Bijela kuća izdala upozorenje o sajber napadima koji ciljaju na američke vodovodne sisteme
U pismu koje je Bijela kuća objavila 18. marta, Agencija za zaštitu okoliša i savjetnik za nacionalnu sigurnost upozorili su guvernere američkih država na cyber napadi koje „imaju potencijal da poremete kritičnu liniju spasa čiste i bezbedne vode za piće, kao i da nametnu značajne troškove pogođenim zajednicama“. Ovi napadi, u kojima zlonamjerni akteri ciljaju operativne objekte i kompromituju kritične sisteme, pogodili su nekoliko gradova širom Sjedinjenih Država. Kao odgovor na kršenja u pogođenim područjima, mjere su brzo primijenjene, uključujući automatizirano testiranje, kako bi se osigurala sigurnost potrošača. Srećom, do sada nije prijavljena nikakva šteta.
Bilo je nekoliko slučajeva sajber napada usmjerenih na vodovodne sisteme. Na primjer, u februaru 2021., haker je pokušao otrovati vodosnabdijevanje Oldsmara na Floridi tako što je dobio neovlašteni pristup gradskom sistemu za prečišćavanje vode putem neaktivnog softvera. Takođe, 2019. godine, grad New Orleans proglasio je vanredno stanje nakon sajber napada na njegove kompjuterske sisteme, koji je uticao i na sisteme naplate i usluga korisnicima Uprave za kanalizaciju i vodu.
Kada se napadnu kritična infrastruktura poput vodovodnih sistema, nekoliko sajberbezbednosti javlja se zabrinutost. Jedna od glavnih zabrinutosti je mogućnost da hakeri poremete ili onemoguće rad sistema za prečišćavanje i distribuciju vode, što dovodi do kontaminacije vode ili dužih prekida u opskrbi. Druga zabrinutost je neovlašteni pristup osjetljivim informacija ili kontrolni sistemi, koji se mogu koristiti za manipulaciju kvalitetom vode ili distribucijom. Osim toga, postoji rizik od napada na ransomware, gdje bi hakeri mogli šifrirati kritične sisteme i zahtijevati plaćanje za njihovo oslobađanje. Sveukupno gledano, problemi kibernetičke sigurnosti koji se odnose na napade na sisteme vode su značajni i zahtijevaju robusne mjere odbrane kako bi se zaštitile ove ključne infrastrukture.
Ovi objekti su atraktivne mete za sajber napade jer, uprkos njihovoj važnosti, obično nemaju dovoljno resursa i ne mogu implementirati najnovije sigurnosne mjere. Jedna od slabosti sistema su bile slabe lozinke sa manje od 8 karaktera. Osim toga, većina radne snage u ovim objektima je starija od 50 godina i nema dovoljno svijesti o problemima kibernetičke sigurnosti sa kojima se suočavaju javni objekti. Postoji problem birokratije, koji zahtijeva prekomjernu papirologiju i nekoliko koraka da se dobije odobrenje za jednostavne promjene postojećih sistema.
Kako bi se riješili problemi kibernetičke sigurnosti u vodovodnim sistemima, mjere sanacije uključuju implementaciju jačih politika lozinki s višefaktorskom autentifikacijom, obezbjeđivanje obuke o sajber sigurnosti za osoblje, ažuriranje i zakrpe sistema, korištenje segmentacije mreže za izolaciju kritičnih sistema, primjenu naprednih sistema za praćenje za otkrivanje prijetnji u realnom vremenu , uspostavljanje detaljnih planova reagovanja na incidente i sprovođenje redovnih bezbednosnih procena i testiranja penetracije radi ublažavanja ranjivosti. Ove mjere zajedno poboljšavaju sigurnosni položaj objekata za prečišćavanje i distribuciju vode, ublažavajući rizike povezane sa sajber-napadima, istovremeno promovirajući proaktivne mjere sajber sigurnosti i spremnost.
