Mi az a vízi kiberbiztonság?

A kibertámadások nőnek, és úgy tűnik, hogy szinte minden szervezet veszélyben van. Jelenleg még azt is okkal feltételezhetjük, hogy a víz lehet a következő nagy célpont a kiberbűnözők számára.

2021-ben számos nagy horderejű víziközművek elleni támadás arra ösztönözte a kormányt és a vízkezelő létesítményeket, hogy gondolják át a víz kiberbiztonságának fontosságát. Tehát mi is valójában a vízi kiberbiztonság? Tényleg számít? És reálisan számítanunk kell a kulcsfontosságú infrastruktúra elleni kibertámadásokra?

Mi az a vízi kiberbiztonság?

A víz kiberbiztonsága olyan vállalatok kiberbiztonsága, amelyek olyan fontos vízinfrastruktúra-szolgáltatásokat kezelnek, mint a víztisztító telepek, tárolórendszerek és elosztó létesítmények.

A kiberbiztonság szinte minden olyan eszközt, technológiát vagy képzést tartalmazhat, amely egy vállalatot segít megvédi digitális rendszereit egy kibertámadástól. A kibertámadás olyan támadás, amelyet számítógépes bûnözõk indítottak azzal a céllal, hogy ellehetetlenítsék, károsítsák vagy visszatartsák. fontos digitális eszközök, például dokumentumok, feljegyzések vagy fájlok váltságáért, amelyek lehetővé teszik a kritikus rendszerek számára munka.

Ezek a digitális eszközök gyakran szükségesek a célvállalatnak az alapvető, napi munka elvégzéséhez. Ennek eredményeként egy sikeres támadás komoly leállást okozhat egy szervezet számára.

A víztisztító berendezések nem tűnhetnek nyilvánvaló célpontnak a hackerek számára. Végül is ezek a létesítmények általában nem tárolnak értékes személyes adatokat vagy pénzügyi adatokat, amelyeket a hackerek ellophatnak olyan bűncselekmények elkövetése érdekében, mint a személyazonosság-lopás vagy a csalás.

A kiberbűnözés egy újabb típusa – a zsarolóprogramok – azonban szinte minden egyesült államokbeli szervezetet a kiberbűnözők célpontjává tett.

Ransomware támadás során, a hacker rosszindulatú szoftvereket használ a fontos fájlok zárolására a célszervezet hálózatán, megakadályozva, hogy a szervezet felhasználja ezeket a fájlokat, hacsak nem fizet váltságdíjat a hackernek. A legtöbb esetben ez megakadályozza, hogy a támadás befejezéséig egyáltalán megtörténjen a munka. A kritikus adatok és nyilvántartások is veszélybe kerülhetnek, ha a szervezet úgy dönt, hogy nem fizet. A hacker fizetése sem garantálja, hogy a zárolt fájlokat felszabadítják.

A kritikus infrastruktúrák, például a víztisztító telepek és a szennyvízrendszerek üzemeltetői nagy jelentőségük miatt különösen érzékenyek lehetnek ezekre a támadásokra. Számos kritikus infrastruktúra-üzemeltető került már a hackerek célkeresztjébe.

Egy különösen figyelemre méltó ransomware támadás volt a Colonial Pipeline támadás, amely leállította a keleti part egyik legnagyobb olajvezetékét.

Hogyan küzd a kormány a vízi kibertámadások ellen?

Úgy tűnik, a kormány egyre jobban tudatában van annak, hogy Amerika kritikus infrastruktúrája mennyire sérülékeny a kibertámadásokkal szemben. Például az Igazságügyi Minisztérium elindította a Civil kibercsalási kezdeményezés 2021-ben megbünteti a kormányzati vállalkozókat, ha nem tesznek eleget bizonyos kiberbiztonsági szabványoknak.

2022 elején a Biden-kormányzat aláírt egy új törvénytervezetet is, amely előírja a kritikus infrastruktúra-üzemeltetőknek jelentsen bizonyos kiberbiztonsági incidenseket, például ransomware-támadásokat az Egyesült Államok Kiberbiztonsági és Infrastruktúrabiztonsági Ügynökségének (CISA). Ezenkívül a Környezetvédelmi Ügynökség (EPA) bejelentette saját cselekvési tervét a vízügyi szektor kiberbiztonságának javítására a következő néhány évben.

A jövőben ezeknek a programoknak és partnerségeknek segíteniük kell a kormányt és a szolgáltatókat abban, hogy jobban reagáljanak a támadók potenciális fenyegetéseire.

Hogyan célozták meg a hackerek a vízi infrastruktúra üzemeltetőit

Míg a legnagyobb támadások többnyire infrastruktúrát, például csővezetékeket céloztak meg, néhány vízi infrastruktúra üzemeltetője már kibertámadások áldozatává vált.

2021-ben például egy hacker megkísérelte egy terület vízhálózatának megsértését felhasználni egy floridai város vízellátásának megmérgezésére. A hacker egy víztisztító telep rendszeréhez való hozzáférésével távolról veszélyes szintre emelte a nátrium-hidroxid, egy maró hatású vegyszer szintjét a floridai Oldsmar vízellátásában.

Az alkalmazottak gyorsan észrevettek néhány szokatlan rendszer-viselkedést, amelyet a hacker okozott – például a kurzorok maguktól elmozdulását, és végül a nátrium-hidroxid-szint változásait. Ennek eredményeként meg tudták tenni a korrekciós intézkedéseket, és megakadályozták, hogy a vegyszerek bejussanak a város vízellátásába. A rendőrségnek azonban nem sikerült azonosítania vagy elkapnia a hackert.

A nyomozók arra a következtetésre jutottak az Oldsmar megsértése Valószínűleg azután történt, hogy a víztisztító telep számítógépe felkereste egy víziközmű-vállalkozó webhelyét, amely feltört és rosszindulatú kódot tartalmazott.

Bizonyos kiberbiztonsági eszközök, amelyek figyelik a szokatlan tevékenységeket, elkaphatták a hackert, mielőtt megváltoztathatták volna a víztisztító telep működését. Az üzemi dolgozók jobb kiberbiztonsági képzése azt is megkönnyíthette volna, hogy az alkalmazottak észleljék és jelentsék a hacker által okozott szokatlan rendszerviselkedést.

Számíthatunk-e a víziközművek elleni támadásokra?

A vízi infrastruktúrát ért jövőbeli kibertámadások, amelyek kevésbé nyilvánvalóak – vagy amelyek kizárják az alkalmazottakat a közműrendszerekből, megakadályozva őket abban, hogy módosítsák a rendszert – katasztrófához vezethetnek. Ezek a jövőbeni feltörések súlyosan megsebesíthetik a lakosokat, vagy zsarolóprogramokat használhatnak a fontos vízügyi infrastruktúra-rendszerek lezárására. A vízi infrastruktúra leállása komoly problémákat okozhat egy közösség számára.

A kiberbiztonsági és technológiai szakemberek gyorsan észrevették, hogy az Oldsmar-támadás sokkal rosszabb is lehetett volna. A kommentelőknek tetszik David Lynch, a víziközmű operációs rendszereket fejlesztő Klir vezérigazgatója is azt írta, hogy a közművek minden eddiginél jobban ki vannak téve a kibertámadásoknak. A közeljövőben sokkal gyakoribbá válhatnak a víziközművek elleni támadások.

Miért olyan fontos a vízi körzet kiberbiztonsága?

Ahogy a kibertámadások egyre gyakoribbá válnak, az Egyesült Államokban és más területeken a vízi infrastruktúra üzemeltetői veszélybe kerülhetnek. Egyes hackerek már célba vették az infrastruktúrát, például a víztisztító telepeket. Egy sikeres feltörés komoly problémákat okozhat az infrastruktúra-üzemeltetőknek és helyi közösségeiknek.

A kormány kezdi komolyabban venni a kiberbiztonságot, ami segíthet a vízi infrastruktúra üzemeltetőinek védelmében, és javíthatja vízi kiberbiztonságukat. Az üzemeltetőknek azonban valószínűleg be kell ruházniuk a szigorúbb kiberbiztonságba, hogy hálózataik biztonságát megőrizzék.

Ha nyugtalanítja az ötlet, forduljon a helyi vízügyi hatósághoz, hogy kifejezze aggályait; nyomásgyakorlással az üzemeltetőkre és a figyelem felkeltésével harcolhatunk a kiberbűnözők ellen egy olyan iparágban, amelyre egyébként nem lenne nagy befolyásunk.

Hogyan működnek a csővezetékek és más ipari létesítmények elleni kibertámadások?

Olvassa el a következőt

A szerzőről