Белата куќа предупредува за сајбер напади насочени кон американските водни системи
Во писмото објавено од Белата куќа на 18 март, Агенцијата за заштита на животната средина и советникот за национална безбедност ги предупредија гувернерите на американските држави за сајбер напади кои „имаат потенцијал да ја нарушат критичната животна линија на чиста и безбедна вода за пиење, како и да наметнат значителни трошоци за погодените заедници“. Овие напади, во кои злонамерните актери се насочени кон оперативни објекти и ги компромитираат критичните системи, зафатија неколку градови низ Соединетите држави. Како одговор на прекршувањата во погодените области, мерките се имплементирани брзо, вклучително и автоматско тестирање, за да се обезбеди безбедност на потрошувачите. За среќа, засега не е забележана штета.
Имаше неколку случаи на сајбер напади насочени кон системи за вода. На пример, во февруари 2021 година, хакер се обиде да го отруе водоводот на Олдсмар, Флорида, со тоа што доби неовластен пристап до системот за третман на вода во градот преку неактивен софтвер. Исто така, во 2019 година, градот Њу Орлеанс прогласи вонредна состојба по сајбер напад врз неговите компјутерски системи, што исто така влијаеше на системите за наплата и услуги на клиентите на Одборот за канализација и вода.
Кога се нападнати критичните инфраструктури како што се водните системи, неколку cybersecurity се јавуваат грижи. Една од главните грижи е потенцијалот на хакерите да ја нарушат или оневозможат работата на системите за третман и дистрибуција на вода, што ќе доведе до контаминација на водата или продолжени прекини во снабдувањето. Друга загриженост е неовластен пристап до чувствителни информации или системи за контрола, кои би можеле да се користат за манипулирање со квалитетот или дистрибуцијата на водата. Дополнително, постои ризик од напади на откупни софтвери, каде што хакерите би можеле да ги шифрираат критичните системи и да бараат плаќање за нивно ослободување. Генерално, загриженоста за сајбер-безбедноста поврзана со нападите врз водните системи е значајна и бара цврсти одбранбени мерки за заштита на овие суштински инфраструктури.
Овие објекти се атрактивни цели за сајбер-напади, бидејќи, и покрај нивната важност, тие обично се со недоволно ресурси и не можат да ги спроведат најновите безбедносни мерки. Една од слабостите наведени во системот беа слабите лозинки со помалку од 8 знаци. Дополнително, поголемиот дел од работната сила во овие објекти се постари од 50 години и имаат мала свест за прашањата за сајбер безбедноста со кои се соочуваат јавните установи. Постои проблем со бирократијата, кој бара прекумерна документација и неколку чекори за да се добие одобрение за едноставни промени на постоечките системи.
За да се одговори на грижите за сајбер безбедноста во системите за вода, мерките за санација вклучуваат имплементирање посилни политики за лозинка со повеќефакторска автентикација, обезбедување обука за сајбер безбедност за персоналот, ажурирање и поправање системи, користење сегментација на мрежата за изолирање на критичните системи, распоредување напредни системи за следење за откривање закани во реално време , воспоставување детални планови за одговор на инциденти и спроведување на редовни безбедносни проценки и тестирање на пенетрација за да се ублажат ранливостите. Овие мерки колективно ја подобруваат безбедносната положба на постројките за третман и дистрибуција на вода, ублажувајќи ги ризиците поврзани со сајбер-нападите, истовремено промовирајќи проактивни мерки за сајбер безбедност и подготвеност.
