Kas yra vandens kibernetinis saugumas?

Kibernetinių atakų daugėja ir atrodo, kad beveik kiekvienai organizacijai gresia pavojus. Šiuo metu net yra pagrindo manyti, kad vanduo gali būti kitas didelis kibernetinių nusikaltėlių taikinys.

2021 m. daugybė didelio atgarsio sulaukusių išpuolių prieš vandens tiekimo įmones paskatino vyriausybę ir vandens valymo įrenginius permąstyti vandens kibernetinio saugumo svarbą. Taigi, kas iš tikrųjų yra vandens kibernetinis saugumas? Ar tai tikrai svarbu? Ir ar realiai turėtume tikėtis kibernetinių atakų prieš pagrindinę infrastruktūrą?

Kas yra vandens kibernetinis saugumas?

Vandens kibernetinis saugumas yra kibernetinis saugumas įmonėms, kurios valdo svarbias vandens infrastruktūros funkcijas, pvz., vandens valymo įrenginius, laikymo sistemas ir paskirstymo įrenginius.

Kibernetinis saugumas gali apimti beveik bet kokį įrankį, technologiją ar mokymus, kurie padės įmonei apsaugoti savo skaitmenines sistemas nuo kibernetinės atakos. Kibernetinė ataka yra kibernetinių nusikaltėlių ataka, kuria siekiama išjungti, sugadinti arba sulaikyti norėdami išpirkti svarbų skaitmeninį turtą, pvz., dokumentus, įrašus ar failus, kurie leidžia svarbioms sistemoms dirbti.

Dažnai šis skaitmeninis turtas reikalingas tikslinei įmonei, kad galėtų atlikti pagrindinį kasdienį darbą. Dėl to sėkminga ataka gali sukelti rimtų organizacijos prastovų.

Vandens valymo įrenginiai gali neatrodyti kaip akivaizdus taikinys įsilaužėliams. Galų gale, šiose patalpose paprastai nėra vertingos asmeninės informacijos ar finansinės informacijos, kurią įsilaužėliai gali pavogti, kad padarytų tokius nusikaltimus kaip tapatybės vagystė ar sukčiavimas.

Tačiau dėl naujesnės rūšies elektroninių nusikaltimų – išpirkos programinės įrangos – beveik kiekviena JAV organizacija tapo kibernetinių nusikaltėlių taikiniu.

Išpirkos reikalaujančios programinės įrangos atakos metu, įsilaužėlis naudoja kenkėjišką programinę įrangą, kad užblokuotų svarbius failus tikslinės organizacijos tinkle, neleisdamas organizacijai naudoti šių failų, nebent įsilaužėlis sumokėtų išpirką. Daugeliu atvejų tai užkerta kelią darbui, kol ataka nesibaigia. Svarbiems duomenims ir įrašams taip pat gali kilti pavojus, jei organizacija nuspręs nemokėti. Mokėjimas įsilaužėliui taip pat negarantuoja, kad užrakinti failai bus išleisti.

Ypatingos svarbos infrastruktūros, pvz., vandens valymo įrenginių ir nuotekų sistemų, operatoriai gali būti ypač pažeidžiami šių atakų dėl didelės svarbos. Į daugybę ypatingos svarbos infrastruktūros objektų operatorių jau atsidūrė įsilaužėliai.

Buvo ypač pastebima išpirkos reikalaujančių programų ataka kolonijinio vamzdyno ataka, kuriuo buvo uždarytas vienas didžiausių naftotiekių rytinėje pakrantėje.

Kaip vyriausybė kovoja su vandens kibernetinėmis atakomis?

Atrodo, kad vyriausybė vis labiau supranta, kaip pažeidžiama Amerikos kritinė infrastruktūra kibernetinėms atakoms. Pavyzdžiui, Teisingumo departamentas pradėjo a Civilinė elektroninio sukčiavimo iniciatyva 2021 m., kuriuo baudžiami vyriausybės rangovai už tam tikrų kibernetinio saugumo standartų nesilaikymą.

2022 m. pradžioje Bideno administracija taip pat pasirašė naują įstatymo projektą, kuriuo reikalaujama, kad ypatingos svarbos infrastruktūros operatoriai praneškite JAV kibernetinio saugumo ir infrastruktūros saugumo agentūrai apie tam tikrus kibernetinio saugumo incidentus, pvz., išpirkos reikalaujančių programų atakas (CISA). Be to, Aplinkos apsaugos agentūra (EPA) paskelbė savo veiksmų planą, skirtą vandens sektoriaus kibernetiniam saugumui per ateinančius kelerius metus pagerinti.

Ateityje šios programos ir partnerystės turėtų padėti vyriausybei ir operatoriams geriau reaguoti į galimas užpuolikų keliamas grėsmes.

Kaip įsilaužėliai nusitaikė į vandens infrastruktūros operatorius

Nors didžiausios atakos dažniausiai buvo nukreiptos į infrastruktūrą, pvz., vamzdynus, kai kurie vandens infrastruktūros operatoriai jau tapo kibernetinių atakų aukomis.

Pavyzdžiui, 2021 m. vienas įsilaužėlis netgi bandė panaudoti tam tikros vietovės vandens tiekimo tinklų pažeidimą, kad apnuodytų Floridos miesto vandens tiekimą. Įsilaužėlis pasinaudojo savo prieiga prie vandens valymo įrenginių sistemos, kad nuotoliniu būdu padidintų natrio hidroksido, ėsdinančios cheminės medžiagos, kiekį Oldsmare, Floridoje, iki pavojingo lygio.

Darbuotojai greitai pastebėjo neįprastą įsilaužėlio sukeltą sistemos elgesį, pvz., savaime judančius žymeklius ir galiausiai natrio hidroksido lygio pokyčius. Dėl to jiems pavyko imtis korekcinių veiksmų ir neleisti chemikalams patekti į miesto vandentiekį. Tačiau policijai nepavyko nustatyti ar sugauti įsilaužėlio.

Tyrėjai padarė išvadą Oldsmar pažeidimas greičiausiai įvyko po to, kai vandens valymo įrenginių kompiuteris apsilankė vandens tiekimo rangovo svetainėje, kuri buvo pažeista ir kurioje buvo kenkėjiškas kodas.

Tam tikri kibernetinio saugumo įrankiai, stebintys neįprastą veiklą, galėjo sugauti įsilaužėlį prieš tai, kai jie galėjo pakeisti vandens valymo įrenginio veikimą. Geresnis kibernetinio saugumo mokymas gamyklos darbuotojams taip pat galėjo padėti tiems darbuotojams lengviau pastebėti ir pranešti apie neįprastą įsilaužėlio sukeltą sistemos elgesį.

Ar turėtume tikėtis išpuolių prieš vandens tiekimo įmones?

Ateities kibernetinės atakos vandens infrastruktūroje, kurios nėra tokios akivaizdžios arba neleidžia darbuotojams patekti į komunalinių paslaugų sistemas ir neleidžia jiems koreguoti sistemos, gali sukelti nelaimę. Šie būsimi įsilaužimai gali rimtai sužaloti gyventojus arba panaudoti išpirkos reikalaujančias programas svarbioms vandens infrastruktūros sistemoms užrakinti. Vandens infrastruktūros prastovos gali sukelti didelių problemų bendruomenei.

Kibernetinio saugumo ir technologijų specialistai greitai pastebėjo, kad Oldsmar ataka galėjo būti daug blogesnė. Komentatoriams patinka Davidas Lynchas, vandens komunalinių paslaugų operacinių sistemų kūrėjo Klir generalinis direktorius, taip pat rašė, kad komunalinės paslaugos tapo labiau nei bet kada anksčiau veikiamos kibernetinių atakų. Netolimoje ateityje vandens tiekimo įmonių išpuoliai gali tapti daug dažnesni.

Kodėl vandens rajono kibernetinis saugumas yra toks svarbus

Kadangi kibernetinės atakos tampa vis dažnesnės, vandens infrastruktūros operatoriams visoje JAV ir kitose teritorijose gali kilti pavojus. Kai kurie įsilaužėliai jau nusitaikė į infrastruktūrą, pvz., vandens valymo įrenginius. Sėkmingas įsilaužimas gali sukelti rimtų problemų infrastruktūros operatoriams ir jų vietinėms bendruomenėms.

Vyriausybė pradeda rimčiau žiūrėti į kibernetinį saugumą, o tai gali padėti apsaugoti vandens infrastruktūros operatorius ir pagerinti vandens kibernetinį saugumą. Tačiau operatoriai tikriausiai turės investuoti į griežtesnį kibernetinį saugumą, kad jų tinklai būtų saugūs.

Jei ši idėja jus neramina, susisiekite su vietine vandens institucija ir išreikškite savo susirūpinimą; Darydami spaudimą operatoriams ir didindami sąmoningumą galime kovoti su kibernetiniais nusikaltėliais pramonėje, kuriai kitu atveju neturėtume didelės įtakos.

Kaip veikia kibernetinės atakos prieš vamzdynus ir kitus pramoninius įrenginius?

Skaitykite toliau

Apie autorių