Det hvite hus utsteder advarsel om cyberangrep rettet mot amerikanske vannsystemer
I et brev utgitt av Det hvite hus 18. mars, har Environmental Protection Agency og National Security Advisor advart amerikanske statsguvernører om cyberangrep som "har potensial til å forstyrre den kritiske livslinjen til rent og trygt drikkevann, samt påføre berørte lokalsamfunn betydelige kostnader." Disse angrepene, der ondsinnede aktører retter seg mot operasjonelle fasiliteter og kompromitterer kritiske systemer, har påvirket flere byer over hele USA. Som svar på bruddene i de berørte områdene er det raskt iverksatt tiltak, inkludert automatisert testing, for å sikre forbrukernes sikkerhet. Heldigvis er det ikke meldt om skader så langt.
Det har vært flere tilfeller av cyberangrep rettet mot vannsystemer. For eksempel, i februar 2021, forsøkte en hacker å forgifte vannforsyningen til Oldsmar, Florida, ved å få uautorisert tilgang til byens vannbehandlingssystem gjennom sovende programvare. I 2019 erklærte byen New Orleans også unntakstilstand etter et cyberangrep på datasystemene, som også påvirket fakturerings- og kundeservicesystemene til kloakk- og vannstyret.
Når kritisk infrastruktur som vannsystemer blir angrepet, er flere Cybersecurity bekymringer oppstår. En stor bekymring er potensialet for hackere til å forstyrre eller deaktivere driften av vannbehandlings- og distribusjonssystemene, noe som fører til vannforurensning eller utvidede forsyningsforstyrrelser. En annen bekymring er uautorisert tilgang til sensitive informasjon eller kontrollsystemer, som kan brukes til å manipulere vannkvalitet eller distribusjon. I tillegg er det risikoen for løsepenge-angrep, der hackere kan kryptere kritiske systemer og kreve betaling for utgivelsen. Samlet sett er cybersikkerhetsbekymringene knyttet til angrep på vannsystemer betydelige og krever robuste forsvarstiltak for å sikre disse viktige infrastrukturene.
Disse fasilitetene er attraktive mål for cyberangrep fordi de, til tross for deres betydning, vanligvis er under-ressurser og ikke kan implementere de nyeste sikkerhetstiltakene. En av svakhetene som ble sitert i systemet var svake passord med mindre enn 8 tegn. I tillegg er majoriteten av arbeidsstyrken i disse anleggene over 50 år og har liten bevissthet om cybersikkerhetsproblemene som offentlige anlegg står overfor. Det er byråkratiproblemet, som krever overdreven papirarbeid og flere trinn for å få godkjenning for enkle endringer i eksisterende systemer.
For å adressere cybersikkerhetsproblemer i vannsystemer inkluderer utbedringstiltak implementering av sterkere passordpolicyer med multifaktorautentisering, tilby nettsikkerhetstrening for ansatte, oppdatering og oppdatering av systemer, bruk av nettverkssegmentering for å isolere kritiske systemer, distribusjon av avanserte overvåkingssystemer for trusseldeteksjon i sanntid. , etablere detaljerte responsplaner for hendelser, og gjennomføre regelmessige sikkerhetsvurderinger og penetrasjonstesting for å redusere sårbarheter. Disse tiltakene forbedrer samlet sikkerheten til vannbehandlings- og distribusjonsanlegg, reduserer risikoen forbundet med cyberangrep samtidig som de fremmer proaktive cybersikkerhetstiltak og beredskap.
