Bílý dům vydává varování o kybernetických útocích zaměřených na americké vodní systémy
Agentura pro ochranu životního prostředí a poradce pro národní bezpečnost v dopise zveřejněném Bílým domem 18. března varovali guvernéry států USA před kybernetické útoky které „mají potenciál narušit životně důležité lano čisté a bezpečné pitné vody a také způsobit značné náklady postiženým komunitám“. Tyto útoky, při nichž se zákeřní aktéři zaměřují na provozní zařízení a kompromitují kritické systémy, zasáhly několik měst po celých Spojených státech. V reakci na narušení v postižených oblastech byla rychle zavedena opatření, včetně automatizovaného testování, aby byla zajištěna bezpečnost spotřebitelů. Naštěstí zatím nebyly hlášeny žádné škody.
Došlo k několika případům kybernetických útoků zaměřených na vodní systémy. Například v únoru 2021 se hacker pokusil otrávit zásobování vodou v Oldsmaru na Floridě tím, že získal neoprávněný přístup do městského systému úpravy vody prostřednictvím neaktivního softwaru. V roce 2019 také město New Orleans vyhlásilo stav nouze po kybernetickém útoku na jeho počítačové systémy, který také ovlivnil fakturační a zákaznické systémy Kanalizačního a vodního úřadu.
Když jsou napadeny kritické infrastruktury, jako jsou vodní systémy, několik kybernetická bezpečnost vznikají obavy. Jedním z hlavních problémů je možnost hackerů narušit nebo znemožnit provoz systémů úpravy a distribuce vody, což povede ke kontaminaci vody nebo delšímu přerušení dodávek. Dalším problémem je neoprávněný přístup k citlivým informace nebo řídicí systémy, které by mohly být použity pro manipulaci s kvalitou nebo distribucí vody. Navíc existuje riziko ransomwarových útoků, kdy by hackeři mohli zašifrovat kritické systémy a požadovat platbu za jejich vydání. Celkově jsou obavy o kybernetickou bezpečnost související s útoky na vodní systémy značné a vyžadují robustní obranná opatření k ochraně těchto základních infrastruktur.
Tato zařízení jsou atraktivním cílem pro kybernetické útoky, protože navzdory jejich důležitosti obvykle nemají dostatečné zdroje a nemohou implementovat nejnovější bezpečnostní opatření. Jednou ze slabin uvedených v systému byla slabá hesla s méně než 8 znaky. Kromě toho je většina pracovníků v těchto zařízeních starší 50 let a mají malé povědomí o problémech kybernetické bezpečnosti, kterým čelí veřejná zařízení. Existuje problém byrokracie, který vyžaduje nadměrné papírování a několik kroků ke schválení jednoduchých změn stávajících systémů.
K řešení problémů s kybernetickou bezpečností ve vodních systémech zahrnují nápravná opatření implementaci zásad silnějších hesel s vícefaktorovou autentizací, poskytování školení v oblasti kybernetické bezpečnosti pro zaměstnance, aktualizace a opravy systémů, využití segmentace sítě k izolaci kritických systémů, nasazení pokročilých monitorovacích systémů pro detekci hrozeb v reálném čase. , stanovení podrobných plánů reakce na incidenty a provádění pravidelných bezpečnostních hodnocení a penetračních testů ke zmírnění zranitelnosti. Tato opatření společně zvyšují bezpečnostní pozici zařízení na úpravu a distribuci vody, zmírňují rizika spojená s kybernetickými útoky a zároveň podporují proaktivní opatření a připravenost v oblasti kybernetické bezpečnosti.
