Valkoisen talon uusi iranilaisia ja kiinalaisia uhkaryhmiä koskeva neuvo, joka kohdistuu Yhdysvaltain vesi- ja jätevesijärjestelmiin, on jälleen kerran kiinnittänyt huomion alan jatkuvaan haavoittuvuuteen häiritseville kyberhyökkäyksille.
EPA:n ylläpitäjän Michael Reganin ja presidentti Bidenin kansallisen turvallisuuden neuvonantajan Jake Sullivanin yhdessä allekirjoittama varoitus kehottaa vesi- ja vedenkäsittelylaitosten operaattoreita tarkistamaan kiireellisesti kyberturvallisuuskäytäntönsä. Siinä kannatetaan sidosryhmien tarvetta ottaa käyttöön kyberriskien lieventämisvalvontaa tarvittaessa ja toteuttaa suunnitelmia hyökkäyksiin valmistautumiseksi sekä niihin reagoimiseksi ja niistä toipumiseksi.
Call to Action
"Monissa tapauksissa edes peruskyberturvallisuustoimenpiteet - kuten oletussalasanojen nollaaminen tai ohjelmiston päivittäminen tunnettujen haavoittuvuuksien korjaamiseksi - eivät ole käytössä, ja ne voivat merkitä eroa tavanomaisen liiketoiminnan ja häiritsevän kyberhyökkäyksen välillä", Valkoinen talo varoitti.
Muistio johtuu huolista hyökkäyksistä, kuten viime marraskuussa Aliquippan kunnallinen vesiviranomainen Pennsylvaniassa Iranin valtion tukema ryhmä nimeltä CyberAv3ngers. Siinä hyökkäyksessä uhkatekijä sai hallintaansa ja suljettiin Unitronicsin ohjelmoitava logiikkaohjain (PLC) vedenpaineen valvontaan ja säätelyyn kahdella paikkakunnalla. Vaikka hyökkäys ei lopulta aiheuttanut riskejä juomavedelle ja vesihuollolle kahdessa yhteisössä, se toimi varoituksena mahdollisista vahingoista, joita vastustajat voisivat aiheuttaa kohdistamalla vesijärjestelmiä.
Tämän viikon Valkoisen talon muistiossa varoitettiin tällaisista hyökkäyksistä jatkuvana uhkana vesi- ja jätevesijärjestelmiä vastaan ympäri maata. Se katsoi hyökkäykset erityisesti Iranin hallituksen Islamic Revolutionary Guard Corpsiin (IRGC) sidoksissa oleviin kyberuhkatekijöihin ja Kiinan tukemaan Volt Typhooniin, joka liittyy useisiin viimeaikaisiin hyökkäyksiin Yhdysvaltain kriittistä infrastruktuuria vastaan.
Regan ja Sullivan kuvailivat iranilaisten uhkatoimijoiden hyökkäyksiä, joiden tarkoituksena oli häiritä ja heikentää kriittistä toimintateknologiaa (OT) Yhdysvaltain vesilaitoksissa. He luonnehtivat Volt Typhoonin iskuja enemmän yritykseksi asettua hyvin tulevaa häiriötoimintaa varten vastauksena mahdollisiin sotilaallisiin konflikteihin tai lisääntyviin geopoliittisiin jännitteisiin Yhdysvaltojen ja Kiinan välillä.
Yhdysvaltain kyberturvallisuus- ja infrastruktuurivirasto (CISA), FBI, NSA sekä tietoturvatoimittajat ja tutkijat ovat äskettäin antaneet lukuisia varoituksia Volt Typhoon -hyökkäyksistä kriittisiä infrastruktuurikohteita vastaan. Varoitukset sisältävät yhden uhkatekijän lyömisestä useita Yhdysvaltain sähkölaitoksia, hyväksikäyttöä haavoittuvia Ciscon reitittimiä rakentaa hyökkäysverkostoaan ja itsensä esiasemointi USA:n kriittistä infrastruktuuria vastaan mahdollisesti kohdistetuista hyökkäyksistä tulevaisuudessa.
Houkutteleva kohde
"Juomavesi- ja jätevesijärjestelmät ovat houkutteleva kohde kyberhyökkäyksille, koska ne ovat elintärkeä infrastruktuurisektori, mutta niiltä puuttuu usein resurssit ja tekninen kapasiteetti tiukkojen kyberturvallisuuskäytäntöjen käyttöönottamiseksi", Valkoinen talo sanoi muistiossa tällä viikolla.
Nick Tausek, johtava turvallisuusautomaation arkkitehti Swimlanesta, sanoo, että vesiinfrastruktuuri saa paljon vähemmän huomiota kyberturvallisuuden näkökulmasta verrattuna sellaisiin aloihin kuin sähköntuotanto. "Ei ole vaikea kuvitella kansallisvaltion toimijan käyttävän tätä historiallisesti helppoa tavoitetta samanaikaisesti heikentääkseen vesiturvallisuutta useilla maan alueilla tulevan konfliktin aikana", hän sanoo. Tällaiset hyökkäykset voivat "heikentää luottamusta instituutioihin, vahingoittaa väestöä ja venyttää resursseja vesikriisin ratkaisemiseksi".
Casey Ellis, Bugcrowdin perustaja ja strategiajohtaja, sanoo, että monet vesiinfrastruktuurin järjestelmien järjestelmät - kuten muualla OT- ja ICS-ympäristöissä - perustuvat vanhoihin ohjelmistoihin ja käyttöjärjestelmiin, joissa on usein tunnettuja haavoittuvuuksia. "Tällaisissa järjestelmissä perinteinen "Käytä korjaustiedostot, ota käyttöön MFA, käytä vahvoja salasanoja" -opastus ei välttämättä toimi niiden iän vuoksi, hän sanoo. Yleisesti ottaen operaattoreiden tulisi Ellisin mukaan varmistaa ohjausjärjestelmien asianmukainen segmentointi yritysten järjestelmistä ja Internetistä ja heidän tulisi keskustella väliohjelmiston toimittajineen saadakseen tuotekohtaisia ohjeita.
Ellis, kuten muutkin turvallisuusasiantuntijat, viittaa tiettyyn tapaukseen syynä uhkatoimijoiden kiinnostukselle vesijärjestelmiin: vuonna 2021 raportoitu hyökkäys vedenkäsittelylaitokseen Oldsmarissa Floridassa aiheutti lipeän taso nousee myrkyllisyyteen ennen havaitsemista, esimerkkinä. "Oldsmar-hyökkäyksessä [hyökkääjä] vaati vain kalastelun käyttäjänimen ja salasanan TeamViewer-tiliä varten. Olen itse nähnyt tämäntyyppisiä järjestelmiä avoimessa Internetissä”, Ellis selittää.
Puolustustoimet
Osittain tällaisten hyökkäysten estämiseksi maaseudun vesijärjestelmien kyberturvallisuuslaki 2023 7.5 miljoonaa dollaria turvallisuuden rahoittamiseen maaseudun vesijärjestelmät ovat haavoittuvimpia häiritseville hyökkäyksille. Rahalla rahoitetaan seuraavien vuosien aikana niin kutsuttua Circuit Rider -ohjelmaa, jossa kyberturvallisuuden asiantuntijat matkustavat pieniin maaseudun vesilaitoksiin ja auttavat heitä toteuttamaan vahvempaa kyberturvallisuutta.
Chad Graham, Critical Startin CIRT-päällikkö, sanoo, että useissa tapauksissa operaattorit ovat itse alkaneet toteuttaa muutosta. "Yksi lupaava lähestymistapa, jonka vesi- ja jätevesijärjestelmät ovat omaksumassa, on niiden tietotekniikan (IT) ja käyttötekniikan (OT) erottaminen selkeästi toisistaan", hän sanoo. Lähestymistapa on kriittinen vahingon hillitsemiseksi ympäristössä, jossa onnistunut hyökkäys voi häiritä puhtaan juomaveden saantia tai heikentää jäteveden käsittelyprosesseja. "Näiden keskeisten palvelujen häiriintyminen voi johtaa välittömiin kansanterveyskriiseihin ja pitkäaikaisiin ympäristövahinkoihin."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/ics-ot-security/new-us-warning-highlights-vulnerability-of-us-water-systems-to-cyberattacks
- :on
- :On
- :ei
- :missä
- $ YLÖS
- 2021
- 2023
- 7
- a
- Meistä
- Tili
- Toimia
- Toiminta
- toiminta
- toimijoiden
- osoite
- hyväksyä
- hyväksymällä
- neuvonantaja
- neuvontapalvelut
- kannattaa
- uudelleen
- vastaan
- ikä
- toimisto
- Kaikki
- keskuudessa
- an
- ja
- ja infrastruktuuri
- Kaikki
- käyttää
- lähestymistapa
- OVAT
- alueet
- noin
- AS
- liittyvä
- At
- hyökkäys
- hyökkääjä
- Hyökkäykset
- yritys
- huomio
- houkutteleva
- viranomaisen
- Automaatio
- pois
- perustiedot
- BE
- koska
- ennen
- alkaneet
- ovat
- välillä
- Biden
- rakentaa
- liiketoiminta
- mutta
- by
- soittaa
- nimeltään
- Puhelut
- CAN
- Koko
- tapauksissa
- Aiheuttaa
- muuttaa
- tunnettu siitä,
- päällikkö
- Kiina
- Cisco
- yhteisöjen
- verrattuna
- huolenaiheet
- konflikti
- jatkuu
- ohjaus
- ohjain
- valvonta
- Yrityksen
- joukot
- voisi
- maa
- lamaannuttavan
- kriisien
- kriisi
- kriittinen
- Kriittinen infrastruktuuri
- cyber
- Kyberhyökkäys
- cyberattacks
- tietoverkkojen
- vahinko
- sopimus
- oletusarvo
- Puolustus
- sijoittaa
- on kuvattu
- suunniteltu
- havaittu
- ero
- Häiritä
- Häiriö
- häiritsevä
- selvästi
- doesnt
- kaksi
- aikana
- helppo
- sähköinen
- muualla
- päättyi
- varmistamalla
- ympäristö
- ympäristön
- ympäristöissä
- EPA
- olennainen
- olennaiset palvelut
- Jopa
- esimerkki
- asiantuntijat
- selittää
- hyödyntäminen
- laitteet
- Laitos
- FBI
- FBI
- Florida
- tuulenpuuska
- keskityttiin
- varten
- perustaja
- alkaen
- rahasto
- rahoitus
- tulevaisuutta
- saadut
- general
- sukupolvi
- geopoliittinen
- saada
- Hallitus
- graham
- Ryhmä
- Ryhmän
- Vartija
- ohjaus
- Kova
- vahingoittaa
- Olla
- he
- terveys
- auttaa
- historiallisesti
- lyömällä
- Talo
- HTTPS
- i
- kuvitella
- Välitön
- toteuttaa
- täytäntöönpanosta
- in
- tapaus
- sisältää
- tiedot
- tietotekniikka
- Infrastruktuuri
- laitokset
- korko
- Internet
- liittyy
- Iran
- iranilainen
- Islamilainen
- Annettu
- IT
- SEN
- jpg
- tunnettu
- Lack
- Sukunimi
- johtaa
- vähemmän
- Taso
- tasot
- pitää
- logiikka
- pitkän aikavälin
- johtaja
- monet
- tarkoittaa
- toimenpiteet
- Muistio
- UM
- Michael
- Sotilaallinen
- miljoona
- lieventäminen
- raha
- seuranta
- lisää
- eniten
- paljon
- moninkertainen
- kansallinen
- kansallinen turvallisuus
- välttämättä
- Tarve
- tarvitaan
- verkko
- Uusi
- seuraava
- marraskuu
- NSA
- useat
- of
- upseeri
- usein
- Vanha
- on
- kerran
- ONE
- jatkuva
- avata
- toiminta
- käyttöjärjestelmät
- toiminta-
- operaattorit
- or
- ot
- Muut
- yli
- osa
- Salasana
- salasanat
- Merkit
- Henkilökohtaisesti
- Paikka
- suunnitelmat
- Platon
- Platonin tietotieto
- PlatonData
- PLC
- pistettä
- sijainti
- mahdollinen
- mahdollisesti
- teho
- käytännöt
- Valmistella
- puheenjohtaja
- presidentti Biden
- paine
- estää
- Prosessit
- Ohjelma
- ohjelmoitava
- lupaava
- asianmukainen
- tarjoajat
- julkinen
- kansanterveyden
- reason
- vastaanottaa
- äskettäinen
- äskettäin
- toipua
- säätö-
- luottaa
- raportoitu
- tarvitaan
- Tutkijat
- Esittelymateriaalit
- Vastata
- vastaus
- arviot
- vallankumouksellinen
- tiukka
- nouseva
- riskit
- Maaseudun
- s
- turvallista
- Turvallisuus
- Said
- sanoo
- sektori
- sektorit
- turvallisuus
- nähneet
- jakautuminen
- erottamalla
- palveli
- Palvelut
- useat
- shouldnt
- kiinni
- allekirjoitettu
- samanaikaisesti
- Istuminen
- pieni
- Tuotteemme
- puhuminen
- erityinen
- erityisesti
- sidosryhmien
- näkökulma
- Alkaa
- varret
- Strategia
- vahva
- vahvempi
- onnistunut
- niin
- Sullivan
- toimittaa
- järjestelmät
- Kohde
- kohdistaminen
- tavoitteet
- Tekninen
- Elektroniikka
- jännitteitä
- että
- -
- heidän
- Niitä
- itse
- Nämä
- ne
- tätä
- tällä viikolla
- vaikka?
- uhkaus
- uhka toimijat
- tied
- että
- perinteinen
- matkustaa
- hoito
- Luottamus
- kaksi
- tyypit
- päivittäminen
- us
- käyttää
- käyttämällä
- tavallinen
- Ve
- myyjät
- Voltti
- haavoittuvuuksia
- alttius
- Haavoittuva
- varoitti
- varoitus
- oli
- vesi
- viikko
- HYVIN
- Mitä
- Mikä on
- valkoinen
- Valkoinen talo
- tulee
- with
- sisällä
- Referenssit
- vuotta
- zephyrnet