Bela hiša opozarja na kibernetske napade, ki ciljajo na vodovodne sisteme v ZDA
V pismu, ki ga je Bela hiša objavila 18. marca, sta Agencija za varstvo okolja in svetovalec za nacionalno varnost opozorila guvernerje ameriških zveznih držav na kibernetske napade ki "imajo potencial, da prekinejo ključno življenjsko dobo čiste in varne pitne vode ter povzročijo znatne stroške prizadetim skupnostim." Ti napadi, v katerih zlonamerni akterji ciljajo na operativne objekte in ogrožajo kritične sisteme, so prizadeli več mest po Združenih državah. Kot odgovor na kršitve na prizadetih območjih so bili hitro izvedeni ukrepi, vključno z avtomatiziranim testiranjem, da se zagotovi varnost potrošnikov. Na srečo zaenkrat ne poročajo o nobeni škodi.
Bilo je več primerov kibernetskih napadov, usmerjenih na vodovodne sisteme. Na primer, februarja 2021 je heker poskušal zastrupiti oskrbo z vodo v mestu Oldsmar na Floridi, tako da je pridobil nepooblaščen dostop do mestnega sistema za čiščenje vode prek mirujoče programske opreme. Poleg tega je leta 2019 mesto New Orleans razglasilo izredne razmere po kibernetskem napadu na njegove računalniške sisteme, ki je vplival tudi na sisteme obračunavanja in storitev za stranke uprave za kanalizacijo in vodo.
Ko so napadene kritične infrastrukture, kot so vodni sistemi, jih je več kibernetske varnosti se pojavijo pomisleki. Ena glavnih skrbi je možnost, da bi hekerji motili ali onemogočili delovanje sistemov za čiščenje in distribucijo vode, kar bi povzročilo onesnaženje vode ali podaljšane motnje v oskrbi. Druga skrb je nepooblaščen dostop do občutljivih Podatki ali nadzorni sistemi, ki bi se lahko uporabili za manipulacijo kakovosti ali distribucije vode. Poleg tega obstaja tveganje napadov z izsiljevalsko programsko opremo, kjer lahko hekerji šifrirajo kritične sisteme in zahtevajo plačilo za njihovo sprostitev. Na splošno so pomisleki glede kibernetske varnosti, povezani z napadi na vodne sisteme, pomembni in zahtevajo močne obrambne ukrepe za zaščito te bistvene infrastrukture.
Ti objekti so privlačne tarče za kibernetske napade, ker imajo kljub svoji pomembnosti običajno premalo sredstev in ne morejo izvajati najnovejših varnostnih ukrepov. Ena od slabosti, navedenih v sistemu, so bila šibka gesla z manj kot 8 znaki. Poleg tega je večina delovne sile v teh objektih starejših od 50 let in se slabo zavedajo vprašanj kibernetske varnosti, s katerimi se soočajo javne ustanove. Obstaja problem birokracije, ki zahteva preveč papirologije in več korakov za pridobitev odobritve za preproste spremembe obstoječih sistemov.
Za obravnavo pomislekov glede kibernetske varnosti v vodnih sistemih sanacijski ukrepi vključujejo izvajanje močnejših politik gesel z večfaktorsko avtentikacijo, zagotavljanje usposabljanja za kibernetsko varnost za osebje, posodabljanje in popravke sistemov, uporabo segmentacije omrežja za izolacijo kritičnih sistemov, uvajanje naprednih nadzornih sistemov za odkrivanje groženj v realnem času , vzpostavitev podrobnih načrtov za odzivanje na incidente ter izvajanje rednih varnostnih ocen in testiranj prodora za ublažitev ranljivosti. Ti ukrepi skupaj krepijo varnostno držo objektov za čiščenje in distribucijo vode, zmanjšujejo tveganja, povezana s kibernetskimi napadi, hkrati pa spodbujajo proaktivne ukrepe kibernetske varnosti in pripravljenost.
