Белый дом предупредил о кибератаках, направленных на водные системы США
В письме, опубликованном Белым домом 18 марта, Агентство по охране окружающей среды и советник по национальной безопасности предупредили губернаторов штатов США о кибератаки которые «имеют потенциал нарушить важнейшую линию обеспечения чистой и безопасной питьевой водой, а также повлечь за собой значительные расходы для пострадавших сообществ». Эти атаки, в ходе которых злоумышленники нацелены на операционные объекты и ставят под угрозу критически важные системы, затронули несколько городов по всей территории Соединенных Штатов. В ответ на нарушения в пострадавших районах были оперативно приняты меры, включая автоматическое тестирование, для обеспечения безопасности потребителей. К счастью, о разрушениях пока не сообщается.
Было несколько случаев кибератак, направленных на системы водоснабжения. Например, в феврале 2021 года хакер попытался отравить систему водоснабжения в Олдсмаре, штат Флорида, получив несанкционированный доступ к городской системе очистки воды через неактивное программное обеспечение. Кроме того, в 2019 году город Новый Орлеан объявил чрезвычайное положение после кибератаки на его компьютерные системы, которая также затронула системы выставления счетов и обслуживания клиентов Управления канализации и водоснабжения.
Когда подвергаются атакам критически важные инфраструктуры, такие как системы водоснабжения, несколько информационной безопасности возникают опасения. Одной из основных проблем является возможность хакеров нарушить или вывести из строя работу систем очистки и распределения воды, что приведет к загрязнению воды или длительным перебоям в поставках. Еще одной проблемой является несанкционированный доступ к конфиденциальным информация или системы контроля, которые можно использовать для управления качеством или распределением воды. Кроме того, существует риск атак программ-вымогателей, когда хакеры могут зашифровать критически важные системы и потребовать плату за их освобождение. В целом, проблемы кибербезопасности, связанные с атаками на водные системы, являются значительными и требуют надежных мер защиты для защиты этой важной инфраструктуры.
Эти объекты являются привлекательными целями для кибератак, поскольку, несмотря на их важность, они обычно не имеют достаточных ресурсов и не могут реализовать новейшие меры безопасности. Одним из недостатков системы были слабые пароли длиной менее 8 символов. Кроме того, большинство сотрудников этих учреждений старше 50 лет и мало осведомлены о проблемах кибербезопасности, с которыми сталкиваются государственные учреждения. Существует проблема бюрократии, которая требует большого количества документов и нескольких шагов для получения одобрения на простые изменения в существующих системах.
Для решения проблем кибербезопасности в системах водоснабжения меры по исправлению ситуации включают внедрение более надежных политик паролей с многофакторной аутентификацией, обучение персонала кибербезопасности, обновление и исправление систем, использование сегментации сети для изоляции критически важных систем, развертывание передовых систем мониторинга для обнаружения угроз в режиме реального времени. , разработку подробных планов реагирования на инциденты, а также проведение регулярных оценок безопасности и тестирования на проникновение для устранения уязвимостей. Эти меры в совокупности повышают уровень безопасности водоочистных и распределительных сооружений, снижая риски, связанные с кибератаками, одновременно содействуя проактивным мерам кибербезопасности и обеспечению готовности.
