Valkoinen talo varoittaa kyberhyökkäyksistä Yhdysvaltain vesijärjestelmiin
Valkoisen talon 18. maaliskuuta julkaisemassa kirjeessä Environmental Protection Agency ja National Security Advisor ovat varoittaneet Yhdysvaltain osavaltioiden kuvernöörejä verkkohyökkäykset jotka "voivat häiritä puhtaan ja turvallisen juomaveden elintärkeää elinehtoa ja aiheuttaa huomattavia kustannuksia asianomaisille yhteisöille". Nämä hyökkäykset, joissa pahantahtoiset toimijat kohdistuvat operatiivisiin tiloihin ja vaarantavat kriittiset järjestelmät, ovat vaikuttaneet useisiin kaupunkeihin ympäri Yhdysvaltoja. Vastauksena rikkomuksiin vaikutusalueella on ryhdytty ripeästi toimenpiteisiin, mukaan lukien automaattiset testaukset, kuluttajien turvallisuuden varmistamiseksi. Onneksi vahinkoja ei ole toistaiseksi raportoitu.
Vesistöihin kohdistuneita kyberhyökkäyksiä on ollut useita. Esimerkiksi helmikuussa 2021 hakkeri yritti myrkyttää Floridan Oldsmarin vesilaitoksen saamalla luvattoman pääsyn kaupungin vedenkäsittelyjärjestelmään lepotilassa olevan ohjelmiston kautta. Lisäksi New Orleansin kaupunki julisti vuonna 2019 hätätilan tietojärjestelmiinsä kohdistuneen kyberhyökkäyksen seurauksena, mikä vaikutti myös viemäri- ja vesihallituksen laskutus- ja asiakaspalvelujärjestelmiin.
Kun kriittisiä infrastruktuureja, kuten vesijärjestelmiä, hyökätään, useita tietoverkkojen huolenaiheita syntyy. Yksi suuri huolenaihe on se, että hakkerit voivat häiritä tai estää vedenkäsittely- ja jakelujärjestelmien toiminnan, mikä johtaa veden saastumiseen tai pitkäaikaisiin toimitushäiriöihin. Toinen huolenaihe on arkaluonteisten tietojen luvaton pääsy tiedot tai valvontajärjestelmiä, joita voidaan käyttää veden laadun tai jakelun manipuloimiseen. Lisäksi on olemassa lunnasohjelmahyökkäysten riski, jolloin hakkerit voivat salata kriittisiä järjestelmiä ja vaatia maksua niiden julkaisusta. Kaiken kaikkiaan vesistöihin kohdistuviin hyökkäyksiin liittyvät kyberturvallisuusongelmat ovat merkittäviä ja edellyttävät vankkoja puolustustoimenpiteitä näiden olennaisten infrastruktuurien turvaamiseksi.
Nämä tilat ovat houkuttelevia kyberhyökkäyskohteita, koska niiden tärkeydestä huolimatta ne ovat yleensä aliresurssoituja eivätkä pysty toteuttamaan uusimpia turvatoimia. Yksi järjestelmässä mainituista heikkouksista olivat heikot salasanat, joissa on alle 8 merkkiä. Lisäksi suurin osa näiden tilojen työvoimasta on yli 50-vuotiaita ja heillä on vain vähän tietoa julkisten tilojen kyberturvallisuusongelmista. On olemassa byrokratiaongelma, joka vaatii liiallista paperityötä ja useita vaiheita hyväksynnän saamiseksi yksinkertaisille muutoksille olemassa oleviin järjestelmiin.
Vesijärjestelmien kyberturvallisuusongelmiin puuttumiseksi korjaavia toimenpiteitä ovat muun muassa vahvempien salasanakäytäntöjen käyttöönotto monitekijätodennuksella, kyberturvallisuuskoulutuksen tarjoaminen henkilökunnalle, järjestelmien päivitys ja korjaus, verkon segmentoinnin käyttö kriittisten järjestelmien eristämiseen, kehittyneiden valvontajärjestelmien käyttöönotto reaaliaikaiseen uhkien havaitsemiseen. , laatimalla yksityiskohtaiset vaaratilanteiden reagointisuunnitelmat ja suorittamalla säännöllisiä turvallisuusarviointeja ja penetraatiotestejä haavoittuvuuksien vähentämiseksi. Nämä toimenpiteet parantavat yhdessä vedenkäsittely- ja jakelulaitosten turvallisuusasentoa, vähentävät kyberhyökkäuksiin liittyviä riskejä ja edistävät ennakoivia kyberturvallisuustoimenpiteitä ja -valmiutta.
