Biely dom varuje pred kybernetickými útokmi na americké vodné systémy
V liste zverejnenom Bielym domom 18. marca Agentúra na ochranu životného prostredia a poradca pre národnú bezpečnosť varovali guvernérov štátov USA pred počítačové útoky ktoré „majú potenciál narušiť životne dôležité lano čistej a bezpečnej pitnej vody, ako aj spôsobiť značné náklady postihnutým komunitám“. Tieto útoky, pri ktorých sa útočníci zameriavajú na prevádzkové zariadenia a kompromitujú kritické systémy, zasiahli niekoľko miest v Spojených štátoch. V reakcii na porušenia v postihnutých oblastiach sa urýchlene zaviedli opatrenia vrátane automatizovaného testovania na zaistenie bezpečnosti spotrebiteľov. Našťastie zatiaľ neboli hlásené žiadne škody.
Vyskytlo sa niekoľko prípadov kybernetických útokov zameraných na vodné systémy. Napríklad vo februári 2021 sa hacker pokúsil otráviť zásobovanie vodou v Oldsmar na Floride tým, že získal neoprávnený prístup do mestského systému úpravy vody prostredníctvom nečinného softvéru. Mesto New Orleans tiež v roku 2019 vyhlásilo stav núdze po kybernetickom útoku na jeho počítačové systémy, ktorý ovplyvnil aj fakturačné systémy a systémy služieb zákazníkom Úradu pre kanalizáciu a vodu.
Keď sú napadnuté kritické infraštruktúry, ako sú vodné systémy, niekoľko kyber ochrana vznikajú obavy. Jedným z hlavných problémov je možnosť hackerov narušiť alebo znemožniť prevádzku systémov úpravy a distribúcie vody, čo vedie ku kontaminácii vody alebo dlhším prerušeniam dodávok. Ďalším problémom je neoprávnený prístup k citlivým informáciám informácie alebo riadiace systémy, ktoré by sa mohli použiť na manipuláciu s kvalitou alebo distribúciou vody. Okrem toho existuje riziko ransomvérových útokov, pri ktorých by hackeri mohli zašifrovať kritické systémy a požadovať platbu za ich vydanie. Celkovo sú obavy z kybernetickej bezpečnosti súvisiace s útokmi na vodné systémy značné a vyžadujú si robustné obranné opatrenia na ochranu týchto základných infraštruktúr.
Tieto zariadenia sú atraktívnym cieľom pre kybernetické útoky, pretože napriek ich dôležitosti majú zvyčajne nedostatočné zdroje a nedokážu implementovať najnovšie bezpečnostné opatrenia. Jednou zo slabín uvádzaných v systéme boli slabé heslá s menej ako 8 znakmi. Navyše, väčšina pracovnej sily v týchto zariadeniach má viac ako 50 rokov a má malé povedomie o problémoch kybernetickej bezpečnosti, ktorým čelia verejné zariadenia. Existuje problém byrokracie, ktorý si vyžaduje nadmerné papierovanie a niekoľko krokov na získanie schválenia jednoduchých zmien existujúcich systémov.
Na riešenie problémov s kybernetickou bezpečnosťou vo vodných systémoch nápravné opatrenia zahŕňajú implementáciu zásad silnejších hesiel s viacfaktorovou autentifikáciou, poskytovanie školení v oblasti kybernetickej bezpečnosti pre zamestnancov, aktualizácie a opravy systémov, využitie segmentácie siete na izoláciu kritických systémov, nasadenie pokročilých monitorovacích systémov na detekciu hrozieb v reálnom čase. , vytvorenie podrobných plánov reakcie na incidenty a vykonávanie pravidelných bezpečnostných hodnotení a penetračných testov na zmiernenie slabých miest. Tieto opatrenia spoločne posilňujú bezpečnostnú pozíciu zariadení na úpravu a distribúciu vody, zmierňujú riziká spojené s kybernetickými útokmi a zároveň podporujú proaktívne opatrenia a pripravenosť na kybernetickú bezpečnosť.
