Бела кућа издаје упозорење о сајбер нападима који циљају на америчке водоводне системе
У писму које је Бела кућа објавила 18. марта, Агенција за заштиту животне средине и саветник за националну безбедност упозорили су гувернере америчких држава да цибер напада које „имају потенцијал да поремете критичну линију спаса чисте и безбедне воде за пиће, као и да наметну значајне трошкове погођеним заједницама“. Ови напади, у којима злонамерни актери циљају оперативне објекте и компромитују критичне системе, утицали су на неколико градова широм Сједињених Држава. Као одговор на кршења у погођеним подручјима, брзо су спроведене мере, укључујући аутоматизовано тестирање, како би се осигурала безбедност потрошача. На срећу, до сада није пријављена штета.
Било је неколико случајева сајбер напада усмерених на водоводне системе. На пример, у фебруару 2021, хакер је покушао да отрује водоснабдевање Олдсмара на Флориди тако што је добио неовлашћени приступ градском систему за пречишћавање воде преко неактивног софтвера. Такође, 2019. године, град Њу Орлеанс прогласио је ванредно стање након сајбер напада на његове компјутерске системе, који је такође утицао на системе за наплату и услуге корисницима Одбора за канализацију и воду.
Када су нападнуте критичне инфраструктуре попут водоводних система, неколико Циберсецурити јавља се забринутост. Једна од главних забринутости је могућност да хакери поремете или онемогуће рад система за пречишћавање и дистрибуцију воде, што доводи до контаминације воде или дужих прекида у снабдевању. Друга забринутост је неовлашћени приступ осетљивим информација или контролни системи, који би се могли користити за манипулисање квалитетом воде или дистрибуцијом. Поред тога, постоји ризик од напада рансомваре-а, где би хакери могли да шифрују критичне системе и захтевају плаћање за њихово ослобађање. Све у свему, проблеми сајбер безбедности у вези са нападима на водне системе су значајни и захтевају робусне одбрамбене мере како би се заштитиле ове основне инфраструктуре.
Ови објекти су атрактивне мете за сајбер нападе јер, упркос њиховој важности, обично немају довољно ресурса и не могу да примене најновије мере безбедности. Једна од слабости система су биле слабе лозинке са мање од 8 карактера. Поред тога, већина радне снаге у овим објектима је старија од 50 година и нема довољно знања о проблемима сајбер безбедности са којима се суочавају јавни објекти. Постоји проблем бирократије, који захтева претерану папирологију и неколико корака да бисте добили одобрење за једноставне промене постојећих система.
Да би се решили проблеми сајбер безбедности у водоводним системима, мере санације укључују примену јачих политика лозинки са вишефакторском аутентификацијом, обезбеђивање обуке о сајбер безбедности за особље, ажурирање и закрпе система, коришћење сегментације мреже за изоловање критичних система, примену напредних система за праћење за откривање претњи у реалном времену , успостављање детаљних планова реаговања на инциденте и спровођење редовних безбедносних процена и тестирања пенетрације ради ублажавања рањивости. Ове мере заједно побољшавају безбедносни положај објеката за пречишћавање и дистрибуцију воде, ублажавајући ризике повезане са сајбер-нападима, истовремено промовишући проактивне мере сајбер безбедности и спремност.
