Kritieke infrastructuur is van vitaal belang voor het goed functioneren van onze samenleving en economie. Een robuust netwerk van ziekenhuizen, luchthavens en energiebedrijven is bijna niet meer weg te denken uit ons dagelijks leven. Hoewel veel mensen deze diensten als vanzelfsprekend beschouwen, kunnen we er zeker van zijn dat cybercriminelen begrijpen hoe afhankelijk we ervan zijn.
Kritieke infrastructuur is kwetsbaar, juist omdat zij zo belangrijk is. Deze essentiële diensten kunnen het openbare leven aanzienlijk verstoren wanneer ze zelfs maar een dag of twee buiten werking zijn. Cybercriminelen weten dat er veel op het spel staat als ze deze systemen verstoren. Ze weten dat ze een goede kans hebben om snel winst te maken omdat de kosten en arbeid die gepaard gaan met het handmatig herstellen van ransomware zo hoog zijn dat de slachtoffers vaak het losgeld betalen om de continuïteit van de dienstverlening te behouden.
Kijk maar naar de ransomware-aanval op Colonial Pipeline, die de grootste brandstofpijpleiding in de VS platlegde en tijdelijk voor brandstoftekorten langs de hele oostkust zorgde. In een verklaring voor de Amerikaanse Senaat gaf de CEO van Colonial Pipeline toe dat zijn bedrijf de hackers bijna 5 miljoen dollar losgeld had betaald, slechts één dag nadat de malware op zijn systemen was ontdekt.
Probleem wordt groter
De realiteit is dat kritieke infrastructuur, beheerd door federale, staats- en lokale agentschappen, steeds vaker wordt getroffen door ransomware-aanvallen. Vorig jaar waren bijna 2.400 Amerikaanse overheden, zorginstellingen en scholen het slachtoffer van ransomware aanvallen. In sommige gevallen hadden deze aanvallen zelfs levensbedreigende gevolgen: 911-diensten werden verstoord, ambulances met ernstig zieke patiënten moesten worden omgeleid en medische behandelingen werden uitgesteld.
We kunnen veilig stellen dat we, net als in 2020 en 2021, ook in 2022 meer van hetzelfde kunnen verwachten. Waarom? Omdat terwijl ransomware is geëvolueerd en aanvallen zijn versneld. De uitgaven voor de modernisering van kritieke infrastructuur hebben geen gelijke tred gehouden. De publieke sector vertrouwt over het algemeen op beproefde technologieën die in het verleden hebben gewerkt, maar die langzamerhand verouderen. Veel instanties maken nog steeds gebruik van verouderde hardware, software en netwerken die kwetsbaar zijn voor de aanhoudende dreigingen van vandaag.
Voeg daarbij de snelle verschuiving naar virtuele operaties door de COVID-19 pandemie. Organisaties creëren, delen en benaderen gegevens vanaf afgelegen locaties op minder veilige netwerken, en hackers hebben toegeslagen. Bitdefender meldt dat ransomware-aanvallen in 2020 met maar liefst 485% zijn gestegen. Veel van de doelwitten bevinden zich in de publieke sector.Er is zelfs een nieuwe trend, genaamd ransomware as a service (RaaS). Dit stelt vrijwel iedereen in staat reeds ontwikkelde ransomware-tools te gebruiken om aanvallen uit te voeren. De ontwikkelaars van de malware vullen hun zakken door een percentage te nemen van het ontvangen losgeld.
Over het geheel genomen is het probleem van cybercriminaliteit nu immens, met een totale schade van 6 biljoen dollar per jaar, merkt het tijdschrift Cybercrime op. Zet alle cybercriminelen op één plek en maak er een natie van, en ze zouden de op twee na grootste economie ter wereld hebben, na de VS en China.
3-2-1-1 gegevensbescherming biedt verdediging
Alle overheidsinstanties moeten hun inspanningen opvoeren. Ze moeten de aanvallen en daders identificeren en afschrikken. Ze moeten zich er tegen te beschermen en adequaat reageren. Wat kan de overheidssector doen om zichzelf en onze kritieke infrastructuur te verdedigen?
Een van de eerste stappen is het toepassen van de 3-2-1-1-strategie voor gegevensbescherming. De 3-2-1-1-strategie houdt in dat er drie reservekopieën van de gegevens op twee verschillende media, zoals schijf en tape, zijn. Eén van die kopieën bevindt zich op een externe locatie voor herstel na rampen. De laatste in deze vergelijking is immutable (“onwijzigbaar”) objectstorage.
Immutable object storage stelt informatie voortdurend veilig door er elke 90 seconden snapshots van te maken. Zelfs als het noodlot toeslaat, zijn gegevens snel te herstellen. Immutable snapshots zijn read-only versies van metagegevens voor gegevens en bestanden. Deze snapshots maken point-in-time gegevensherstel mogelijk. Met snapshots kunt men in geval van downtime, een natuurramp of ransomware-aanval teruggaan naar een eerdere bestandsstatus. Onwijzigbare snapshots kunnen niet worden gewijzigd, overschreven of verwijderd. Daardoor is de de data integriteit beschermt tegen verlies als gevolg van menselijke fouten, hardwarestoringen of ransomware-aanvallen.
Met immutable snapshots kunnen bedrijven en organisaties gegevens beschermen tegen onbedoelde verwijdering of cyberdiefstal. Ze kunnen op zorgen voor een soepele en ononderbroken levering van diensten en activiteiten, zelfs tijdens een ramp of ransomware-aanval.
Kritieke infrastructuur kan met de juiste cyberbeveiligingsstrategie, de 3-2-1-1-strategie, draaiende worden gehouden en de ergste aanvallen van cybercriminelen weerstaan.
