Ο Λευκός Οίκος προειδοποιεί για επιθέσεις στον κυβερνοχώρο που στοχεύουν τα συστήματα ύδρευσης των ΗΠΑ
Σε επιστολή που κυκλοφόρησε από τον Λευκό Οίκο στις 18 Μαρτίου, η Υπηρεσία Προστασίας του Περιβάλλοντος και ο Σύμβουλος Εθνικής Ασφάλειας έχουν προειδοποιήσει τους κυβερνήτες των ΗΠΑ για επιθέσεις στον κυβερνοχώρο που «έχουν τη δυνατότητα να διαταράξουν την κρίσιμη γραμμή ζωής του καθαρού και ασφαλούς πόσιμου νερού, καθώς και να επιβάλλουν σημαντικό κόστος στις πληγείσες κοινότητες». Αυτές οι επιθέσεις, στις οποίες κακόβουλοι παράγοντες στοχεύουν επιχειρησιακές εγκαταστάσεις και παραβιάζουν κρίσιμα συστήματα, έχουν επηρεάσει αρκετές πόλεις σε όλες τις Ηνωμένες Πολιτείες. Ως απάντηση στις παραβιάσεις στις πληγείσες περιοχές, εφαρμόστηκαν γρήγορα μέτρα, συμπεριλαμβανομένων αυτοματοποιημένων δοκιμών, για τη διασφάλιση της ασφάλειας των καταναλωτών. Ευτυχώς μέχρι στιγμής δεν έχουν αναφερθεί ζημιές.
Υπήρξαν αρκετές περιπτώσεις κυβερνοεπιθέσεων που στόχευαν συστήματα νερού. Για παράδειγμα, τον Φεβρουάριο του 2021, ένας χάκερ επιχείρησε να δηλητηριάσει την παροχή νερού του Oldsmar της Φλόριντα, αποκτώντας μη εξουσιοδοτημένη πρόσβαση στο σύστημα επεξεργασίας νερού της πόλης μέσω αδρανούς λογισμικού. Επίσης, το 2019, η πόλη της Νέας Ορλεάνης κήρυξε κατάσταση έκτακτης ανάγκης μετά από μια κυβερνοεπίθεση στα συστήματα υπολογιστών της, η οποία επηρέασε επίσης τα συστήματα τιμολόγησης και εξυπηρέτησης πελατών του Συμβουλίου Αποχέτευσης και Υδάτων.
Όταν επιτίθενται κρίσιμες υποδομές όπως τα συστήματα ύδρευσης, πολλές κυβερνασφάλεια προκύπτουν ανησυχίες. Μια σημαντική ανησυχία είναι το ενδεχόμενο οι χάκερ να διακόψουν ή να απενεργοποιήσουν τη λειτουργία των συστημάτων επεξεργασίας και διανομής νερού, οδηγώντας σε μόλυνση του νερού ή εκτεταμένες διακοπές παροχής. Μια άλλη ανησυχία είναι η μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα πληροφορίες ή συστήματα ελέγχου, τα οποία θα μπορούσαν να χρησιμοποιηθούν για τον χειρισμό της ποιότητας ή της διανομής του νερού. Επιπλέον, υπάρχει ο κίνδυνος επιθέσεων ransomware, όπου οι χάκερ θα μπορούσαν να κρυπτογραφήσουν κρίσιμα συστήματα και να απαιτήσουν πληρωμή για την απελευθέρωσή τους. Συνολικά, οι ανησυχίες για την κυβερνοασφάλεια που σχετίζονται με επιθέσεις σε συστήματα ύδατος είναι σημαντικές και απαιτούν ισχυρά αμυντικά μέτρα για τη διαφύλαξη αυτών των βασικών υποδομών.
Αυτές οι εγκαταστάσεις αποτελούν ελκυστικούς στόχους για επιθέσεις στον κυβερνοχώρο, επειδή, παρά τη σημασία τους, συνήθως δεν διαθέτουν πόρους και δεν μπορούν να εφαρμόσουν τα πιο πρόσφατα μέτρα ασφαλείας. Μία από τις αδυναμίες που αναφέρθηκαν στο σύστημα ήταν οι αδύναμοι κωδικοί πρόσβασης με λιγότερους από 8 χαρακτήρες. Επιπλέον, η πλειονότητα του εργατικού δυναμικού σε αυτές τις εγκαταστάσεις είναι άνω των 50 ετών και έχει ελάχιστη επίγνωση των ζητημάτων κυβερνοασφάλειας που αντιμετωπίζουν οι δημόσιες εγκαταστάσεις. Υπάρχει το πρόβλημα της γραφειοκρατίας, το οποίο απαιτεί υπερβολική γραφειοκρατία και πολλά βήματα για να λάβετε έγκριση για απλές αλλαγές στα υπάρχοντα συστήματα.
Για την αντιμετώπιση των ανησυχιών για την ασφάλεια στον κυβερνοχώρο στα συστήματα ύδρευσης, τα μέτρα αποκατάστασης περιλαμβάνουν την εφαρμογή ισχυρότερων πολιτικών κωδικών πρόσβασης με έλεγχο ταυτότητας πολλαπλών παραγόντων, την παροχή εκπαίδευσης στον κυβερνοχώρο για το προσωπικό, την ενημέρωση και την επιδιόρθωση συστημάτων, τη χρήση τμηματοποίησης δικτύου για την απομόνωση κρίσιμων συστημάτων, την ανάπτυξη προηγμένων συστημάτων παρακολούθησης για ανίχνευση απειλών σε πραγματικό χρόνο , καθιερώνοντας λεπτομερή σχέδια αντιμετώπισης συμβάντων και διενεργώντας τακτικές αξιολογήσεις ασφαλείας και δοκιμές διείσδυσης για τον μετριασμό των τρωτών σημείων. Αυτά τα μέτρα ενισχύουν συλλογικά τη στάση ασφαλείας των εγκαταστάσεων επεξεργασίας και διανομής υδάτων, μετριάζοντας τους κινδύνους που σχετίζονται με επιθέσεις στον κυβερνοχώρο, ενώ προάγουν προληπτικά μέτρα κυβερνοασφάλειας και ετοιμότητας.
