Valge Maja uus nõuanne Iraani ja Hiina ohurühmade kohta, mis on suunatud USA vee- ja kanalisatsioonisüsteemidele, on taas keskendunud sektori jätkuvale haavatavusele häirivate küberrünnakute suhtes.
Hoiatus, mille allkirjastasid ühiselt EPA administraator Michael Regan ja president Bideni riikliku julgeoleku nõunik Jake Sullivan, kutsuvad vee- ja veepuhastusrajatiste operaatoreid kiiresti üle vaatama oma küberjulgeoleku tavad. See toetab vajadust, et sidusrühmad võtaksid vajaduse korral kasutusele küberriskide maandamise kontrollimeetmed ning rakendaksid rünnakuteks valmistumise ning neile reageerimise ja nendest taastumise plaane.
Kutse tegevusele
"Paljudel juhtudel ei ole isegi põhilised küberturvalisuse ettevaatusabinõud, nagu vaikeparoolide lähtestamine või tarkvara värskendamine teadaolevate haavatavuste kõrvaldamiseks, paigas ja need võivad tähendada erinevust tavapärase äritegevuse ja häiriva küberrünnaku vahel," hoiatas Valge Maja.
Memo tuleneb murest rünnakute pärast, nagu eelmise aasta novembris Aliquippa munitsipaalveeamet Pennsylvanias Iraani riiklikult toetatud rühmitus CyberAv3ngers. Selles rünnakus ohunäitleja saavutas kontrolli ja suleti Unitronicsi programmeeritav loogikakontroller (PLC) veesurve jälgimiseks ja reguleerimiseks kahes vallas. Ehkki rünnak ei ohustanud kahe kogukonna joogivee ja veevarustust, oli see hoiatus võimaliku kahju eest, mida vastased võivad veesüsteemide sihtimisel põhjustada.
Selle nädala Valge Maja memos hoiatati selliste rünnakute eest kui jätkuva ohu eest kogu riigi vee- ja kanalisatsioonisüsteemidele. Ta omistas rünnakud konkreetselt Iraani valitsuse islami revolutsioonilise kaardiväega (IRGC) seotud küberohtude osalejatele ja Hiina toetatud ohutegijale Volt Typhoonile, mis on seotud arvukate hiljutiste rünnakutega USA kriitilise infrastruktuuri vastu.
Regan ja Sullivan kirjeldasid Iraani ohus osalejate rünnakuid, mis on kavandatud USA veerajatiste kriitilise töötehnoloogia (OT) häirimiseks ja halvendamiseks. Nad iseloomustasid Volt Typhooni rünnakuid pigem katsena end hästi positsioneerida tulevaste katkestuste jaoks vastuseks võimalikele sõjalistele konfliktidele või kasvavatele geopoliitilistele pingetele USA ja Hiina vahel.
USA küberjulgeoleku ja infrastruktuuri agentuur (CISA), FBI, NSA ning turbemüüjad ja teadlased on hiljuti välja andnud hulga hoiatusi Volt Typhooni rünnakute kohta kriitiliste infrastruktuuri sihtmärkide vastu. Hoiatuste hulgas on ka üks ähvardaja löömise kohta mitu USA elektrivõrku, ärakasutamine haavatavad Cisco ruuterid ehitada oma ründevõrku ja ise eelpositsioneerimine USA kriitilise infrastruktuuri vastu suunatud rünnakute eest tulevikus.
Atraktiivne sihtmärk
"Joogivee- ja reoveesüsteemid on küberrünnakute jaoks atraktiivne sihtmärk, kuna need on elutähtis kriitilise infrastruktuuri sektor, kuid neil puuduvad sageli vahendid ja tehniline suutlikkus rangete küberjulgeolekutavade kasutuselevõtuks," seisis Valge Maja sel nädalal avaldatud memos.
Nick Tausek, Swimlane'i juhtiv turvaautomaatika arhitekt, ütleb, et võrreldes selliste sektoritega nagu elektritootmine, pööratakse veeinfrastruktuurile küberturvalisuse seisukohast palju vähem tähelepanu. "Pole raske ette kujutada rahvusriigi osalejat, kes kasutaks seda ajalooliselt lihtsat sihtmärki, et tulevase konflikti ajal samaaegselt alandada veeohutust mitmes riigi piirkonnas," ütleb ta. Sellised rünnakud võivad "õõnestada usaldust institutsioonide vastu, kahjustada elanikkonda ja venitada ressursse veekriisiga toimetulemiseks".
Bugcrowdi asutaja ja strateegiajuht Casey Ellis ütleb, et paljud veeinfrastruktuuri rajatiste süsteemid – nagu ka mujal OT- ja ICS-keskkondades – toetuvad vanale tarkvarale ja operatsioonisüsteemidele, millel on sageli teadaolevad haavatavused. "Seda tüüpi süsteemide puhul ei pruugi traditsioonilised juhised "rakendada paigad, rakendada MFA, kasutada tugevaid paroole" nende vanuse tõttu tingimata toimida, " ütleb ta. Üldiselt peaksid Ellis sõnul operaatorid tagama juhtimissüsteemide nõuetekohase segmenteerimise ettevõtte süsteemidest ja Internetist ning rääkima oma vahevara pakkujatega, et saada tootepõhiseid juhiseid.
Ellis, nagu ka teised turvaeksperdid, osutab ohus osalejate veesüsteemide vastu huvi tekitamise põhjusena konkreetsele juhtumile: 2021. aastal Floridas Oldsmaris veepuhastusrajatise vastu toimunud rünnak väidetavalt põhjustas leelise tase tõusma ühe näitena mürgisuse tasemeni enne avastamist. „Oldsmari rünnaku puhul nõudis [ründaja] TeamVieweri konto jaoks andmepüügi kasutajanime ja parooli. Olen isiklikult näinud seda tüüpi süsteeme avatud Internetis,” selgitab Ellis.
Kaitsemeetmed
Osaliselt selliste rünnakute ärahoidmiseks on maapiirkondade veesüsteemide küberturvalisuse seadus 2023. aastal eraldas turvalisuse rahastamiseks 7.5 miljonit dollarit maapiirkondade veesüsteemide jaoks kui üks kõige haavatavamaid häirivate rünnakute suhtes. Selle rahaga rahastatakse järgmiseks mitmeks aastaks ringrajasõiduprogrammi, mille käigus küberturvalisuse eksperdid sõidavad väikestesse maapiirkondade veerajatistesse ja aitavad neil rakendada tugevamat küberjulgeolekut.
Critical Starti CIRT-i juht Chad Graham ütleb, et paljudel juhtudel on operaatorid ise hakanud muudatusi ellu viima. "Üks paljulubav lähenemisviis, mida vee- ja reoveesüsteemid kasutavad, hõlmab nende infotehnoloogia (IT) ja töötehnoloogia (OT) keskkonna selget eraldamist, " ütleb ta. See lähenemine on kriitilise tähtsusega kahju ohjeldamisel keskkonnas, kus edukas rünnak võib häirida ohutu joogivee tarnimist või kahjustada reoveepuhastusprotsesse. "Nende oluliste teenuste katkemine võib põhjustada koheseid rahvatervise kriise ja pikaajalist keskkonnakahju."
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/ics-ot-security/new-us-warning-highlights-vulnerability-of-us-water-systems-to-cyberattacks
- :on
- :on
- :mitte
- : kus
- $ UP
- 2021
- 2023
- 7
- a
- MEIST
- konto
- tegu
- tegevus
- tegevus
- osalejad
- aadress
- vastu võtma
- Vastuvõtmine
- nõuandja
- nõuandev
- toetajad
- jälle
- vastu
- vanus
- agentuur
- Materjal: BPA ja flataatide vaba plastik
- vahel
- an
- ja
- infrastruktuuri
- mistahes
- kehtima
- lähenemine
- OLEME
- valdkondades
- ümber
- AS
- seotud
- At
- rünnak
- ründaja
- Reageerib
- katse
- tähelepanu
- ahvatlev
- asutus
- Automaatika
- ära
- põhiline
- BE
- sest
- enne
- alanud
- on
- vahel
- biden
- ehitama
- äri
- kuid
- by
- helistama
- kutsutud
- Kutsub
- CAN
- Võimsus
- juhtudel
- Põhjus
- muutma
- iseloomustatud
- juht
- Hiina
- Cisco
- Ühenduste
- võrreldes
- Murettekitav
- konflikt
- jätkates
- kontrollida
- kontroller
- kontrolli
- Korporatiivne
- korpus
- võiks
- riik
- sandistav
- kriiside
- kriis
- kriitiline
- Kriitiline infrastruktuur
- cyber
- Küberrünnak
- küberrünnakud
- Küberturvalisus
- kahju
- tegelema
- vaikimisi
- kaitse
- juurutada
- kirjeldatud
- kavandatud
- tuvastatud
- erinevus
- Häirima
- Katkestus
- segav
- selgelt
- ei
- kaks
- ajal
- lihtne
- Starter
- mujal
- lõppes
- tagades
- keskkond
- keskkonna-
- keskkondades
- EPA
- oluline
- põhiteenused
- Isegi
- näide
- ekspertide
- Selgitab
- ära kasutades
- rajatised
- Rajatise
- FBI
- FBI
- Florida
- tuulevaikus
- keskendunud
- eest
- Asutaja
- Alates
- fond
- rahastamise
- tulevik
- saadud
- Üldine
- põlvkond
- geopoliitiline
- saama
- Valitsus
- täistera-
- Grupp
- Grupi omad
- valvur
- juhised
- Raske
- kahju
- Olema
- he
- Tervis
- aitama
- ajalooliselt
- lööb
- maja
- HTTPS
- i
- kujutage ette
- Vahetu
- rakendada
- rakendamisel
- in
- juhtum
- sisaldama
- info
- infotehnoloogia
- Infrastruktuur
- institutsioonid
- huvi
- Internet
- hõlmab
- Iraan
- Iraan
- Islami
- Välja antud
- IT
- ITS
- jpg
- teatud
- puudus
- viimane
- viima
- vähem
- Tase
- taset
- nagu
- loogika
- pikaajaline
- juht
- palju
- keskmine
- meetmed
- Memo
- MFA
- Michael
- Sõjaline
- miljon
- leevendamine
- raha
- järelevalve
- rohkem
- kõige
- palju
- mitmekordne
- riiklik
- rahvuslik julgeolek
- tingimata
- Vajadus
- vaja
- võrk
- Uus
- järgmine
- November
- NSA
- arvukad
- of
- Ohvitser
- sageli
- Vana
- on
- kunagi
- ONE
- jätkuv
- avatud
- tegutsevad
- operatsioonisüsteemid
- töökorras
- ettevõtjad
- or
- ot
- Muu
- üle
- osa
- Parool
- paroolid
- Paikade
- Isiklikult
- Koht
- plaanid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- PLC
- võrra
- positsioon
- potentsiaal
- potentsiaalselt
- võim
- tavad
- Valmistama
- president
- president laienema
- surve
- vältida
- Protsessid
- Programm
- programmeeritav
- paljutõotav
- korralik
- pakkujad
- avalik
- rahvatervise
- põhjus
- saab
- hiljuti
- hiljuti
- Taastuma
- reguleerimine
- lootma
- Teatatud
- nõutav
- Teadlased
- Vahendid
- Reageerida
- vastus
- läbi
- revolutsiooniline
- rangelt
- tõusev
- riskide
- maa-
- s
- ohutu
- ohutus
- Ütlesin
- ütleb
- sektor
- Sektorid
- turvalisus
- nähtud
- segmentatsioon
- eraldamine
- serveeritud
- Teenused
- mitu
- peaks
- kinni
- allkirjastatud
- üheaegselt
- Istung
- väike
- tarkvara
- rääkimine
- konkreetse
- eriti
- huvirühmad
- seisukohast
- algus
- varred
- Strateegia
- tugev
- tugevam
- edukas
- selline
- Sullivan
- varustama
- süsteemid
- sihtmärk
- sihtimine
- eesmärgid
- Tehniline
- Tehnoloogia
- pingeid
- et
- .
- oma
- Neile
- ennast
- Need
- nad
- see
- sel nädalal
- kuigi?
- oht
- ohus osalejad
- seotud
- et
- traditsiooniline
- reisima
- ravi
- Usalda
- kaks
- liigid
- ajakohastamine
- us
- kasutama
- kasutamine
- tavaline
- Ve
- müüjad
- Volt
- Haavatavused
- haavatavus
- Haavatav
- hoiatas
- hoiatus
- oli
- Vesi
- nädal
- Hästi
- M
- Mis on
- valge
- Valge Maja
- will
- koos
- jooksul
- Töö
- aastat
- sephyrnet