Valge Maja hoiatab USA veesüsteemidele suunatud küberrünnakute eest
18. märtsil Valge Maja avaldatud kirjas hoiatasid Keskkonnakaitseagentuur ja riikliku julgeoleku nõunik USA osariikide kubernereid küberrünnakud mis "võivad häirida puhta ja ohutu joogivee kriitilist päästerõngast ning tekitada mõjutatud kogukondadele märkimisväärseid kulusid." Need rünnakud, mille käigus pahatahtlikud osalejad sihivad operatiivrajatisi ja ohustavad olulisi süsteeme, on mõjutanud mitut linna üle Ameerika Ühendriikide. Mõjutatud piirkondades toimunud rikkumistele reageerimiseks on tarbijate ohutuse tagamiseks kiiresti rakendatud meetmeid, sealhulgas automatiseeritud testimist. Õnneks pole seni kahjudest teatatud.
Veesüsteemide vastu on olnud mitu küberrünnakut. Näiteks 2021. aasta veebruaris üritas häkker mürgitada Florida osariigi Oldsmari veevarustust, pääsedes uinunud tarkvara kaudu volitamata ligipääsu linna veepuhastussüsteemile. Samuti kuulutas New Orleansi linn 2019. aastal välja eriolukorra pärast küberrünnakut oma arvutisüsteemidele, mis mõjutas ka kanalisatsiooni- ja veeameti arveldus- ja klienditeenindussüsteeme.
Kui rünnatakse kriitilisi infrastruktuure, näiteks veesüsteeme, mitut küberturvalisus tekivad mured. Üks peamisi probleeme on võimalus, et häkkerid võivad häirida või keelata veepuhastus- ja jaotussüsteemide tööd, mis võib põhjustada vee saastumist või pikaajalisi tarnehäireid. Teine probleem on volitamata juurdepääs tundlikele info või juhtimissüsteemid, mida saaks kasutada vee kvaliteedi või jaotuse reguleerimiseks. Lisaks on oht lunavararünnakuteks, kus häkkerid võivad krüpteerida kriitilisi süsteeme ja nõuda nende vabastamise eest tasu. Üldiselt on veesüsteemide vastu suunatud rünnakutega seotud küberjulgeolekuprobleemid märkimisväärsed ja nõuavad nende oluliste infrastruktuuride kaitsmiseks jõulisi kaitsemeetmeid.
Need rajatised on küberrünnakute jaoks atraktiivsed sihtmärgid, sest hoolimata nende tähtsusest on need tavaliselt alaressurssidega ja ei suuda rakendada uusimaid turvameetmeid. Üks süsteemi nõrkustest oli nõrgad alla 8 tähemärgilised paroolid. Lisaks on suurem osa nende rajatiste tööjõust üle 50-aastased ja neil on vähe teadlikkust avalike rajatiste küberjulgeoleku probleemidest. Siin on bürokraatiaprobleem, mis nõuab liigset paberimajandust ja mitmeid samme, et saada heakskiit olemasolevate süsteemide lihtsate muudatuste tegemiseks.
Veesüsteemide küberjulgeolekuprobleemide lahendamiseks hõlmavad parandusmeetmed tugevamate paroolipoliitikate rakendamist mitmefaktorilise autentimisega, töötajate küberturvalisuse koolitust, süsteemide värskendamist ja parandamist, võrgu segmenteerimise kasutamist kriitiliste süsteemide isoleerimiseks, täiustatud seiresüsteemide juurutamist reaalajas ohtude tuvastamiseks. , koostades üksikasjalikud intsidentidele reageerimise plaanid ning viima läbi regulaarseid turvahindamisi ja läbitungimisteste, et leevendada haavatavust. Need meetmed suurendavad ühiselt veepuhastus- ja -jaotusrajatiste turvalisust, vähendades küberrünnakutega seotud riske, edendades samal ajal ennetavaid küberjulgeolekumeetmeid ja valmisolekut.
