A Fehér Ház figyelmeztetéseket adott az amerikai vízrendszereket célzó kibertámadásokra
A Fehér Ház által március 18-án kiadott levelében a Környezetvédelmi Ügynökség és a Nemzetbiztonsági Tanácsadó figyelmeztette az Egyesült Államok kormányzóit számítógépes támadások amelyek „megzavarhatják a tiszta és biztonságos ivóvíz kritikus életvonalát, és jelentős költségeket róhatnak az érintett közösségekre”. Ezek a támadások, amelyek során a rosszindulatú szereplők operatív létesítményeket vesznek célba, és feltörik a kritikus rendszereket, az Egyesült Államok több városát is érintették. Az érintett területeken tapasztalt jogsértésekre válaszul a fogyasztók biztonsága érdekében gyorsan végrehajtottak intézkedéseket, beleértve az automatizált tesztelést. Szerencsére eddig nem történt károkozás.
Többször is előfordult már vízrendszereket célzó számítógépes támadás. Például 2021 februárjában egy hacker megpróbálta megmérgezni a floridai Oldsmar vízellátását úgy, hogy egy alvó szoftveren keresztül illetéktelenül hozzáfért a város vízkezelő rendszeréhez. Ezenkívül 2019-ben New Orleans városa szükségállapotot hirdetett a számítógépes rendszerei elleni kibertámadást követően, amely a Csatornázási és Vízügyi Igazgatóság számlázási és ügyfélszolgálati rendszereit is érintette.
Amikor kritikus infrastruktúrákat, például vízrendszereket támadnak meg, számos kiberbiztonság aggodalmak merülnek fel. Az egyik fő aggodalomra ad okot, hogy a hackerek megzavarhatják vagy letilthatják a vízkezelő és elosztórendszerek működését, ami vízszennyezéshez vagy elhúzódó ellátási zavarokhoz vezethet. Egy másik probléma az érzékeny adatokhoz való jogosulatlan hozzáférés információ vagy ellenőrző rendszerek, amelyek a vízminőség vagy a vízelosztás manipulálására használhatók. Ezenkívül fennáll a ransomware támadások kockázata, amikor a hackerek titkosíthatják a kritikus rendszereket, és fizetést követelhetnek a kiadásukért. Összességében a vízrendszerek elleni támadásokkal kapcsolatos kiberbiztonsági aggályok jelentősek, és határozott védelmi intézkedéseket igényelnek ezen alapvető infrastruktúrák védelme érdekében.
Ezek a létesítmények vonzó célpontok a kibertámadások számára, mert jelentőségük ellenére általában forráshiányosak, és nem tudják végrehajtani a legújabb biztonsági intézkedéseket. A rendszer egyik gyengesége a 8 karakternél rövidebb jelszavak gyengesége volt. Ezenkívül ezekben a létesítményekben a munkaerő többsége 50 év feletti, és kevéssé ismeri a közintézményeket érintő kiberbiztonsági problémákat. Létezik a bürokráciaprobléma, amely túlzott papírmunkát és több lépést igényel a meglévő rendszerek egyszerű módosításainak jóváhagyásához.
A vízi rendszerekben felmerülő kiberbiztonsági aggodalmak megoldása érdekében a kárelhárítási intézkedések közé tartozik a többtényezős hitelesítéssel rendelkező erősebb jelszószabályok bevezetése, a személyzet kiberbiztonsági képzése, a rendszerek frissítése és javítása, a hálózati szegmentáció használata a kritikus rendszerek elkülönítésére, fejlett megfigyelőrendszerek telepítése a valós idejű fenyegetésészlelés érdekében. , részletes incidensreagálási tervek kidolgozása, valamint rendszeres biztonsági értékelések és behatolási tesztek elvégzése a sebezhetőségek csökkentése érdekében. Ezek az intézkedések együttesen javítják a vízkezelő és -elosztó létesítmények biztonsági helyzetét, csökkentve a kibertámadásokkal kapcsolatos kockázatokat, miközben előmozdítják a proaktív kiberbiztonsági intézkedéseket és a felkészültséget.
