En ny rådgivning fra Det Hvide Hus om trusselsgrupper fra Iran og Kina rettet mod amerikanske vand- og spildevandssystemer har igen fokuseret opmærksomheden på sektorens fortsatte sårbarhed over for forstyrrende cyberangreb.
Advarslen - underskrevet i fællesskab af EPA-administrator Michael Regan og Jake Sullivan, præsident Bidens nationale sikkerhedsrådgiver - opfordrer operatører af vand- og vandbehandlingsanlæg til omgående at gennemgå deres cybersikkerhedspraksis. Den slår til lyd for behovet for, at interessenter implementerer kontrolforanstaltninger til reduktion af cyberrisici, hvor det er nødvendigt, og implementerer planer for at forberede sig på angreb og reagere og komme sig efter dem.
En opfordring til handling
"I mange tilfælde er selv grundlæggende cybersikkerhedsforanstaltninger - såsom nulstilling af standardadgangskoder eller opdatering af software til at adressere kendte sårbarheder - ikke på plads og kan betyde forskellen mellem business as usual og et forstyrrende cyberangreb," advarede Det Hvide Hus.
Notatet stammer fra bekymring over angreb som det sidste november på Municipal Water Authority i Aliquippa i Pennsylvania af en iransk statssponsoreret gruppe kaldet CyberAv3ngers. I det angreb blev trusselsaktør fik kontrol over og lukkede ned en Unitronics programmerbar logisk controller (PLC) til overvågning og regulering af vandtrykket i to townships. Selvom angrebet endte med ikke at udgøre nogen risiko for drikkevandet og vandforsyningen i de to samfund, tjente det som en advarsel om den potentielle skade, som modstandere kunne forårsage ved at målrette vandsystemer.
Denne uges notat fra Det Hvide Hus advarede om sådanne angreb som en vedvarende trussel mod vand- og spildevandssystemer rundt om i landet. Den tilskrev angrebene specifikt til cybertrusselsaktører knyttet til den iranske regerings Islamiske Revolutionsgarde (IRGC) og til Volt Typhoon, en Kina-støttet trusselsaktør forbundet med adskillige nylige angreb på amerikansk kritisk infrastruktur.
Regan og Sullivan beskrev angreb fra iranske trusselsaktører som designet til at forstyrre og forringe kritisk operationel teknologi (OT) på amerikanske vandfaciliteter. De karakteriserede Volt Typhoons angreb som mere et forsøg på at positionere sig godt til fremtidig forstyrrelsesaktivitet som reaktion på enhver potentiel militær konflikt eller stigende geopolitiske spændinger mellem USA og Kina.
Det amerikanske Cybersecurity and Infrastructure Agency (CISA), FBI, NSA og sikkerhedsleverandører og forskere har for nylig udsendt en byge af advarsler om Volt Typhoon-angreb mod kritiske infrastrukturmål. Advarslerne omfatter en om truslen, skuespilleren rammer flere amerikanske elselskaber, udnytter sårbare Cisco-routere at bygge sit angrebsnetværk, og præpositionerer sig selv for potentielt lammende angreb på amerikansk kritisk infrastruktur i fremtiden.
Et attraktivt mål
"Drikkevands- og spildevandssystemer er et attraktivt mål for cyberangreb, fordi de er en livline-kritisk infrastruktursektor, men ofte mangler ressourcer og teknisk kapacitet til at vedtage strenge cybersikkerhedspraksisser," sagde Det Hvide Hus i sit notat i denne uge.
Nick Tausek, førende sikkerhedsautomatiseringsarkitekt hos Swimlane, siger, at sammenlignet med sektorer som elproduktion, får vandinfrastruktur meget mindre opmærksomhed fra et cybersikkerhedssynspunkt. "Det er ikke svært at forestille sig en nationalstatsaktør, der bruger dette historisk nemme mål til samtidig at forringe vandsikkerheden i flere områder af landet under en fremtidig konflikt," siger han. Sådanne angreb kan "erodere tilliden til institutioner, skade befolkningen og strække ressourcer væk for at håndtere vandkrisen."
Casey Ellis, grundlægger og chief strategy officer hos Bugcrowd, siger, at mange af systemerne inden for vandinfrastrukturfaciliteter - som andre steder i OT- og ICS-miljøerne - er afhængige af gammel software og operativsystemer, der ofte har kendte sårbarheder i sig. "For disse typer systemer fungerer den traditionelle 'anvend patches, implementer MFA, brug stærke adgangskoder'-vejledning ikke nødvendigvis på grund af deres alder," siger han. Generelt, siger Ellis, bør operatører sikre korrekt segmentering af kontrolsystemer fra virksomhedssystemer og fra internettet og bør tale med deres middleware-udbydere for at få produktspecifik vejledning.
Ellis peger ligesom andre sikkerhedseksperter på en specifik hændelse som en årsag til trusselsaktørens interesse for vandsystemer: et rapporteret 2021-angreb på et vandbehandlingsanlæg i Oldsmar, Florida, der siges at forårsage niveauet af lud til at stige til toksiske niveauer, før de opdages, som et eksempel. "I Oldsmar-angrebet var alt, hvad [angriberen] krævede, et phished-brugernavn og en adgangskode til en TeamViewer-konto. Jeg har personligt set den slags systemer sidde på det åbne internet,” forklarer Ellis.
Forsvarsforanstaltninger
Dels for at forhindre sådanne angreb, er Cybersecurity for Rural Water Systems Act af 2023 afsat $7.5 millioner til finansiering af sikkerhed for landdistrikternes vandsystemer som blandt de mest sårbare over for forstyrrende angreb. Pengene vil i de næste mange år finansiere det, der er kendt som et Circuit Rider Program, hvor cybersikkerhedseksperter vil rejse til små landlige vandfaciliteter og hjælpe dem med at implementere stærkere cybersikkerhed.
Chad Graham, CIRT-chef hos Critical Start, siger, at operatørerne i mange tilfælde selv er begyndt at implementere ændringer. "En lovende tilgang, som vand- og spildevandssystemer anvender, involverer en tydelig adskillelse af deres informationsteknologi (IT) og driftsteknologi (OT) miljøer," siger han. Tilgangen er afgørende for at begrænse skader i et miljø, hvor et vellykket angreb kan forstyrre forsyningen af rent drikkevand eller forringe spildevandsbehandlingsprocesser. "Afbrydelsen af disse væsentlige tjenester kan føre til øjeblikkelige folkesundhedskriser og langsigtede miljøskader."
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/ics-ot-security/new-us-warning-highlights-vulnerability-of-us-water-systems-to-cyberattacks
- :har
- :er
- :ikke
- :hvor
- $OP
- 2021
- 2023
- 7
- a
- Om
- Konto
- Lov
- Handling
- aktivitet
- aktører
- adresse
- vedtage
- Vedtagelsen
- rådgiver
- rådgivende
- fortalere
- igen
- mod
- alder
- agentur
- Alle
- blandt
- an
- ,
- og infrastruktur
- enhver
- Indløs
- tilgang
- ER
- områder
- omkring
- AS
- forbundet
- At
- angribe
- Angriberen
- Angreb
- forsøg
- opmærksomhed
- attraktivt
- myndighed
- Automation
- væk
- grundlæggende
- BE
- fordi
- før
- begyndt
- være
- mellem
- Biden
- bygge
- virksomhed
- men
- by
- ringe
- kaldet
- Opkald
- CAN
- Kapacitet
- tilfælde
- Årsag
- lave om
- kendetegnet
- chef
- Kina
- Cisco
- Fællesskaber
- sammenlignet
- Bekymringer
- konflikt
- fortsættende
- kontrol
- controller
- kontrol
- Corporate
- korps
- kunne
- land
- lammende
- kriser
- krise
- kritisk
- Kritisk infrastruktur
- Cyber
- Cyber angreb
- cyberangreb
- Cybersecurity
- skader
- deal
- Standard
- Forsvar
- indsætte
- beskrevet
- konstrueret
- opdaget
- forskel
- Afbryde
- Forstyrrelse
- forstyrrende
- tydeligt
- gør ikke
- grund
- i løbet af
- let
- Elektrisk
- andetsteds
- sluttede
- sikring
- Miljø
- miljømæssige
- miljøer
- EPA
- væsentlig
- væsentlige tjenester
- Endog
- eksempel
- eksperter
- Forklarer
- udnytte
- faciliteter
- Facility
- FBI
- Feds
- florida
- Flurry
- fokuserede
- Til
- grundlægger
- fra
- fond
- finansiering
- fremtiden
- vundet
- Generelt
- generation
- geopolitiske
- få
- Regering
- Graham
- gruppe
- Gruppens
- Guard
- vejledning
- Hård Ost
- skade
- Have
- he
- Helse
- hjælpe
- historisk
- rammer
- hus
- HTTPS
- i
- billede
- umiddelbar
- gennemføre
- gennemføre
- in
- hændelse
- omfatter
- oplysninger
- informationsteknologi
- Infrastruktur
- institutioner
- interesse
- Internet
- involverer
- Iran
- iransk
- Islamic
- Udstedt
- IT
- ITS
- jpg
- kendt
- Mangel
- Efternavn
- føre
- mindre
- Niveau
- niveauer
- ligesom
- logik
- langsigtet
- leder
- mange
- betyde
- foranstaltninger
- Memo
- MFA
- Michael
- Militær
- million
- afbødning
- penge
- overvågning
- mere
- mest
- meget
- flere
- national
- national sikkerhed
- nødvendigvis
- Behov
- behov
- netværk
- Ny
- næste
- november
- NSA
- talrige
- of
- Officer
- tit
- Gammel
- on
- engang
- ONE
- igangværende
- åbent
- drift
- operativsystemer
- operationelle
- Operatører
- or
- ot
- Andet
- i løbet af
- del
- Adgangskode
- Nulstilling/ændring af adgangskoder
- Patches
- Personligt
- Place
- planer
- plato
- Platon Data Intelligence
- PlatoData
- PLC
- punkter
- position
- potentiale
- potentielt
- magt
- praksis
- Forbered
- præsident
- præsident biden
- tryk
- forhindre
- Processer
- Program
- programmerbar
- lovende
- passende
- udbydere
- offentlige
- folkesundheden
- grund
- modtager
- nylige
- for nylig
- Recover
- regulerings-
- stole
- rapporteret
- påkrævet
- forskere
- Ressourcer
- Svar
- svar
- gennemgå
- revolutionerende
- stringent
- stigende
- risici
- Rural
- s
- sikker
- Sikkerhed
- Said
- siger
- sektor
- Sektorer
- sikkerhed
- set
- segmentering
- adskille
- serveret
- Tjenester
- flere
- bør
- lukke
- underskrevet
- samtidigt
- Siddende
- lille
- Software
- taler
- specifikke
- specifikt
- interessenter
- standpunkt
- starte
- stængler
- Strategi
- stærk
- stærkere
- vellykket
- sådan
- Sullivan
- forsyne
- Systemer
- mål
- rettet mod
- mål
- Teknisk
- Teknologier
- spændinger
- at
- deres
- Them
- selv
- Disse
- de
- denne
- denne uge
- selvom?
- trussel
- trusselsaktører
- Tied
- til
- traditionelle
- rejse
- behandling
- Stol
- to
- typer
- opdatering
- us
- brug
- ved brug af
- sædvanlig
- Ve
- leverandører
- Volt
- Sårbarheder
- sårbarhed
- Sårbar
- advarede
- advarsel
- var
- Vand
- uge
- GODT
- Hvad
- Hvad er
- hvid
- Hvide Hus
- vilje
- med
- inden for
- Arbejde
- år
- zephyrnet