Білий дім попереджає про кібератаки на системи водопостачання США
У листі, опублікованому Білим домом 18 березня, Агентство з охорони навколишнього середовища та радник з національної безпеки попередили губернаторів штатів США про кібернапади які «потенційно можуть порушити важливу життєво важливу лінію чистої та безпечної питної води, а також спричинити значні витрати для постраждалих громад». Ці атаки, під час яких зловмисники націлюються на операційні об’єкти та компрометують критично важливі системи, вплинули на кілька міст у Сполучених Штатах. У відповідь на порушення в постраждалих районах були оперативно вжиті заходи, включаючи автоматизоване тестування, щоб забезпечити безпеку споживачів. На щастя, поки що не повідомляється про пошкодження.
Було кілька випадків кібератак, спрямованих на системи водопостачання. Наприклад, у лютому 2021 року хакер спробував отруїти систему водопостачання Олдсмара, штат Флорида, отримавши несанкціонований доступ до міської системи очищення води через спляче програмне забезпечення. Крім того, у 2019 році місто Новий Орлеан оголосило надзвичайний стан після кібератаки на його комп’ютерні системи, яка також вплинула на системи виставлення рахунків і обслуговування клієнтів Управління каналізації та водопостачання.
Під час атаки на критичні об’єкти інфраструктури, такі як системи водопостачання, декілька кібербезпека виникають занепокоєння. Одним із серйозних занепокоєнь є можливість хакерів порушити або вимкнути роботу систем очищення та розподілу води, що призведе до забруднення води або тривалих перебоїв у її постачанні. Іншим занепокоєнням є несанкціонований доступ до конфіденційних інформація або системи контролю, які можна використовувати для маніпулювання якістю або розподілом води. Крім того, існує ризик атак програм-вимагачів, коли хакери можуть шифрувати критичні системи та вимагати плату за їх випуск. Загалом занепокоєння щодо кібербезпеки, пов’язані з атаками на системи водопостачання, є значними та вимагають надійних заходів захисту для захисту цих основних інфраструктур.
Ці об’єкти є привабливими об’єктами для кібератак, оскільки, незважаючи на їхню важливість, вони зазвичай не мають достатньо ресурсів і не можуть запровадити новітні заходи безпеки. Однією зі слабких сторін системи були ненадійні паролі з менш ніж 8 символами. Крім того, більшість працівників цих установ старше 50 років і мало обізнані про проблеми кібербезпеки, з якими стикаються громадські установи. Існує проблема бюрократії, яка вимагає надмірної паперової роботи та кількох кроків, щоб отримати схвалення простих змін до існуючих систем.
Щоб вирішити проблеми з кібербезпекою в системах водопостачання, заходи з відновлення включають впровадження більш надійної політики паролів із багатофакторною автентифікацією, навчання персоналу з кібербезпеки, оновлення та виправлення систем, використання сегментації мережі для ізоляції критичних систем, розгортання передових систем моніторингу для виявлення загроз у реальному часі , створення детальних планів реагування на інциденти та проведення регулярних оцінок безпеки та тестування на проникнення для пом’якшення вразливостей. Ці заходи спільно підвищують рівень безпеки водоочисних і водорозподільних установок, пом’якшуючи ризики, пов’язані з кібератаками, одночасно сприяючи проактивним заходам кібербезпеки та готовності.
