Белы дом выдае папярэджанне аб кібератаках, накіраваных на сістэмы водазабеспячэння ЗША
У лісце, апублікаваным Белым домам 18 сакавіка, Агенцтва па ахове навакольнага асяроддзя і дарадца па нацыянальнай бяспецы папярэдзілі губернатараў штатаў ЗША аб кібер-атакі якія «могуць парушыць найважнейшы жыццёвы шлях чыстай і бяспечнай пітной вады, а таксама накласці значныя выдаткі на пацярпелыя суполкі». Гэтыя атакі, падчас якіх зламыснікі нацэльваюцца на аператыўныя аб'екты і ўзламаюць важныя сістэмы, закранулі некалькі гарадоў ЗША. У адказ на парушэнні ў пацярпелых раёнах былі аператыўна прыняты меры, у тым ліку аўтаматызаванае тэсціраванне, для забеспячэння бяспекі спажыўцоў. На шчасце, пакуль не паведамляецца пра шкоду.
Было некалькі выпадкаў кібератак, накіраваных на сістэмы водазабеспячэння. Напрыклад, у лютым 2021 года хакер паспрабаваў атруціць сістэму водазабеспячэння Олдсмара, штат Фларыда, атрымаўшы несанкцыянаваны доступ да гарадской сістэмы ачысткі вады праз бяздзейнае праграмнае забеспячэнне. Акрамя таго, у 2019 годзе горад Новы Арлеан абвясціў надзвычайнае становішча пасля кібератакі на яго камп'ютэрныя сістэмы, якая таксама паўплывала на сістэмы білінгу і абслугоўвання кліентаў Дэпартамента каналізацыі і водазабеспячэння.
Калі крытычныя інфраструктуры, такія як сістэмы водазабеспячэння, падвяргаюцца нападу, некалькі кібербяспека узнікаюць асцярогі. Адной з сур'ёзных праблем з'яўляецца магчымасць хакераў парушыць або адключыць працу сістэм ачысткі і размеркавання вады, што прывядзе да забруджвання вады або працяглых перабояў у пастаўках. Яшчэ адна праблема - несанкцыянаваны доступ да адчувальных інфармацыя або сістэмы кантролю, якія можна выкарыстоўваць для маніпулявання якасцю або размеркаваннем вады. Акрамя таго, існуе рызыка атак праграм-вымагальнікаў, у выніку якіх хакеры могуць шыфраваць важныя сістэмы і патрабаваць аплаты за іх выпуск. У цэлым праблемы кібербяспекі, звязаныя з атакамі на сістэмы водазабеспячэння, з'яўляюцца значнымі і патрабуюць надзейных мер абароны для абароны гэтай важнай інфраструктуры.
Гэтыя аб'екты з'яўляюцца прывабнымі аб'ектамі для кібератак, таму што, нягледзячы на іх важнасць, яны звычайна не маюць рэсурсаў і не могуць рэалізаваць найноўшыя меры бяспекі. Адным са слабых месцаў у сістэме былі слабыя паролі з менш чым 8 сімваламі. Акрамя таго, большасць супрацоўнікаў гэтых аб'ектаў старэйшыя за 50 гадоў і мала ведаюць пра праблемы кібербяспекі, з якімі сутыкаюцца грамадскія аб'екты. Існуе праблема бюракратыі, якая патрабуе празмернай дакументацыі і некалькіх крокаў, каб атрымаць дазвол на простыя змены ў існуючых сістэмах.
Каб вырашыць праблемы кібербяспекі ў сістэмах водазабеспячэння, меры па выпраўленню стану ўключаюць у сябе ўкараненне больш жорсткіх палітык пароляў з шматфактарнай аўтэнтыфікацыяй, правядзенне навучання персаналу па кібербяспецы, абнаўленне і ўнясенне выпраўленняў у сістэмы, выкарыстанне сегментацыі сеткі для ізаляцыі важных сістэм, разгортванне перадавых сістэм маніторынгу для выяўлення пагроз у рэжыме рэальнага часу. , стварэнне падрабязных планаў рэагавання на інцыдэнты і правядзенне рэгулярных ацэнак бяспекі і тэставання на пранікненне для памяншэння ўразлівасцяў. Гэтыя меры ў сукупнасці павышаюць бяспеку збудаванняў па ачыстцы і размеркаванні вады, памяншаючы рызыкі, звязаныя з кібератакамі, адначасова прасоўваючы актыўныя меры кібербяспекі і гатоўнасці.
