Белият дом издава предупреждение за кибератаки, насочени към водните системи на САЩ
В писмо, публикувано от Белия дом на 18 март, Агенцията за опазване на околната среда и съветникът по националната сигурност предупредиха губернаторите на американските щати за кибернетични атаки които „имат потенциала да нарушат критичната жизнена линия на чистата и безопасна питейна вода, както и да наложат значителни разходи на засегнатите общности“. Тези атаки, при които злонамерени участници се насочват към оперативни съоръжения и компрометират критични системи, са засегнали няколко града в Съединените щати. В отговор на нарушенията в засегнатите райони бяха приложени бързо мерки, включително автоматизирано тестване, за да се гарантира безопасността на потребителите. За щастие до момента няма съобщения за щети.
Има няколко случая на кибератаки, насочени към водни системи. Например през февруари 2021 г. хакер се опита да отрови водоснабдяването на Олдсмар, Флорида, като получи неоторизиран достъп до градската система за пречистване на вода чрез пасивен софтуер. Освен това през 2019 г. град Ню Орлиънс обяви извънредно положение след кибератака срещу неговите компютърни системи, което също засегна системите за фактуриране и обслужване на клиенти на Съвета за канализация и вода.
Когато критични инфраструктури като водни системи са атакувани, няколко кибер защита възникват опасения. Едно от основните опасения е възможността хакерите да нарушат или деактивират работата на системите за пречистване и разпределение на водата, което води до замърсяване на водата или продължителни прекъсвания на доставките. Друг проблем е неоторизираният достъп до чувствителни информация или системи за контрол, които могат да се използват за манипулиране на качеството или разпределението на водата. Освен това съществува риск от атаки на ransomware, при които хакерите биха могли да криптират критични системи и да поискат плащане за освобождаването им. Като цяло опасенията за киберсигурността, свързани с атаки срещу водни системи, са значителни и изискват стабилни защитни мерки за защита на тези основни инфраструктури.
Тези съоръжения са привлекателни цели за кибератаки, тъй като въпреки важността си, те обикновено нямат достатъчно ресурси и не могат да приложат най-новите мерки за сигурност. Една от слабостите, посочени в системата, са слабите пароли с по-малко от 8 знака. Освен това, по-голямата част от работната сила в тези съоръжения е на възраст над 50 години и не е наясно с проблемите на киберсигурността, пред които са изправени обществените съоръжения. Има проблем с бюрокрацията, който изисква прекомерна документация и няколко стъпки за получаване на одобрение за прости промени в съществуващите системи.
За справяне с опасенията, свързани с киберсигурността във водните системи, мерките за възстановяване включват прилагане на по-силни политики за пароли с многофакторно удостоверяване, осигуряване на обучение за киберсигурност за персонала, актуализиране и корекции на системи, използване на мрежова сегментация за изолиране на критични системи, внедряване на усъвършенствани системи за наблюдение за откриване на заплахи в реално време , създаване на подробни планове за реакция при инциденти и провеждане на редовни оценки на сигурността и тестове за проникване за смекчаване на уязвимостите. Тези мерки колективно подобряват състоянието на сигурността на съоръженията за пречистване и разпределение на вода, смекчавайки рисковете, свързани с кибератаки, като същевременно насърчават проактивни мерки за киберсигурност и готовност.
