თეთრი სახლი აფრთხილებს კიბერ შეტევებს, რომლებიც მიზნად ისახავს აშშ-ს წყლის სისტემებს
თეთრი სახლის მიერ 18 მარტს გამოქვეყნებულ წერილში, გარემოს დაცვის სააგენტომ და ეროვნული უსაფრთხოების მრჩეველმა გააფრთხილეს აშშ-ს შტატის გუბერნატორები. კიბერ თავდასხმები რომ „აქვს პოტენციალი შეაფერხოს სუფთა და უსაფრთხო სასმელი წყლის კრიტიკული სასიცოცხლო ხაზი, ასევე მნიშვნელოვანი დანახარჯები დააკისროს დაზარალებულ თემებს“. ამ თავდასხმებმა, რომლებშიც მავნე აქტორები მიზნად ისახავს ოპერაციულ ობიექტებს და კომპრომისს აყენებენ კრიტიკულ სისტემებს, შეეხო შეერთებული შტატების რამდენიმე ქალაქს. დაზარალებულ რაიონებში დარღვევების საპასუხოდ, ზომები სწრაფად განხორციელდა, მათ შორის ავტომატური ტესტირება, მომხმარებელთა უსაფრთხოების უზრუნველსაყოფად. საბედნიეროდ, ამ დრომდე ზარალის შესახებ ინფორმაცია არ დაფიქსირებულა.
დაფიქსირდა კიბერშეტევების რამდენიმე შემთხვევა წყლის სისტემებზე. მაგალითად, 2021 წლის თებერვალში, ჰაკერმა სცადა მოეწამლა ოლდსმარი, ფლორიდაში, ქალაქის წყლის გამწმენდ სისტემაზე უნებართვო წვდომით მიძინებული პროგრამული უზრუნველყოფის საშუალებით. ასევე, 2019 წელს ქალაქ ნიუ ორლეანმა გამოაცხადა საგანგებო მდგომარეობა მის კომპიუტერულ სისტემებზე კიბერშეტევის შემდეგ, რამაც ასევე იმოქმედა კანალიზაციისა და წყლის საბჭოს ბილინგისა და მომხმარებელთა მომსახურების სისტემებზე.
როდესაც თავს დაესხმება კრიტიკულ ინფრასტრუქტურას, როგორიცაა წყლის სისტემები, რამდენიმე კიბერ უსაფრთხოება ჩნდება შეშფოთება. ერთ-ერთი მთავარი საზრუნავი არის ჰაკერების პოტენციალი, შეაფერხოს ან გამორთოს წყლის გამწმენდი და განაწილების სისტემების მუშაობა, რაც გამოიწვევს წყლის დაბინძურებას ან მიწოდების გაფართოებულ შეფერხებას. კიდევ ერთი შეშფოთება არის სენსიტებზე უნებართვო წვდომა ინფორმაცია ან კონტროლის სისტემები, რომლებიც შეიძლება გამოყენებულ იქნას წყლის ხარისხის ან განაწილების მანიპულირებისთვის. გარდა ამისა, არსებობს გამოსასყიდი პროგრამების შეტევების რისკი, სადაც ჰაკერებს შეუძლიათ დაშიფრონ კრიტიკული სისტემები და მოითხოვონ გადახდა მათი გათავისუფლებისთვის. მთლიანობაში, წყლის სისტემებზე თავდასხმებთან დაკავშირებული კიბერუსაფრთხოების შეშფოთება მნიშვნელოვანია და მოითხოვს მძლავრ თავდაცვის ზომებს ამ არსებითი ინფრასტრუქტურის დასაცავად.
ეს ობიექტები არის მიმზიდველი სამიზნეები კიბერშეტევებისთვის, რადგან, მიუხედავად მათი მნიშვნელობისა, ისინი, როგორც წესი, არასაკმარისია და ვერ ახორციელებენ უსაფრთხოების უახლეს ზომებს. სისტემაში მითითებული ერთ-ერთი სუსტი მხარე იყო სუსტი პაროლები 8 სიმბოლოზე ნაკლები. გარდა ამისა, ამ დაწესებულებებში მუშახელის უმრავლესობა 50 წელზე მეტი ასაკისაა და ნაკლებად აცნობიერებს კიბერუსაფრთხოების პრობლემებს, რომელთა წინაშეც დგას საჯარო დაწესებულებები. არსებობს ბიუროკრატიის პრობლემა, რომელიც მოითხოვს გადაჭარბებულ დოკუმენტაციას და რამდენიმე ნაბიჯს, რათა მიიღოთ დამტკიცება არსებული სისტემების მარტივი ცვლილებებისთვის.
წყლის სისტემებში კიბერუსაფრთხოების პრობლემების გადასაჭრელად, გამოსასწორებელი ღონისძიებები მოიცავს პაროლის უფრო მძლავრი პოლიტიკის განხორციელებას მრავალფაქტორიანი ავთენტიფიკაციით, პერსონალისთვის კიბერუსაფრთხოების ტრენინგების მიწოდებას, სისტემების განახლებასა და შესწორებას, ქსელის სეგმენტაციის გამოყენებას კრიტიკული სისტემების იზოლირებისთვის, მოწინავე მონიტორინგის სისტემების დანერგვას რეალურ დროში საფრთხის აღმოჩენისთვის. , ინციდენტზე რეაგირების დეტალური გეგმების შედგენა და უსაფრთხოების რეგულარული შეფასებებისა და შეღწევადობის ტესტირების ჩატარება დაუცველობის შესამცირებლად. ეს ზომები ერთობლივად აძლიერებს წყლის გამწმენდისა და განაწილების ობიექტების უსაფრთხოების მდგომარეობას, ამცირებს კიბერშეტევებთან დაკავშირებულ რისკებს და ხელს უწყობს კიბერუსაფრთხოების პროაქტიულ ზომებს და მზადყოფნას.
