Кибератаките се увеличават и почти всяка организация изглежда е изложена на риск. В момента дори има причина да се смята, че водата може да е следващата голяма цел за киберпрестъпниците.
През 2021 г. редица атаки с висок профил срещу водоснабдителни предприятия насърчиха правителството и съоръженията за пречистване на вода да преосмислят значението на киберсигурността на водата. И така, какво всъщност е водната киберсигурност? Наистина ли има значение? И трябва ли реално да очакваме кибератаки върху ключова инфраструктура?
Какво е водна киберсигурност?
Киберсигурността на водата е киберсигурност за компании, които управляват важни характеристики на водната инфраструктура като пречиствателни станции за вода, системи за съхранение и разпределителни съоръжения.
Киберсигурността може да включва почти всеки инструмент, технология или обучение, които ще помогнат на една компания защитава своите цифрови системи от кибератака. Кибератаката е атака, извършена от киберпрестъпници с намерение да деактивира, повреди или задържи за откуп на важни цифрови активи като документация, записи или файлове, които позволяват на критичните системи работа.
Често тези цифрови активи са необходими на целевата компания, за да изпълнява основна, ежедневна работа. В резултат на това една успешна атака може да причини сериозни прекъсвания на организацията.
Пречиствателните станции може да не изглеждат като очевидна цел за хакери. В крайна сметка тези съоръжения обикновено не държат ценна лична информация или финансови данни, които хакерите могат да откраднат, за да извършат престъпления като кражба на самоличност или измама.
Въпреки това, по-нов вид киберпрестъпления - рансъмуер - направи почти всяка организация в САЩ мишена за киберпрестъпници.
По време на ransomware атака, хакерът използва злонамерен софтуер, за да заключи важни файлове в мрежата на целевата организация, като не позволява на организацията да използва тези файлове, освен ако не плати откуп на хакера. В повечето случаи това не позволява работа изобщо да се случи, докато атаката приключи. Критичните данни и записи също могат да бъдат изложени на риск, ако организацията реши да не плаща. Плащането на хакера също не гарантира, че заключените файлове ще бъдат освободени.
Операторите на критична инфраструктура, като пречиствателни станции и системи за отпадъчни води, могат да бъдат особено уязвими към тези атаки поради голямото им значение. Редица критични инфраструктурни оператори вече са били обект на хакери.
Особено забележителна атака на ransomware беше атаката на колониалния газопровод, който затвори един от най-големите нефтопроводи на източното крайбрежие.
Как правителството се бори с водните кибератаки?
Правителството изглежда все по-наясно колко уязвима е критичната инфраструктура на Америка за кибератаки. Например Министерството на правосъдието стартира a Гражданска инициатива за киберизмама през 2021 г., който наказва държавните изпълнители за неспазване на определени стандарти за киберсигурност.
В началото на 2022 г. администрацията на Байдън също подписа нов законопроект, който ще изисква от операторите на критична инфраструктура да докладвайте за някои инциденти в киберсигурността, като атаки на ransomware, до Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA). Освен това Агенцията за опазване на околната среда (EPA) обяви свой собствен план за действие за подобряване на киберсигурността на водния сектор през следващите няколко години.
В бъдеще тези програми и партньорства трябва да помогнат на правителството и операторите да реагират по-добре на потенциални заплахи от нападатели.
Как хакерите са се насочили към операторите на водна инфраструктура
Докато най-големите атаки са насочени предимно към инфраструктура като тръбопроводи, някои оператори на водна инфраструктура вече са станали жертва на кибератаки.
През 2021 г., например, един хакер дори се опита да използва нарушение на водоснабдяването на даден район, за да отрови водоснабдяването на град Флорида. Хакерът използва достъпа си до системата на пречиствателна станция, за да увеличи дистанционно нивата на натриев хидроксид, корозивен химикал, в водоснабдяването на Олдсмар, Флорида, до опасни нива.
Служителите бързо забелязаха някакво необичайно поведение на системата, причинено от хакера – като курсорите, които се движат сами, и в крайна сметка промените в нивата на натриевия хидроксид. В резултат на това те успяха да предприемат коригиращи действия и да предотвратят навлизането на химикалите във водоснабдяването на града. Полицията обаче така и не успя да идентифицира или залови хакера.
Разследващите стигнаха до това заключение пробивът на Oldsmar вероятно се е случило, след като компютър в пречиствателната станция е посетил уебсайта на изпълнител на водоснабдяване, който е бил компрометиран и съдържал злонамерен код.
Някои инструменти за киберсигурност, които следят за необичайна активност, може да са успели да хванат хакера, преди да успеят да направят промени в начина на функциониране на пречиствателната станция. По-доброто обучение за киберсигурност за работниците в завода също би могло да улесни тези служители да забелязват и докладват необичайното поведение на системата, причинено от хакера.
Трябва ли да очакваме нарастване на атаките срещу ВиК?
Бъдещите кибератаки върху водната инфраструктура, които са по-малко очевидни – или които блокират служителите от комуналните системи, като им пречат да коригират системата – могат да доведат до бедствие. Тези бъдещи хакове могат сериозно да наранят жителите или да използват ransomware, за да блокират важни системи за водна инфраструктура. Прекъсването на водната инфраструктура може да причини големи проблеми за общността.
Специалистите по киберсигурност и технологии бързо отбелязаха, че атаката на Oldsmar можеше да бъде много по-лоша. Коментаторите харесват Дейвид Линч, главен изпълнителен директор на разработчика на операционна система за водоснабдяване Klir, също написа, че комуналните услуги са станали по-изложени от всякога на кибератаки. В близко бъдеще атаките срещу ВиК могат да станат много по-чести.
Защо киберсигурността на Water District е толкова важна
Тъй като кибератаките стават все по-чести, операторите на водна инфраструктура в САЩ и в други територии могат да бъдат изложени на риск. Някои хакери вече са се насочили към инфраструктура като пречиствателни станции. Успешен хак може да причини сериозни проблеми за инфраструктурните оператори и техните местни общности.
Правителството започва да приема по-сериозно киберсигурността, което може да помогне за защитата на операторите на водна инфраструктура да подобрят своята киберсигурност на водата. Въпреки това, операторите вероятно ще трябва да инвестират в по-строга киберсигурност, за да поддържат своите мрежи в безопасност.
Ако сте обезпокоени от идеята, свържете се с местния орган по вода, за да изразите притесненията си; оказването на натиск върху операторите и повишаването на осведомеността е как можем да се борим с киберпрестъпниците в индустрия, върху която иначе не бихме могли да имаме голямо влияние.
Как работят кибератаките върху тръбопроводи и други промишлени инсталации?
Прочетете Следващото
Свързани теми
- Сигурност
- Кибер защита
- Хакване
За автора
Шанън е създател на съдържание, намиращ се във Фили, Пенсилвания. Тя пише в областта на технологиите от около 5 години, след като е завършила специалност ИТ. Шанън е управляващ редактор на списание ReHack и обхваща теми като киберсигурност, игри и бизнес технологии.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!
Щракнете тук, за да се абонирате
