Kas ir ūdens kiberdrošība?

Kiberuzbrukumi pieaug, un šķiet, ka gandrīz katra organizācija ir apdraudēta. Šobrīd ir pat iemesls uzskatīt, ka ūdens var būt nākamais lielais kibernoziedznieku mērķis.

2021. gadā vairāki augsta profila uzbrukumi ūdensapgādes uzņēmumiem mudināja valdību un ūdens attīrīšanas iestādes pārdomāt ūdens kiberdrošības nozīmi. Tātad, kas patiesībā ir ūdens kiberdrošība? Vai tam tiešām ir nozīme? Un vai mums vajadzētu reāli sagaidīt kiberuzbrukumus galvenajai infrastruktūrai?

Kas ir ūdens kiberdrošība?

Ūdens kiberdrošība ir kiberdrošība uzņēmumiem, kas pārvalda svarīgas ūdens infrastruktūras funkcijas, piemēram, ūdens attīrīšanas iekārtas, uzglabāšanas sistēmas un sadales iekārtas.

Kiberdrošība var ietvert gandrīz jebkuru rīku, tehnoloģiju vai apmācību, kas palīdzēs uzņēmumam aizsargāt savas digitālās sistēmas no kiberuzbrukuma. Kiberuzbrukums ir kibernoziedznieku uzbrukums ar nolūku atspējot, sabojāt vai aizturēt lai izpirktu svarīgus digitālos īpašumus, piemēram, dokumentāciju, ierakstus vai failus, kas ļauj kritiskajām sistēmām strādāt.

Bieži vien šie digitālie līdzekļi ir nepieciešami mērķa uzņēmumam, lai veiktu pamata ikdienas darbu. Rezultātā veiksmīgs uzbrukums organizācijai var izraisīt nopietnu dīkstāvi.

Ūdens attīrīšanas iekārtas var nešķist acīmredzams hakeru mērķis. Galu galā šīs iekārtas parasti nesaglabā vērtīgu personas informāciju vai finanšu informāciju, ko hakeri var nozagt, lai veiktu tādus noziegumus kā identitātes zādzība vai krāpšana.

Tomēr jaunāks kibernoziedzības veids — izpirkuma programmatūra — gandrīz visas ASV organizācijas ir padarījušas par kibernoziedznieku mērķi.

Izspiedējvīrusa uzbrukuma laikā, hakeris izmanto ļaunprātīgu programmatūru, lai bloķētu svarīgus failus mērķa organizācijas tīklā, neļaujot organizācijai izmantot šos failus, ja vien viņi nemaksā hakeram izpirkuma maksu. Vairumā gadījumu tas neļauj strādāt vispār, līdz uzbrukums beidzas. Ja organizācija izvēlas nemaksāt, var tikt apdraudēti arī būtiski dati un ieraksti. Maksāšana hakeram arī negarantē, ka bloķētie faili tiks atbrīvoti.

Kritiskās infrastruktūras operatori, piemēram, ūdens attīrīšanas iekārtas un notekūdeņu sistēmas, var būt īpaši neaizsargāti pret šiem uzbrukumiem to plašās nozīmes dēļ. Vairāki kritiskās infrastruktūras operatori jau ir nonākuši hakeru uzbrukumā.

Īpaši ievērojams ransomware uzbrukums bija koloniālā cauruļvada uzbrukums, kura rezultātā tika slēgts viens no lielākajiem naftas vadiem austrumu krastā.

Kā valdība cīnās pret ūdens kiberuzbrukumiem?

Šķiet, ka valdība arvien vairāk apzinās, cik neaizsargāta ir Amerikas kritiskā infrastruktūra pret kiberuzbrukumiem. Piemēram, Tieslietu ministrija uzsāka a Civilā kiberkrāpšanas iniciatīva 2021. gadā, kas sodīs valdības darbuzņēmējus par noteiktu kiberdrošības standartu neievērošanu.

2022. gada sākumā Baidena administrācija parakstīja arī jaunu likumprojektu, kas prasīs kritiskās infrastruktūras operatoriem ziņot ASV Kiberdrošības un infrastruktūras drošības aģentūrai par noteiktiem kiberdrošības incidentiem, piemēram, izspiedējvīrusu uzbrukumiem (CISA). Turklāt Vides aizsardzības aģentūra (EPA) ir paziņojusi par savu rīcības plānu ūdens nozares kiberdrošības uzlabošanai tuvāko gadu laikā.

Nākotnē šīm programmām un partnerībām vajadzētu palīdzēt valdībai un operatoriem labāk reaģēt uz iespējamiem uzbrucēju draudiem.

Kā hakeri ir mērķējuši uz ūdens infrastruktūras operatoriem

Lai gan lielākie uzbrukumi galvenokārt ir vērsti pret infrastruktūru, piemēram, cauruļvadiem, daži ūdens infrastruktūras operatori jau ir kļuvuši par kiberuzbrukumu upuriem.

Piemēram, 2021. gadā viens hakeris pat mēģināja izmantot kāda apgabala ūdensapgādes sistēmas pārkāpumu, lai saindētu Floridas pilsētas ūdensapgādi. Hakeris izmantoja savu piekļuvi ūdens attīrīšanas iekārtas sistēmai, lai attālināti paaugstinātu nātrija hidroksīda, kodīgas ķīmiskas vielas, līmeni Oldsmarā, Floridā, ūdens apgādē līdz bīstamam līmenim.

Darbinieki ātri pamanīja kādu neparastu sistēmas uzvedību, ko izraisīja hakeris, piemēram, kursori kustējās paši, un galu galā izmaiņas nātrija hidroksīda līmenī. Rezultātā viņi varēja veikt koriģējošus pasākumus un novērst ķīmisko vielu iekļūšanu pilsētas ūdensvadā. Tomēr policija nekad nav spējusi identificēt vai notvert hakeri.

To izmeklētāji secināja Oldsmar pārkāpums iespējams, tas notika pēc tam, kad ūdens attīrīšanas iekārtā esošais dators apmeklēja ūdensapgādes pakalpojumu sniedzēja vietni, kas bija uzlauzta un saturēja ļaunprātīgu kodu.

Daži kiberdrošības rīki, kas uzrauga neparastas darbības, iespējams, varēja notvert hakeri, pirms viņi varēja veikt izmaiņas ūdens attīrīšanas iekārtas darbībā. Labāka kiberdrošības apmācība rūpnīcas darbiniekiem būtu arī atvieglojusi šo darbinieku pamanīšanu un ziņošanu par neparasto sistēmas uzvedību, ko izraisījis hakeris.

Vai mums vajadzētu sagaidīt, ka uzbrukumi ūdensapgādes uzņēmumiem pieaugs?

Nākotnes kiberuzbrukumi ūdens infrastruktūrai, kas nav tik acīmredzami vai kas bloķē darbiniekus no komunālajām sistēmām, neļaujot viņiem pielāgot sistēmu, var izraisīt katastrofu. Šie turpmākie uzlaušanas gadījumi var nopietni ievainot iedzīvotājus vai izmantot izpirkuma programmatūru, lai bloķētu svarīgas ūdens infrastruktūras sistēmas. Ūdens infrastruktūras dīkstāve var radīt lielas problēmas sabiedrībai.

Kiberdrošības un tehnoloģiju speciālisti ātri atzīmēja, ka Oldsmar uzbrukums varēja būt daudz sliktāks. Komentētājiem patīk Deivids Linčs, ūdens saimniecības operētājsistēmu izstrādātāja Klir izpilddirektors, arī rakstīja, ka komunālie pakalpojumi ir vairāk nekā jebkad agrāk pakļauti kiberuzbrukumiem. Tuvākajā nākotnē uzbrukumi ūdensapgādes uzņēmumiem varētu kļūt daudz biežāki.

Kāpēc ūdens apgabala kiberdrošība ir tik svarīga?

Tā kā kiberuzbrukumi kļūst arvien izplatītāki, ūdens infrastruktūras operatori visā ASV un citās teritorijās var tikt apdraudēti. Daži hakeri jau ir mērķējuši uz infrastruktūru, piemēram, ūdens attīrīšanas iekārtām. Veiksmīga uzlaušana var radīt nopietnas problēmas infrastruktūras operatoriem un viņu vietējām kopienām.

Valdība sāk nopietnāk uztvert kiberdrošību, kas var palīdzēt aizsargāt ūdens infrastruktūras operatorus un uzlabot savu ūdens kiberdrošību. Tomēr operatoriem, iespējams, būs jāiegulda stingrākā kiberdrošībā, lai nodrošinātu savu tīklu drošību.

Ja šī ideja jūs satrauc, sazinieties ar vietējo ūdens iestādi, lai izteiktu savas bažas; spiediena izdarīšana uz operatoriem un izpratnes palielināšana ir veids, kā mēs varam cīnīties ar kibernoziedzniekiem nozarē, kuru citādi mums nebūtu lielas ietekmes.

Kā darbojas kiberuzbrukumi cauruļvadiem un citām rūpnieciskām iekārtām?

Lasiet Tālāk

Par autoru