Ce este securitatea cibernetică a apei?

Atacurile cibernetice sunt în creștere și aproape fiecare organizație pare să fie în pericol. În acest moment, există chiar motive să credem că apa poate fi următoarea țintă mare pentru infractorii cibernetici.

În 2021, o serie de atacuri importante asupra utilităților de apă au încurajat guvernul și unitățile de tratare a apei să regândească importanța securității cibernetice a apei. Deci, ce este de fapt securitatea cibernetică a apei? Chiar contează? Și ar trebui să ne așteptăm în mod realist la atacuri cibernetice asupra infrastructurii cheie?

Ce este securitatea cibernetică a apei?

Securitatea cibernetică a apei este securitatea cibernetică pentru companiile care gestionează caracteristici importante ale infrastructurii de apă, cum ar fi stațiile de tratare a apei, sistemele de stocare și instalațiile de distribuție.

Securitatea cibernetică poate include aproape orice instrument, tehnologie sau formare care va ajuta o companie proteja sistemele sale digitale dintr-un atac cibernetic. Un atac cibernetic este un atac lansat de infractorii cibernetici cu intenția de a dezactiva, deteriora sau reține pentru răscumpărare bunuri digitale importante, cum ar fi documentația, înregistrările sau fișierele care permit sistemelor critice muncă.

Adesea, aceste active digitale sunt necesare pentru ca compania țintă să realizeze munca de bază, de zi cu zi. Un atac reușit, ca rezultat, poate cauza timpi de nefuncționare serioși pentru o organizație.

Este posibil ca stațiile de tratare a apei să nu pară o țintă evidentă pentru hackeri. La urma urmei, aceste facilități de obicei nu păstrează informații personale valoroase sau detalii financiare pe care hackerii le pot fura pentru a comite infracțiuni precum furtul de identitate sau frauda.

Cu toate acestea, un tip mai nou de criminalitate cibernetică – ransomware – a făcut din aproape fiecare organizație din SUA o țintă pentru infractorii cibernetici.

În timpul unui atac ransomware, un hacker folosește software rău intenționat pentru a bloca fișiere importante din rețeaua unei organizații țintă, împiedicând organizația să folosească aceste fișiere decât dacă plătește o răscumpărare hackerului. În cele mai multe cazuri, acest lucru împiedică deloc lucrul până la încheierea atacului. Datele și înregistrările critice pot fi, de asemenea, în pericol dacă organizația alege să nu plătească. De asemenea, plata hackerului nu garantează că fișierele blocate vor fi eliberate.

Operatorii infrastructurii critice, cum ar fi stațiile de tratare a apei și sistemele de ape uzate, pot fi deosebit de vulnerabili la aceste atacuri datorită importanței lor mari. O serie de operatori de infrastructură critică au fost deja vizați de hackeri.

Un atac ransomware deosebit de notabil a fost atacul Colonial Pipeline, care a închis una dintre cele mai mari conducte de petrol de pe Coasta de Est.

Cum luptă guvernul atacurile cibernetice cu apă?

Guvernul pare din ce în ce mai conștient de cât de vulnerabilă este infrastructura critică a Americii la atacurile cibernetice. De exemplu, Departamentul de Justiție a lansat o Inițiativa Civil Cyber-Fraud în 2021, care pedepsește contractorii guvernamentali pentru că nu respectă anumite standarde de securitate cibernetică.

La începutul anului 2022, administrația Biden a semnat și un nou proiect de lege care va cere operatorilor de infrastructură critică să raportați anumite incidente de securitate cibernetică, cum ar fi atacurile ransomware, către Agenția de securitate cibernetică și a infrastructurii din SUA (CISA). În plus, Agenția pentru Protecția Mediului (EPA) și-a anunțat propriul plan de acțiune pentru a îmbunătăți securitatea cibernetică a sectorului apei în următorii câțiva ani.

În viitor, aceste programe și parteneriate ar trebui să ajute guvernul și operatorii să răspundă mai bine la potențialele amenințări din partea atacatorilor.

Cum au vizat hackerii operatorii de infrastructură de apă

În timp ce cele mai mari atacuri au vizat în mare parte infrastructura precum conductele, unii operatori de infrastructură de apă au căzut deja victimele atacurilor cibernetice.

În 2021, de exemplu, un hacker a încercat chiar să folosească o încălcare a utilităților de apă ale unei zone pentru a otrăvi alimentarea cu apă a unui oraș din Florida. Hackerul și-a folosit accesul la sistemul unei stații de tratare a apei pentru a crește de la distanță nivelurile de hidroxid de sodiu, o substanță chimică corozivă, în Oldsmar, Florida, alimentarea cu apă până la niveluri periculoase.

Angajații au observat rapid un comportament neobișnuit al sistemului cauzat de hacker-cum ar fi cursoarele care se mișcă singure și, în cele din urmă, modificările nivelurilor de hidroxid de sodiu. Drept urmare, au putut să ia măsuri corective și să împiedice substanțele chimice să intre în alimentarea cu apă a orașului. Totuși, poliția nu a reușit niciodată să identifice sau să-l prindă pe hacker.

Anchetatorii au ajuns la concluzia că bresa Oldsmar probabil a avut loc după ce un computer de la stația de tratare a apei a vizitat site-ul web al unui contractor de utilități de apă care fusese compromis și conținea cod rău intenționat.

Anumite instrumente de securitate cibernetică care monitorizează activitățile neobișnuite ar fi putut să-l prindă pe hacker înainte de a putea aduce modificări modului în care funcționa stația de tratare a apei. O mai bună pregătire în domeniul securității cibernetice a lucrătorilor din fabrică ar fi putut, de asemenea, să le fie mai ușor pentru acești angajați să detecteze și să raporteze comportamentul neobișnuit al sistemului cauzat de hacker.

Ar trebui să ne așteptăm ca atacurile asupra utilităților de apă să crească?

Viitoarele atacuri cibernetice asupra infrastructurii de apă, care sunt mai puțin evidente – sau care blochează angajații în sistemele de utilități, împiedicându-i să ajusteze sistemul – ar putea duce la dezastru. Aceste viitoare hack-uri ar putea răni grav rezidenții sau ar putea folosi ransomware pentru a bloca sisteme importante de infrastructură de apă. Perioada de oprire a infrastructurii de apă ar putea cauza probleme majore unei comunități.

Profesioniștii în domeniul securității cibernetice și tehnologiei au observat rapid că atacul Oldsmar ar fi putut fi mult mai rău. Comentatorilor le place David Lynch, CEO al dezvoltatorului de sisteme de operare pentru utilitățile de apă Klir, a mai scris că utilitățile au devenit mai expuse ca niciodată la atacuri cibernetice. În viitorul apropiat, atacurile asupra utilităților de apă ar putea deveni mult mai frecvente.

De ce este atât de importantă securitatea cibernetică în districtul apei

Pe măsură ce atacurile cibernetice devin mai frecvente, operatorii de infrastructură de apă din SUA și din alte teritorii pot fi expuși riscului. Unii hackeri au vizat deja infrastructura precum stațiile de tratare a apei. Un hack de succes ar putea cauza probleme serioase pentru operatorii de infrastructură și comunitățile locale.

Guvernul începe să ia mai în serios securitatea cibernetică, ceea ce ar putea ajuta la protejarea operatorilor de infrastructură de apă și la îmbunătățirea securității lor cibernetice. Cu toate acestea, probabil că operatorii vor trebui să investească într-o securitate cibernetică mai strictă pentru a-și menține rețelele în siguranță.

Dacă vă deranjează ideea, contactați autoritatea locală de apă pentru a vă exprima îngrijorările; să punem presiune asupra operatorilor și să creștem gradul de conștientizare este modul în care putem lupta împotriva infractorilor cibernetici într-o industrie asupra căreia altfel n-ar putea avea prea multă influență.

Cum funcționează atacurile cibernetice asupra conductelor și a altor instalații industriale?

Citiți în continuare

Despre autor