Baltieji rūmai perspėja apie kibernetines atakas, nukreiptas į JAV vandens sistemas
Laiške, kurį Baltieji rūmai paskelbė kovo 18 d., Aplinkos apsaugos agentūra ir patarėjas nacionalinio saugumo klausimais įspėjo JAV valstijų gubernatorius apie kibernetiniai išpuoliai kurie „gali sutrikdyti svarbiausią švaraus ir saugaus geriamojo vandens gelbėjimo liniją, taip pat patirti didelių išlaidų nukentėjusioms bendruomenėms“. Šios atakos, kurių metu kenkėjiški veikėjai taikosi į operacines patalpas ir pažeidžia svarbias sistemas, paveikė kelis JAV miestus. Reaguojant į pažeidimus paveiktose vietovėse, buvo greitai įdiegtos priemonės, įskaitant automatizuotus bandymus, siekiant užtikrinti vartotojų saugumą. Laimei, kol kas apie žalą nepranešta.
Buvo keletas kibernetinių atakų, nukreiptų prieš vandens sistemas, atvejų. Pavyzdžiui, 2021 m. vasario mėn. įsilaužėlis bandė apnuodyti Oldsmaro (Florida) vandens tiekimą, per neveikiančią programinę įrangą gaudamas neteisėtą prieigą prie miesto vandens valymo sistemos. Taip pat 2019 m. Naujojo Orleano miestas paskelbė nepaprastąją padėtį po kibernetinės atakos prieš jo kompiuterines sistemas, kuri taip pat paveikė Kanalizacijos ir vandens valdybos atsiskaitymo ir klientų aptarnavimo sistemas.
Kai užpulta ypatingos svarbos infrastruktūra, pvz., vandens sistemos, kelios Kibernetinė sauga kyla rūpesčių. Vienas iš pagrindinių rūpesčių yra tai, kad įsilaužėliai gali sutrikdyti arba išjungti vandens valymo ir paskirstymo sistemų veikimą, o tai gali sukelti vandens užteršimą arba ilgalaikius tiekimo sutrikimus. Kitas rūpestis yra neteisėta prieiga prie jautrių duomenų informacija arba valdymo sistemos, kurios galėtų būti naudojamos vandens kokybei ar paskirstymui valdyti. Be to, kyla išpirkos reikalaujančių programų atakų rizika, kai įsilaužėliai gali užšifruoti svarbias sistemas ir reikalauti sumokėti už jų išleidimą. Apskritai kibernetinio saugumo problemos, susijusios su atakomis prieš vandens sistemas, yra didelės ir reikalauja tvirtų gynybos priemonių, kad būtų apsaugota ši esminė infrastruktūra.
Šie įrenginiai yra patrauklūs kibernetinių atakų taikiniai, nes, nepaisant jų svarbos, jie paprastai neturi pakankamai išteklių ir negali įgyvendinti naujausių saugumo priemonių. Viena iš sistemos nurodytų trūkumų buvo silpni slaptažodžiai, kuriuose yra mažiau nei 8 simbolių. Be to, dauguma šiose patalpose dirbančių darbuotojų yra vyresni nei 50 metų amžiaus ir mažai žino apie kibernetinio saugumo problemas, su kuriomis susiduria viešosios įstaigos. Yra biurokratijos problema, dėl kurios reikia pernelyg daug popierizmo ir kelių žingsnių, kad gautumėte patvirtinimą dėl paprastų esamų sistemų pakeitimų.
Siekiant išspręsti vandens sistemų kibernetinio saugumo problemas, taisymo priemonės apima griežtesnės slaptažodžių politikos įgyvendinimą naudojant kelių veiksnių autentifikavimą, personalo mokymą kibernetinio saugumo klausimais, sistemų atnaujinimą ir pataisymą, tinklo segmentavimo naudojimą kritinėms sistemoms izoliuoti, pažangių stebėjimo sistemų diegimą grėsmių aptikimui realiuoju laiku. , rengiant išsamius reagavimo į incidentus planus ir reguliariai atliekant saugumo vertinimus bei skverbties testus, siekiant sumažinti pažeidžiamumą. Šios priemonės kartu pagerina vandens valymo ir paskirstymo įrenginių saugumą, sumažina su kibernetinėmis atakomis susijusią riziką ir skatina aktyvias kibernetinio saugumo priemones ir pasirengimą.
