Casa Albă emite un avertisment cu privire la atacurile cibernetice care vizează sistemele de apă din SUA
Într-o scrisoare publicată de Casa Albă pe 18 martie, Agenția pentru Protecția Mediului și Consilierul pentru Securitate Națională i-au avertizat pe guvernatorii Statelor Unite despre atacuri cibernetice care „au potențialul de a perturba linia vitală a apei potabile curate și sigure, precum și de a impune costuri semnificative comunităților afectate”. Aceste atacuri, în care actori rău intenționați vizează instalațiile operaționale și compromit sistemele critice, au afectat mai multe orașe din Statele Unite. Ca răspuns la încălcările din zonele afectate, măsurile au fost implementate rapid, inclusiv testarea automată, pentru a asigura siguranța consumatorilor. Din fericire, până acum nu au fost raportate pagube.
Au existat mai multe cazuri de atacuri cibernetice care vizează sistemele de apă. De exemplu, în februarie 2021, un hacker a încercat să otrăvească alimentarea cu apă din Oldsmar, Florida, obținând acces neautorizat la sistemul de tratare a apei din oraș prin intermediul unui software inactiv. De asemenea, în 2019, orașul New Orleans a declarat stare de urgență în urma unui atac cibernetic asupra sistemelor sale informatice, care a afectat și sistemele de facturare și de servicii pentru clienți ale Sewerage and Water Board.
Atunci când infrastructurile critice precum sistemele de apă sunt atacate, mai multe securitate cibernetică apar îngrijorări. O preocupare majoră este potențialul hackerilor de a perturba sau dezactiva funcționarea sistemelor de tratare și distribuție a apei, ceea ce duce la contaminarea apei sau la întreruperi extinse de alimentare. O altă preocupare este accesul neautorizat la sensibile informații sau sisteme de control, care ar putea fi utilizate pentru a manipula calitatea sau distribuția apei. În plus, există riscul unor atacuri ransomware, în care hackerii ar putea cripta sistemele critice și ar putea cere plata pentru eliberarea lor. În general, preocupările de securitate cibernetică legate de atacurile asupra sistemelor de apă sunt semnificative și necesită măsuri de apărare robuste pentru a proteja aceste infrastructuri esențiale.
Aceste facilități sunt ținte atractive pentru atacuri cibernetice, deoarece, în ciuda importanței lor, de obicei au resurse insuficiente și nu pot implementa cele mai recente măsuri de securitate. Una dintre punctele slabe citate în sistem a fost parolele slabe cu mai puțin de 8 caractere. În plus, majoritatea forței de muncă din aceste facilități au peste 50 de ani și au puțină conștientizare a problemelor de securitate cibernetică cu care se confruntă facilitățile publice. Există problema birocrației, care necesită documente excesive și mai mulți pași pentru a obține aprobarea pentru modificări simple la sistemele existente.
Pentru a aborda problemele de securitate cibernetică în sistemele de apă, măsurile de remediere includ implementarea politicilor de parole mai puternice cu autentificare multifactorială, furnizarea de instruire în domeniul securității cibernetice pentru personal, actualizarea și corecția sistemelor, utilizarea segmentării rețelei pentru a izola sistemele critice, implementarea sistemelor avansate de monitorizare pentru detectarea amenințărilor în timp real. , stabilind planuri detaliate de răspuns la incident și efectuând evaluări regulate de securitate și teste de penetrare pentru a atenua vulnerabilitățile. Aceste măsuri îmbunătățesc în mod colectiv postura de securitate a instalațiilor de tratare și distribuție a apei, atenuând riscurile asociate cu atacurile cibernetice, promovând în același timp măsuri proactive de securitate cibernetică și pregătire.
