Biały Dom ostrzega przed atakami cybernetycznymi na amerykańskie systemy wodociągowe
W piśmie opublikowanym przez Biały Dom 18 marca Agencja Ochrony Środowiska i Doradca ds. Bezpieczeństwa Narodowego ostrzegli gubernatorów stanów USA przed ataki komputerowe które „mogą potencjalnie zakłócić kluczową linię ratunkową czystej i bezpiecznej wody pitnej, a także nałożyć znaczne koszty na dotknięte społeczności”. Ataki te, podczas których złośliwi przestępcy atakują obiekty operacyjne i naruszają systemy krytyczne, dotknęły kilka miast w całych Stanach Zjednoczonych. W odpowiedzi na naruszenia na dotkniętych obszarach szybko wdrożono środki, w tym zautomatyzowane testy, aby zapewnić bezpieczeństwo konsumentów. Na szczęście na razie nie zgłoszono żadnych uszkodzeń.
Odnotowano kilka przypadków cyberataków na systemy wodociągowe. Na przykład w lutym 2021 r. haker próbował zatruć wodociągi w Oldsmar na Florydzie, uzyskując nieautoryzowany dostęp do miejskiego systemu uzdatniania wody za pośrednictwem uśpionego oprogramowania. Ponadto w 2019 r. miasto Nowy Orlean ogłosiło stan wyjątkowy w następstwie cyberataku na jego systemy komputerowe, który wpłynął również na systemy rozliczeniowe i obsługę klienta Zarządu Kanalizacji i Wodociągów.
W przypadku ataków na infrastrukturę krytyczną, taką jak systemy wodociągowe, atakowanych jest kilka bezpieczeństwo cybernetyczne pojawiają się obawy. Jednym z głównych problemów jest możliwość zakłócenia lub wyłączenia przez hakerów działania systemów uzdatniania i dystrybucji wody, co może prowadzić do skażenia wody lub przedłużonych przerw w dostawach. Kolejnym problemem jest nieuprawniony dostęp do wrażliwych danych Informacja lub systemy kontroli, które można wykorzystać do manipulowania jakością lub dystrybucją wody. Ponadto istnieje ryzyko ataków typu ransomware, podczas których hakerzy mogliby zaszyfrować krytyczne systemy i zażądać zapłaty za ich udostępnienie. Ogólnie rzecz biorąc, obawy dotyczące cyberbezpieczeństwa związane z atakami na systemy wodne są znaczne i wymagają solidnych środków obronnych w celu ochrony tej podstawowej infrastruktury.
Obiekty te są atrakcyjnym celem cyberataków, ponieważ pomimo ich znaczenia zwykle brakuje w nich zasobów i nie można w nich wdrożyć najnowszych środków bezpieczeństwa. Jedną ze słabości wskazanych w systemie były słabe hasła zawierające mniej niż 8 znaków. Ponadto większość pracowników tych obiektów ma ponad 50 lat i ma niewielką świadomość problemów cyberbezpieczeństwa stojących przed obiektami publicznymi. Istnieje problem biurokracji, który wymaga nadmiernej formalności i kilku kroków, aby uzyskać zgodę na proste zmiany w istniejących systemach.
Aby rozwiązać problemy związane z cyberbezpieczeństwem w systemach wodnych, środki zaradcze obejmują wdrożenie silniejszych zasad haseł z uwierzytelnianiem wieloskładnikowym, zapewnienie pracownikom szkoleń w zakresie cyberbezpieczeństwa, aktualizację i łatanie systemów, wykorzystanie segmentacji sieci w celu izolowania systemów krytycznych, wdrażanie zaawansowanych systemów monitorowania do wykrywania zagrożeń w czasie rzeczywistym , ustanawiając szczegółowe plany reagowania na incydenty oraz przeprowadzając regularne oceny bezpieczeństwa i testy penetracyjne w celu ograniczenia luk w zabezpieczeniach. Środki te łącznie poprawiają poziom bezpieczeństwa obiektów uzdatniania i dystrybucji wody, ograniczając ryzyko związane z atakami cybernetycznymi, jednocześnie promując proaktywne środki i gotowość w zakresie cyberbezpieczeństwa.
