Baltais nams izsaka brīdinājumu par kiberuzbrukumiem, kuru mērķis ir ASV ūdensapgādes sistēmas
Baltā nama 18. martā izplatītajā vēstulē Vides aizsardzības aģentūra un Nacionālās drošības padomnieks ir brīdinājušas ASV štatu gubernatorus par kiberuzbrukumiem kas "var izjaukt tīra un droša dzeramā ūdens kritisko dzīvības līniju, kā arī radīt ievērojamas izmaksas skartajām kopienām." Šie uzbrukumi, kuros ļaunprātīgi dalībnieki vēršas pret operatīvajām iekārtām un apdraud kritiskās sistēmas, ir skāruši vairākas pilsētas visā ASV. Reaģējot uz pārkāpumiem skartajās teritorijās, ir ātri ieviesti pasākumi, tostarp automatizēta pārbaude, lai nodrošinātu patērētāju drošību. Par laimi, līdz šim nav ziņots par bojājumiem.
Ir bijuši vairāki kiberuzbrukumu gadījumi, kas vērsti pret ūdens sistēmām. Piemēram, 2021. gada februārī hakeris mēģināja saindēt ūdens apgādi Oldsmarā, Floridā, gūstot nesankcionētu piekļuvi pilsētas ūdens attīrīšanas sistēmai, izmantojot neaktīvu programmatūru. Tāpat 2019. gadā Ņūorleānas pilsēta izsludināja ārkārtas stāvokli pēc kiberuzbrukuma tās datorsistēmām, kas skāra arī Kanalizācijas un ūdens pārvaldes norēķinu un klientu apkalpošanas sistēmas.
Kad tiek uzbrūk kritiskās infrastruktūras, piemēram, ūdens sistēmas, vairākas kiberdrošība rodas bažas. Viena no galvenajām bažām ir iespēja, ka hakeri var traucēt vai atspējot ūdens attīrīšanas un sadales sistēmu darbību, izraisot ūdens piesārņojumu vai ilgstošus piegādes traucējumus. Vēl viena problēma ir nesankcionēta piekļuve sensitīviem informācija vai kontroles sistēmas, ko varētu izmantot, lai manipulētu ar ūdens kvalitāti vai sadali. Turklāt pastāv izspiedējvīrusu uzbrukumu risks, kad hakeri var šifrēt kritiskās sistēmas un pieprasīt samaksu par to izlaišanu. Kopumā kiberdrošības problēmas, kas saistītas ar uzbrukumiem ūdens sistēmām, ir nozīmīgas, un, lai aizsargātu šīs svarīgās infrastruktūras, ir vajadzīgi stingri aizsardzības pasākumi.
Šīs iekārtas ir pievilcīgi kiberuzbrukumu mērķi, jo, neskatoties uz to nozīmīgumu, tiem parasti ir nepietiekami resursi un tie nevar īstenot jaunākos drošības pasākumus. Viens no sistēmas trūkumiem bija vājas paroles ar mazāk nekā 8 rakstzīmēm. Turklāt lielākā daļa darbinieku šajās telpās ir vecāki par 50 gadiem, un viņiem ir maz informācijas par kiberdrošības problēmām, ar kurām saskaras valsts iestādes. Pastāv birokrātijas problēma, kas prasa pārmērīgu dokumentu kārtošanu un vairākas darbības, lai saņemtu apstiprinājumu vienkāršām izmaiņām esošajās sistēmās.
Lai novērstu kiberdrošības problēmas ūdensapgādes sistēmās, sanācijas pasākumi ietver stingrāku paroļu politikas ieviešanu ar vairāku faktoru autentifikāciju, personāla apmācību par kiberdrošību, sistēmu atjaunināšanu un labošanu, tīkla segmentācijas izmantošanu, lai izolētu kritiskās sistēmas, uzlabotas uzraudzības sistēmas izvietošanu reāllaika draudu noteikšanai. , izveidojot detalizētus incidentu reaģēšanas plānus un veicot regulārus drošības novērtējumus un iespiešanās testēšanu, lai mazinātu ievainojamības. Šie pasākumi kopā uzlabo ūdens attīrīšanas un sadales iekārtu drošības stāvokli, mazinot ar kiberuzbrukumiem saistītos riskus, vienlaikus veicinot proaktīvus kiberdrošības pasākumus un sagatavotību.
