Withuis kwessies waarskuwing oor kuberaanvalle wat Amerikaanse waterstelsels teiken
In 'n brief wat die Withuis op 18 Maart vrygestel het, het die Omgewingsbeskermingsagentskap en Nasionale Veiligheidsadviseur Amerikaanse staatsgoewerneurs gewaarsku oor kuber aanvalle wat “die potensiaal het om die kritieke lewenslyn van skoon en veilige drinkwater te ontwrig, sowel as om aansienlike koste op geaffekteerde gemeenskappe op te lê.” Hierdie aanvalle, waarin kwaadwillige akteurs operasionele fasiliteite teiken en kritieke stelsels in gevaar stel, het verskeie stede regoor die Verenigde State geraak. In reaksie op die oortredings in geaffekteerde gebiede, is maatreëls vinnig ingestel, insluitend outomatiese toetsing, om die veiligheid van verbruikers te verseker. Gelukkig is geen skade tot dusver aangemeld nie.
Daar was verskeie gevalle van kuberaanvalle wat waterstelsels teiken. Byvoorbeeld, in Februarie 2021 het 'n kuberkraker probeer om die watertoevoer van Oldsmar, Florida, te vergiftig deur ongemagtigde toegang tot die stad se waterbehandelingstelsel te verkry deur dormante sagteware. Die stad New Orleans het ook in 2019 'n noodtoestand afgekondig ná 'n kuberaanval op sy rekenaarstelsels, wat ook die rekening- en kliëntediensstelsels van die Riool- en Waterraad beïnvloed het.
Wanneer kritieke infrastruktuur soos waterstelsels aangeval word, word verskeie cyber kommer ontstaan. Een groot bekommernis is die potensiaal vir kuberkrakers om die werking van die waterbehandeling en verspreidingstelsels te ontwrig of te deaktiveer, wat lei tot waterbesoedeling of uitgebreide toevoeronderbrekings. Nog 'n bekommernis is die ongemagtigde toegang tot sensitiewe inligting of beheerstelsels, wat gebruik kan word om waterkwaliteit of verspreiding te manipuleer. Boonop is daar die risiko van ransomware-aanvalle, waar kuberkrakers kritieke stelsels kan enkripteer en betaling eis vir die vrystelling daarvan. Oor die algemeen is die kommer oor kuberveiligheid wat verband hou met aanvalle op waterstelsels beduidend en vereis robuuste verdedigingsmaatreëls om hierdie noodsaaklike infrastruktuur te beskerm.
Hierdie fasiliteite is aantreklike teikens vir kuberaanvalle omdat hulle, ten spyte van hul belangrikheid, gewoonlik te min hulpbronne het en nie die nuutste veiligheidsmaatreëls kan implementeer nie. Een van die swakhede wat in die stelsel aangehaal is, was swak wagwoorde met minder as 8 karakters. Boonop is die meerderheid van die arbeidsmag in hierdie fasiliteite ouer as 50 jaar en het hulle min bewustheid van die kuberveiligheidskwessies wat openbare fasiliteite in die gesig staar. Daar is die burokrasieprobleem, wat oormatige papierwerk en verskeie stappe vereis om goedkeuring te kry vir eenvoudige veranderinge aan bestaande stelsels.
Om kuberveiligheidskwessies in waterstelsels aan te spreek, sluit remediëringsmaatreëls die implementering van sterker wagwoordbeleide met multifaktor-verifikasie in, verskaffing van kubersekuriteitsopleiding vir personeel, opdatering en pleisterstelsels, gebruik van netwerksegmentering om kritieke stelsels te isoleer, die implementering van gevorderde moniteringstelsels vir intydse bedreigingsopsporing , die opstel van gedetailleerde voorvalreaksieplanne, en die uitvoer van gereelde sekuriteitsevaluerings en penetrasietoetse om kwesbaarhede te versag. Hierdie maatreëls verbeter gesamentlik die sekuriteitsposisie van waterbehandelings- en verspreidingsfasiliteite, versag die risiko's verbonde aan kuberaanvalle, terwyl proaktiewe kuberveiligheidsmaatreëls en paraatheid bevorder word.
