Vita huset utfärdar en varning för cyberattacker mot amerikanska vattensystem
I ett brev som släpptes av Vita huset den 18 mars, har Environmental Protection Agency och National Security Advisor varnat amerikanska delstatsguvernörer för cyberattacker som "har potential att störa den kritiska livlinan av rent och säkert dricksvatten, samt att lägga betydande kostnader på drabbade samhällen." Dessa attacker, där illvilliga aktörer riktar in sig på operativa anläggningar och äventyrar kritiska system, har påverkat flera städer över hela USA. Som svar på överträdelserna i de drabbade områdena har åtgärder snabbt genomförts, inklusive automatiserade tester, för att säkerställa konsumenternas säkerhet. Lyckligtvis har inga skador rapporterats hittills.
Det har förekommit flera fall av cyberattacker mot vattensystem. Till exempel, i februari 2021, försökte en hackare att förgifta vattenförsörjningen i Oldsmar, Florida, genom att få obehörig tillgång till stadens vattenreningssystem genom vilande programvara. Under 2019 utropade staden New Orleans ett undantagstillstånd efter en cyberattack mot dess datorsystem, vilket också påverkade fakturerings- och kundtjänstsystemen för avlopps- och vattenstyrelsen.
När kritisk infrastruktur som vattensystem attackeras, flera Cybersäkerhet oro uppstår. En stor oro är risken för hackare att störa eller inaktivera driften av vattenrenings- och distributionssystemen, vilket leder till vattenförorening eller utökade tillförselavbrott. Ett annat problem är obehörig åtkomst till känsliga informationen eller kontrollsystem, som kan användas för att manipulera vattenkvaliteten eller distributionen. Dessutom finns det risk för ransomware-attacker, där hackare kan kryptera kritiska system och kräva betalning för att de släpps. Sammantaget är cybersäkerhetsproblemen relaterade till attacker mot vattensystem betydande och kräver robusta försvarsåtgärder för att skydda dessa viktiga infrastrukturer.
Dessa anläggningar är attraktiva mål för cyberattacker eftersom de, trots sin betydelse, vanligtvis är för låga resurser och inte kan implementera de senaste säkerhetsåtgärderna. En av svagheterna i systemet var svaga lösenord med mindre än 8 tecken. Dessutom är majoriteten av arbetsstyrkan i dessa anläggningar över 50 år och har liten medvetenhet om de cybersäkerhetsproblem som offentliga anläggningar står inför. Det finns byråkratiproblemet, som kräver överdrivet pappersarbete och flera steg för att få godkännande för enkla ändringar av befintliga system.
För att ta itu med cybersäkerhetsproblem i vattensystem inkluderar saneringsåtgärder implementering av starkare lösenordspolicyer med multifaktorautentisering, tillhandahållande av cybersäkerhetsutbildning för personal, uppdatering och patchning av system, utnyttjande av nätverkssegmentering för att isolera kritiska system, implementering av avancerade övervakningssystem för hotdetektion i realtid , upprättande av detaljerade åtgärdsplaner för incidenter och genomför regelbundna säkerhetsbedömningar och penetrationstester för att mildra sårbarheter. Dessa åtgärder förbättrar tillsammans säkerhetsställningen för vattenrenings- och distributionsanläggningar, minskar riskerna förknippade med cyberattacker samtidigt som de främjar proaktiva cybersäkerhetsåtgärder och beredskap.
