Что такое водная кибербезопасность?

Число кибератак растет, и кажется, что почти каждая организация находится в опасности. Прямо сейчас есть даже основания полагать, что вода может стать следующей крупной мишенью для киберпреступников.

В 2021 году ряд громких атак на водоканалы побудил правительство и водоочистные сооружения переосмыслить важность кибербезопасности воды. Так что же такое водная кибербезопасность? Это действительно имеет значение? И стоит ли реально ожидать кибератак на ключевую инфраструктуру?

Что такое водная кибербезопасность?

Водная кибербезопасность — это кибербезопасность для компаний, которые управляют важными объектами водной инфраструктуры, такими как водоочистные сооружения, системы хранения и распределительные устройства.

Кибербезопасность может включать практически любой инструмент, технологию или обучение, которые помогут компании защищать свои цифровые системы от кибератаки. Кибератака — это атака, предпринятая киберпреступниками с целью вывести из строя, повредить или удержать для выкупа важных цифровых активов, таких как документация, записи или файлы, которые позволяют критически важным системам Работа.

Часто эти цифровые активы необходимы целевой компании для выполнения основной повседневной работы. В результате успешная атака может привести к серьезным простоям организации.

Водоочистные сооружения могут показаться не очевидной целью для хакеров. В конце концов, эти объекты обычно не хранят ценную личную информацию или финансовые данные, которые хакеры могут украсть для совершения таких преступлений, как кража личных данных или мошенничество.

Однако новый тип киберпреступности — программы-вымогатели — сделал почти каждую организацию в США мишенью для киберпреступников.

Во время атаки программы-вымогателя, хакер использует вредоносное программное обеспечение для блокировки важных файлов в сети целевой организации, не позволяя организации использовать эти файлы, если они не заплатят хакеру выкуп. В большинстве случаев это вообще предотвращает работу до тех пор, пока атака не закончится. Важные данные и записи также могут оказаться под угрозой, если организация решит не платить. Плата хакеру также не гарантирует, что заблокированные файлы будут разблокированы.

Операторы критической инфраструктуры, такой как водоочистные сооружения и системы очистки сточных вод, могут быть особенно уязвимы для этих атак из-за их большой важности. Хакеры уже атаковали ряд операторов критической инфраструктуры.

Особенно заметной атакой программы-вымогателя была атака колониального трубопровода, что привело к остановке одного из крупнейших нефтепроводов на Восточном побережье.

Как правительство борется с водными кибератаками?

Правительство, похоже, все больше осознает, насколько уязвима критическая инфраструктура Америки для кибератак. Например, Министерство юстиции запустило Гражданская инициатива по борьбе с кибермошенничеством в 2021 году, который наказывает государственных подрядчиков за несоблюдение определенных стандартов кибербезопасности.

В начале 2022 года администрация Байдена также подписала новый законопроект, который обяжет операторов критической инфраструктуры сообщать об определенных инцидентах кибербезопасности, таких как атаки программ-вымогателей, в Агентство США по кибербезопасности и безопасности инфраструктуры (ЦИСА). Кроме того, Агентство по охране окружающей среды (EPA) объявило о своем собственном плане действий по повышению кибербезопасности водного сектора на ближайшие несколько лет.

В будущем эти программы и партнерства должны помочь правительству и операторам лучше реагировать на потенциальные угрозы со стороны злоумышленников.

Как хакеры нацелились на операторов водной инфраструктуры

В то время как самые крупные атаки в основном были направлены на инфраструктуру, такую ​​​​как трубопроводы, некоторые операторы инфраструктуры водоснабжения уже стали жертвами кибератак.

Например, в 2021 году один хакер даже попытался использовать брешь в системе водоснабжения района, чтобы отравить водоснабжение города Флориды. Хакер использовал свой доступ к системе водоочистки, чтобы удаленно повысить уровень гидроксида натрия, агрессивного химического вещества, в системе водоснабжения Олдсмара, Флорида, до опасного уровня.

Сотрудники быстро заметили необычное поведение системы, вызванное хакером, например, самопроизвольное перемещение курсоров и, в конечном итоге, изменение уровня гидроксида натрия. В результате они смогли принять корректирующие меры и предотвратить попадание химикатов в городское водоснабжение. Однако полиции так и не удалось идентифицировать или поймать хакера.

Следователи пришли к выводу, что Олдсмарская брешь Вероятно, это произошло после того, как компьютер на водоочистной станции посетил веб-сайт подрядчика по водоснабжению, который был скомпрометирован и содержал вредоносный код.

Некоторые инструменты кибербезопасности, которые отслеживают необычную активность, могли поймать хакера, прежде чем они смогли внести изменения в работу водоочистной станции. Лучшее обучение работников предприятий по кибербезопасности также могло бы облегчить им обнаружение и сообщение о необычном поведении системы, вызванном хакером.

Стоит ли ожидать роста числа нападений на водоканалы?

Будущие кибератаки на водную инфраструктуру, которые менее очевидны — или которые блокируют сотрудников от инженерных сетей, не позволяя им настраивать систему, — могут привести к катастрофе. Эти будущие взломы могут серьезно повредить жителям или использовать программы-вымогатели для блокировки важных систем водной инфраструктуры. Простои водной инфраструктуры могут вызвать серьезные проблемы для сообщества.

Специалисты по кибербезопасности и технические специалисты быстро заметили, что атака на Олдсмар могла быть намного хуже. Комментаторам нравится Дэвид Линч, генеральный директор компании-разработчика операционной системы водоканала Klir, также написал, что коммунальные предприятия стали более уязвимыми, чем когда-либо, для кибератак. В ближайшем будущем нападения на водоканалы могут стать гораздо более частыми.

Почему кибербезопасность Water District так важна

По мере того, как кибератаки становятся все более распространенными, операторы инфраструктуры водоснабжения в США и на других территориях могут оказаться в опасности. Некоторые хакеры уже атаковали инфраструктуру, например водоочистные сооружения. Успешный взлом может вызвать серьезные проблемы для операторов инфраструктуры и их местных сообществ.

Правительство начинает более серьезно относиться к кибербезопасности, что может помочь защитить операторов водной инфраструктуры и повысить их кибербезопасность. Однако операторам, вероятно, придется инвестировать в более жесткую кибербезопасность, чтобы обеспечить безопасность своих сетей.

Если вас беспокоит эта идея, обратитесь в местное управление водоснабжения, чтобы выразить свою озабоченность; оказание давления на операторов и повышение осведомленности — вот как мы можем бороться с киберпреступниками в отрасли, на которую в противном случае мы не могли бы иметь большого влияния.

Как работают кибератаки на трубопроводы и другие промышленные объекты?

Читать дальше

Об авторе