Μια νέα συμβουλή του Λευκού Οίκου σχετικά με ομάδες απειλών από το Ιράν και την Κίνα που στοχεύουν τα αμερικανικά συστήματα ύδρευσης και αποχέτευσης έχει επικεντρώσει και πάλι την προσοχή στη συνεχιζόμενη ευπάθεια του κλάδου σε ενοχλητικές επιθέσεις στον κυβερνοχώρο.
Η προειδοποίηση - που υπογράφηκε από κοινού από τον διαχειριστή της EPA Michael Regan και τον Jake Sullivan, σύμβουλο εθνικής ασφάλειας του Προέδρου Μπάιντεν - καλεί τους φορείς εκμετάλλευσης εγκαταστάσεων επεξεργασίας νερού και νερού να επανεξετάσουν επειγόντως τις πρακτικές τους στον κυβερνοχώρο. Υποστηρίζει την ανάγκη των ενδιαφερομένων να αναπτύξουν ελέγχους μετριασμού του κυβερνοκινδύνου όπου χρειάζεται και να εφαρμόσουν σχέδια για την προετοιμασία για επιθέσεις και την ανταπόκριση και ανάκαμψη από αυτές.
Μία Έκκληση για Δράση
«Σε πολλές περιπτώσεις, ακόμη και βασικές προφυλάξεις για την ασφάλεια στον κυβερνοχώρο - όπως η επαναφορά προεπιλεγμένων κωδικών πρόσβασης ή η ενημέρωση λογισμικού για την αντιμετώπιση γνωστών τρωτών σημείων - δεν υπάρχουν και μπορεί να σημαίνουν τη διαφορά μεταξύ business as usual και μιας ενοχλητικής κυβερνοεπίθεσης», προειδοποίησε ο Λευκός Οίκος.
Το σημείωμα προέρχεται από ανησυχίες για επιθέσεις όπως αυτή του περασμένου Νοέμβρη κατά του Δημοτική Αρχή Υδάτων της Aliquippa στην Πενσυλβάνια από μια ιρανική κρατική ομάδα που ονομάζεται CyberAv3ngers. Σε εκείνη την επίθεση, οι Ο ηθοποιός απειλών απέκτησε τον έλεγχο και έκλεισε ένας προγραμματιζόμενος λογικός ελεγκτής Unitronics (PLC) για την παρακολούθηση και τη ρύθμιση της πίεσης του νερού σε δύο δήμους. Αν και η επίθεση κατέληξε να μην εγκυμονεί κινδύνους για το πόσιμο νερό και την παροχή νερού στις δύο κοινότητες, χρησίμευσε ως προειδοποίηση για την πιθανή ζημιά που θα μπορούσαν να προκαλέσουν οι αντίπαλοι στοχεύοντας συστήματα ύδρευσης.
Το υπόμνημα του Λευκού Οίκου αυτής της εβδομάδας προειδοποίησε για τέτοιες επιθέσεις ως συνεχιζόμενη απειλή κατά των συστημάτων ύδρευσης και αποχέτευσης σε όλη τη χώρα. Απέδωσε τις επιθέσεις ειδικά σε φορείς απειλών στον κυβερνοχώρο που συνδέονται με το Σώμα των Φρουρών της Ισλαμικής Επανάστασης (IRGC) της ιρανικής κυβέρνησης και στον Volt Typhoon, έναν παράγοντα απειλών που υποστηρίζεται από την Κίνα και συνδέεται με πολυάριθμες πρόσφατες επιθέσεις σε υποδομές ζωτικής σημασίας των ΗΠΑ.
Οι Ρέγκαν και Σάλιβαν περιέγραψαν τις επιθέσεις από ιρανούς παράγοντες απειλής ως σχεδιασμένες για να διαταράξουν και να υποβαθμίσουν την κρίσιμη επιχειρησιακή τεχνολογία (OT) στις εγκαταστάσεις ύδρευσης των ΗΠΑ. Χαρακτήρισαν τις επιθέσεις του Volt Typhoon ως περισσότερο μια προσπάθεια να τοποθετηθούν καλά για μελλοντική δραστηριότητα αναστάτωσης ως απάντηση σε οποιαδήποτε πιθανή στρατιωτική σύγκρουση ή αυξανόμενες γεωπολιτικές εντάσεις μεταξύ των ΗΠΑ και της Κίνας.
Η Υπηρεσία Κυβερνοασφάλειας και Υποδομής των ΗΠΑ (CISA), το FBI, η NSA και προμηθευτές και ερευνητές ασφάλειας εξέδωσαν πρόσφατα μια σειρά προειδοποιήσεων για επιθέσεις Volt Typhoon εναντίον στόχων υποδομής ζωτικής σημασίας. Οι προειδοποιήσεις περιλαμβάνουν μία για το χτύπημα του ηθοποιού απειλής πολλές ηλεκτρικές επιχειρήσεις στις ΗΠΑ, εκμετάλλευση ευάλωτοι δρομολογητές Cisco για να χτίσει το δίκτυο επίθεσης του και η ίδια η προτοποθέτηση για πιθανές καταστροφικές επιθέσεις σε υποδομές ζωτικής σημασίας των ΗΠΑ στο μέλλον.
Ένας ελκυστικός στόχος
«Τα συστήματα πόσιμου νερού και αποχέτευσης αποτελούν ελκυστικό στόχο για κυβερνοεπιθέσεις επειδή αποτελούν σωσίβιο τομέα υποδομής ζωτικής σημασίας, αλλά συχνά δεν διαθέτουν τους πόρους και την τεχνική ικανότητα να υιοθετήσουν αυστηρές πρακτικές κυβερνοασφάλειας», ανέφερε ο Λευκός Οίκος στο υπόμνημά του αυτή την εβδομάδα.
Ο Nick Tausek, επικεφαλής αρχιτέκτονας αυτοματισμού ασφαλείας στο Swimlane, λέει ότι σε σύγκριση με τομείς όπως η παραγωγή ενέργειας, οι υποδομές νερού τυγχάνουν πολύ λιγότερης προσοχής από την άποψη της κυβερνοασφάλειας. «Δεν είναι δύσκολο να φανταστεί κανείς έναν παράγοντα έθνους-κράτους να χρησιμοποιεί αυτόν τον ιστορικά εύκολο στόχο για να υποβαθμίσει ταυτόχρονα την ασφάλεια του νερού σε πολλές περιοχές της χώρας κατά τη διάρκεια μιας μελλοντικής σύγκρουσης», λέει. Τέτοιες επιθέσεις μπορούν να «διαβρώσουν την εμπιστοσύνη στους θεσμούς, να βλάψουν τον πληθυσμό και να επεκτείνουν τους πόρους για την αντιμετώπιση της κρίσης του νερού».
Ο Casey Ellis, ιδρυτής και επικεφαλής στρατηγικής στο Bugcrowd, λέει ότι πολλά από τα συστήματα εντός των εγκαταστάσεων υποδομής νερού - όπως αλλού στα περιβάλλοντα OT και ICS - βασίζονται σε παλιό λογισμικό και λειτουργικά συστήματα που συχνά έχουν γνωστά τρωτά σημεία σε αυτά. «Για αυτούς τους τύπους συστημάτων, η παραδοσιακή καθοδήγηση «εφαρμογή ενημερώσεων κώδικα, εφαρμογή MFA, χρήση ισχυρών κωδικών πρόσβασης» δεν λειτουργεί απαραίτητα, λόγω της ηλικίας τους», λέει. Γενικά, λέει ο Ellis, οι χειριστές θα πρέπει να διασφαλίζουν τη σωστή κατάτμηση των συστημάτων ελέγχου από τα εταιρικά συστήματα και από το Διαδίκτυο και θα πρέπει να μιλούν με τους παρόχους ενδιάμεσων προγραμμάτων τους για να λάβουν καθοδήγηση για το συγκεκριμένο προϊόν.
Ο Ellis, όπως και άλλοι ειδικοί σε θέματα ασφάλειας, επισημαίνει ένα συγκεκριμένο περιστατικό ως αιτία για το ενδιαφέρον του παράγοντα απειλής για τα συστήματα ύδρευσης: μια επίθεση που αναφέρθηκε το 2021 σε μια εγκατάσταση επεξεργασίας νερού στο Oldsmar της Φλόριντα, που λέγεται ότι προκάλεσε το επίπεδο της αλισίβας να ανέβει σε τοξικά επίπεδα πριν ανιχνευθούν, για παράδειγμα. «Στην επίθεση Oldsmar, το μόνο που απαιτούσε [ο εισβολέας] ήταν ένα όνομα χρήστη και ένας κωδικός πρόσβασης για ένα λογαριασμό TeamViewer. Προσωπικά έχω δει τέτοιου είδους συστήματα να βρίσκονται στο ανοιχτό Διαδίκτυο», εξηγεί ο Ellis.
Μέτρα Άμυνας
Εν μέρει για την πρόληψη τέτοιων επιθέσεων, ο νόμος Cybersecurity for Rural Water Systems Act του 2023 διέθεσε 7.5 εκατομμύρια δολάρια για την ασφάλεια χρηματοδότησης για τα αγροτικά συστήματα ύδρευσης ως από τα πιο ευάλωτα σε ενοχλητικές επιθέσεις. Τα χρήματα θα χρηματοδοτήσουν για τα επόμενα αρκετά χρόνια αυτό που είναι γνωστό ως Circuit Rider Program, όπου ειδικοί στον τομέα της κυβερνοασφάλειας θα ταξιδέψουν σε μικρές αγροτικές εγκαταστάσεις νερού και θα τους βοηθήσουν να εφαρμόσουν ισχυρότερη κυβερνοασφάλεια.
Ο Chad Graham, διευθυντής CIRT στην Critical Start, λέει ότι σε πολλές περιπτώσεις, οι ίδιοι οι χειριστές έχουν αρχίσει να εφαρμόζουν αλλαγές. «Μια πολλά υποσχόμενη προσέγγιση που υιοθετούν τα συστήματα ύδρευσης και αποχέτευσης περιλαμβάνει τον ξεκάθαρο διαχωρισμό των περιβαλλόντων τεχνολογίας πληροφοριών (IT) και επιχειρησιακής τεχνολογίας (OT)», λέει. Η προσέγγιση είναι κρίσιμη για τον περιορισμό των ζημιών σε ένα περιβάλλον όπου μια επιτυχημένη επίθεση μπορεί να διαταράξει την παροχή ασφαλούς πόσιμου νερού ή να βλάψει τις διαδικασίες επεξεργασίας των λυμάτων. «Η διακοπή αυτών των βασικών υπηρεσιών θα μπορούσε να οδηγήσει σε άμεσες κρίσεις της δημόσιας υγείας και μακροπρόθεσμη περιβαλλοντική ζημιά».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/ics-ot-security/new-us-warning-highlights-vulnerability-of-us-water-systems-to-cyberattacks
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 2021
- 2023
- 7
- a
- Σχετικα
- Λογαριασμός
- Πράξη
- Ενέργειες
- δραστηριότητα
- φορείς
- διεύθυνση
- ενστερνίζομαι
- υιοθετώντας
- σύμβουλος
- συμβουλευτικός
- συνήγοροι
- πάλι
- κατά
- την ηλικία του
- πρακτορείο
- Όλα
- μεταξύ των
- an
- και
- και την υποδομή
- κάθε
- Εφαρμογή
- πλησιάζω
- ΕΙΝΑΙ
- περιοχές
- γύρω
- AS
- συσχετισμένη
- At
- επίθεση
- εισβολέα
- Επιθέσεις
- απόπειρα
- προσοχή
- ελκυστικός
- εξουσία
- Αυτοματοποίηση
- μακριά
- βασικός
- BE
- επειδή
- πριν
- άρχισε
- είναι
- μεταξύ
- biden
- χτίζω
- επιχείρηση
- αλλά
- by
- κλήση
- που ονομάζεται
- κλήσεις
- CAN
- Χωρητικότητα
- περιπτώσεις
- Αιτία
- αλλαγή
- χαρακτηρίζεται
- αρχηγός
- Κίνα
- Cisco
- Κοινοτήτων
- σύγκριση
- Πιθανά ερωτήματα
- σύγκρουση
- συνεχίζοντας
- έλεγχος
- ελεγκτής
- ελέγχους
- Εταιρικές εκδηλώσεις
- σώμα
- θα μπορούσε να
- χώρα
- ανάπηρος
- κρίσεων
- κρίση
- κρίσιμης
- Υποδομές κρίσιμης σημασίας
- στον κυβερνοχώρο
- Ηλεκτρονική επίθεση
- cyberattacks
- Κυβερνασφάλεια
- βλάβη
- συμφωνία
- Προεπιλογή
- Άμυνα
- παρατάσσω
- περιγράφεται
- σχεδιασμένα
- εντοπιστεί
- διαφορά
- Αναστατώνω
- Αναστάτωση
- αποδιοργανωτικός
- ξεκάθαρα
- doesn
- δυο
- κατά την διάρκεια
- εύκολος
- Ηλεκτρικό
- αλλού
- έληξε
- εξασφαλίζοντας
- Περιβάλλον
- περιβάλλοντος
- περιβάλλοντα
- EPA
- ουσιώδης
- βασικές υπηρεσίες
- Even
- παράδειγμα
- εμπειρογνώμονες
- Εξηγεί
- εκμετάλλευση
- εγκαταστάσεις
- Ευκολία
- FBI
- Ομοσπονδιακοί
- Φλόριντα
- αναταραχή
- επικεντρώθηκε
- Για
- ιδρυτής
- από
- κεφάλαιο
- χρηματοδότηση
- μελλοντικός
- κέρδισε
- General
- γενεά
- γεωπολιτικό
- παίρνω
- Κυβέρνηση
- Graham
- Group
- Ομάδα
- φρουρά
- καθοδήγηση
- Σκληρά
- βλάψει
- Έχω
- he
- Υγεία
- βοήθεια
- ιστορικά
- να χτυπήσει
- Σπίτι
- HTTPS
- i
- φαντάζομαι
- άμεσος
- εφαρμογή
- εκτελεστικών
- in
- περιστατικό
- περιλαμβάνουν
- πληροφορίες
- της τεχνολογίας των πληροφοριών
- Υποδομή
- ιδρυμάτων
- τόκος
- Internet
- περιλαμβάνει
- Ιράν
- Ιρανός
- Ισλαμική
- Εκδόθηκε
- IT
- ΤΟΥ
- jpg
- γνωστός
- Έλλειψη
- Επίθετο
- οδηγήσει
- μείον
- Επίπεδο
- επίπεδα
- Μου αρέσει
- λογική
- μακροπρόθεσμος
- διευθυντής
- πολοί
- εννοώ
- μέτρα
- Σημείωμα
- ΣΠΙ
- Μιχαήλ
- Στρατιωτικός
- εκατομμύριο
- μείωση
- χρήματα
- παρακολούθηση
- περισσότερο
- πλέον
- πολύ
- πολλαπλούς
- εθνικός
- Εθνική ασφάλεια
- αναγκαίως
- Ανάγκη
- που απαιτούνται
- δίκτυο
- Νέα
- επόμενη
- Νοέμβριος
- nos
- πολυάριθμες
- of
- Αξιωματικός
- συχνά
- Παλιά
- on
- μια φορά
- ONE
- συνεχή
- ανοίξτε
- λειτουργίας
- λειτουργικά συστήματα
- επιχειρήσεων
- φορείς
- or
- ot
- ΑΛΛΑ
- επί
- μέρος
- Κωδικός Πρόσβασης
- Κωδικοί πρόσβασης
- Patches
- Προσωπικά
- Μέρος
- φώναξε
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- PLC
- σημεία
- θέση
- δυναμικού
- ενδεχομένως
- δύναμη
- πρακτικές
- Προετοιμάστε
- πρόεδρος
- πρόεδρος Μπέιντεν
- χυτρα
- πρόληψη
- Διεργασίες
- Πρόγραμμα
- προγραμματιζόμενος
- υποσχόμενος
- κατάλληλος
- Παρόχους υπηρεσιών
- δημόσιο
- τη δημόσια υγεία
- λόγος
- λαμβάνει
- πρόσφατος
- πρόσφατα
- Ανάκτηση
- ρύθμιση
- βασίζονται
- αναφέρθηκαν
- απαιτείται
- ερευνητές
- Υποστηρικτικό υλικό
- Απάντηση
- απάντησης
- ανασκόπηση
- επαναστατικός
- αυστηρός
- αύξηση
- κινδύνους
- αγροτικός
- s
- ένα ασφαλές
- Ασφάλεια
- Είπε
- λέει
- τομέας
- Τομείς
- ασφάλεια
- δει
- κατάτμηση
- διαχωρίζοντας
- σερβίρεται
- Υπηρεσίες
- διάφοροι
- θα πρέπει να
- κλειστός
- υπογραφεί
- ταυτοχρόνως
- Συνεδρίαση
- small
- λογισμικό
- ομιλία
- συγκεκριμένες
- ειδικά
- ενδιαφερόμενα μέρη
- άποψη
- Εκκίνηση
- στελέχη
- Στρατηγική
- ισχυρός
- ισχυρότερη
- επιτυχής
- τέτοιος
- Sullivan
- προμήθεια
- συστήματα
- στόχος
- στόχευση
- στόχους
- Τεχνικός
- Τεχνολογία
- εντάσεις
- ότι
- Η
- τους
- Τους
- τους
- Αυτοί
- αυτοί
- αυτό
- αυτή την εβδομάδα
- αν και?
- απειλή
- απειλή
- Δεμένος
- προς την
- παραδοσιακός
- ταξίδι
- θεραπεία
- Εμπιστευθείτε
- δύο
- τύποι
- ενημέρωση
- us
- χρήση
- χρησιμοποιώντας
- συνήθης
- Ve
- πωλητές
- Βόλτ
- Θέματα ευπάθειας
- ευπάθεια
- Ευάλωτες
- προειδοποίησε
- προειδοποίηση
- ήταν
- Νερό
- εβδομάδα
- ΛΟΙΠΌΝ
- Τι
- Τι είναι
- άσπρο
- Λευκός Οίκος
- θα
- με
- εντός
- Εργασία
- χρόνια
- zephyrnet