ISLAMABAD: Krajowy Zespół Reagowania na Kryzysy Komputerowe (National CERT) wydał we wtorek ostrzeżenie doradcze dotyczące cyberbezpieczeństwa, że wrogie podmioty mogą wykorzystywać łańcuchy dostaw do ataków na krytyczną infrastrukturę krajową, w tym systemy energetyczne, bankowe i obronne.
W poradniku podkreślono, że nawet drobne uchybienia w dostawie sprzętu i oprogramowania mogą spowodować awarie systemów na dużą skalę.
Ostrzeżenie pojawia się w obliczu rosnących globalnych obaw związanych z lukami w zabezpieczeniach łańcucha dostaw, w przypadku których sponsorowane przez państwo cyberszpiegostwo w coraz większym stopniu obejmuje etapy logistyki i produkcji.
CERT przestrzegł, że wszystkie dostawy sprzętu należy traktować jako potencjalne zagrożenie bezpieczeństwa i poddawać je rygorystycznym protokołom kontroli. Ostrzegł ponadto, że niezweryfikowane aktualizacje oprogramowania mogą wprowadzić ukryte tylne drzwi do krajowej infrastruktury cyfrowej, stwarzając długoterminowe zagrożenia dla bezpieczeństwa.
W poradniku oznaczono również dostawców o nieznanej strukturze właścicielskiej jako znaczący czynnik ryzyka, wzywając instytucje do zapewnienia przejrzystości i należytej staranności w procesach zakupowych.
Zauważyła, że poleganie na jednym dostawcy może stworzyć luki systemowe, w przypadku których naruszenie w jednym podmiocie może zakłócić funkcjonowanie całych sektorów, takich jak krajowa sieć energetyczna lub sieć bankowa.
Instytucjom polecono przyjęcie mechanizmów zabezpieczających przed manipulacją i systemów śledzenia do transportu wrażliwego sprzętu.
Ponadto organizacje mają obowiązek niezwłocznie zgłaszać odpowiednim władzom podejrzany ruch sieciowy i nietypowe zachowanie oprogramowania.
Krajowy CERT polecił instytucjom wdrożenie modelu bezpieczeństwa zerowego zaufania, zapewniającego uwierzytelnienie wszystkich urządzeń przed podłączeniem do sieci.
W poradniku podkreślono, że zaniedbanie bezpieczeństwa łańcucha dostaw może doprowadzić do całkowitego paraliżu kluczowych instalacji krajowych.
W ostrzeżeniu podkreśla się pilną potrzebę wzmocnienia ram cyberbezpieczeństwa w związku z ciągłym rozwojem infrastruktury cyfrowej Pakistanu i jej integracją międzysektorową.
Na początku tego miesiąca skoordynowanymi cyberatakami padło wiele pakistańskich kanałów telewizyjnych, stron internetowych i aplikacji mobilnych. Główny atak miał miejsce na państwowego satelitę Pak-Sat, w wyniku czego kilka kanałów telewizyjnych miało problemy z transmisją.
W tym samym tygodniu Zgromadzenie Narodowe zostało poinformowane, że dla cyberobrony kraju konieczna jest zapora ogniowa i że zostaną dokonane dalsze inwestycje w celu ochrony cyfrowych granic Pakistanu. Minister IT i telekomunikacji Shaza Fatima Khawaja podkreśliła znaczenie cyberbezpieczeństwa i stwierdziła, że podjęto szereg środków w celu wzmocnienia ochrony przestrzeni cyfrowej obywateli.
