockwell Automation egyik termékének egy sérülékenységét hozzák példának) visszatartanak információkat sérülékeny ICS/OT rendszerekről, viszont ezeket a sérülékenységeket nemzetállami támogatással rendelkező APT-csoportok aktívan használják ki olyankor, amikor a végfelhasználóknak (gyakran kritikus infrastruktúráknak) a hiányos vagy nem elérhető információk miatt esélyük sincs hatékony védekezésre és a támadások negatív hatásainak megelőzésére.
Nem mondom, hogy van megoldásom a helyzetre, de az biztos, hogy amint egyre több ország kormánya kezeli a kiberbiztonság témáját nemzetbiztonsági kérdésként, úgy egyre inkább romlik az egyes (időnként valóban nemzetbiztonsági szempontból is fontos) szervezetek kölcsönös (és igen, időnként bizony személyes szakmai kapcsolatokból származó bizalmon alapuló) információmegosztására épülő védekezési képességei. Ezzel pedig elérkeztünk egy másik fixa ideámhoz, még pedig ahhoz, hogy még ha az egyes országok kormányai nemzetbiztonsági kérdésként kezelik is a kritikus infrastruktúrák kiberbiztonságát, akkor talán vehetnék a fáradtságot, hogy megszervezzék (legalább szektoronként) az érintett, nemzetbiztonsági és nemzetgazdasági szempontból fontos szervezetek között a zárt körű, kölcsönös bizalmon alapuló kiberbiztonsági információmegosztást. Vajon lesz itthon ilyen, mielőtt egy vagy több hazai kritikus infrastruktúra szervezeteit olyan támadások fogják érni, mint az ukrán villamosenergia-rendszert vagy az amerikai viziközmű cégeket?
