Bijela kuća izdaje upozorenje o kibernetičkim napadima usmjerenim na vodoopskrbne sustave SAD-a
U pismu koje je Bijela kuća objavila 18. ožujka, Agencija za zaštitu okoliša i savjetnik za nacionalnu sigurnost upozorili su guvernere američkih država na cyber napada koji "imaju potencijal poremetiti kritičnu liniju života čiste i sigurne pitke vode, kao i nametnuti značajne troškove pogođenim zajednicama." Ovi napadi, u kojima zlonamjerni akteri ciljaju operativne objekte i kompromitiraju kritične sustave, pogodili su nekoliko gradova diljem Sjedinjenih Država. Kao odgovor na kršenja u pogođenim područjima, mjere su brzo provedene, uključujući automatizirano testiranje, kako bi se osigurala sigurnost potrošača. Srećom, za sada nema izvješća o šteti.
Bilo je nekoliko slučajeva cyber napada usmjerenih na vodovodne sustave. Na primjer, u veljači 2021. haker je pokušao zatrovati vodoopskrbu Oldsmara na Floridi neovlaštenim pristupom gradskom sustavu pročišćavanja vode putem neaktivnog softvera. Također, 2019. godine grad New Orleans proglasio je izvanredno stanje nakon kibernetičkog napada na njegove računalne sustave, što je također utjecalo na sustave naplate i korisničke usluge Uprave za kanalizaciju i vodu.
Kada su napadnute kritične infrastrukture poput vodovodnih sustava, nekoliko Cybersecurity javljaju se zabrinutosti. Jedna od glavnih zabrinutosti je mogućnost da hakeri poremete ili onemoguće rad sustava za obradu i distribuciju vode, što dovodi do kontaminacije vode ili produženih prekida opskrbe. Druga briga je neovlašteni pristup osjetljivim informacije ili kontrolnih sustava, koji se mogu koristiti za manipuliranje kvalitetom ili distribucijom vode. Osim toga, postoji rizik od napada ransomwarea, gdje hakeri mogu šifrirati kritične sustave i zahtijevati plaćanje za njihovo puštanje. Općenito, brige vezane uz kibernetičku sigurnost povezane s napadima na vodovodne sustave značajne su i zahtijevaju snažne obrambene mjere za zaštitu ove ključne infrastrukture.
Ti objekti su atraktivne mete za kibernetičke napade jer, unatoč njihovoj važnosti, obično nemaju dovoljno resursa i ne mogu implementirati najnovije sigurnosne mjere. Jedna od navedenih slabosti u sustavu bile su slabe lozinke s manje od 8 znakova. Osim toga, većina radne snage u tim ustanovama starija je od 50 godina i slabo su upoznati s problemima kibernetičke sigurnosti s kojima se suočavaju javne ustanove. Tu je i problem birokracije, koji zahtijeva pretjeranu papirologiju i nekoliko koraka za dobivanje odobrenja za jednostavne izmjene postojećih sustava.
Kako bi se riješili problemi kibernetičke sigurnosti u vodovodnim sustavima, sanacijske mjere uključuju implementaciju snažnijih politika zaporki s višefaktorskom autentifikacijom, pružanje obuke za kibernetičku sigurnost za osoblje, ažuriranje i zakrpe sustava, korištenje mrežne segmentacije za izolaciju kritičnih sustava, implementaciju naprednih sustava nadzora za otkrivanje prijetnji u stvarnom vremenu , uspostavljanje detaljnih planova odgovora na incidente i provođenje redovitih sigurnosnih procjena i testiranja prodora kako bi se ublažile ranjivosti. Ove mjere zajedno unapređuju sigurnosno stanje postrojenja za obradu i distribuciju vode, smanjujući rizike povezane s kibernetičkim napadima, istovremeno promičući proaktivne mjere kibernetičke sigurnosti i spremnosti.
