A Fehér Ház új iráni és kínai fenyegetettségi csoportjairól szóló, az Egyesült Államok víz- és szennyvízrendszereit célzó közleménye ismét az ágazatnak a zavaró kibertámadásokkal szembeni sebezhetőségére irányította a figyelmet.
A figyelmeztetés – amelyet Michael Regan EPA-adminisztrátor és Jake Sullivan, Biden elnök nemzetbiztonsági tanácsadója közösen írt alá – felszólítja a víz- és vízkezelő létesítmények üzemeltetőit, hogy sürgősen vizsgálják felül kiberbiztonsági gyakorlatukat. Azt javasolja, hogy az érdekelt felek szükség esetén telepítsenek kiberkockázat-csökkentési ellenőrzéseket, és hajtsanak végre terveket a támadásokra való felkészülésre, valamint az azokra való reagálásra és az azokból való felépülésre.
Felhívás cselekvésre
„Sok esetben még az alapvető kiberbiztonsági óvintézkedések – például az alapértelmezett jelszavak visszaállítása vagy a szoftverfrissítés az ismert sérülékenységek kiküszöbölésére – nincsenek érvényben, és különbséget jelenthetnek a szokásos üzletmenet és a zavaró kibertámadás között” – figyelmeztetett a Fehér Ház.
A feljegyzés olyan támadások miatti aggodalmakból ered, mint a tavaly novemberi, a Aliquippa városi vízügyi hatósága, Pennsylvania az iráni állam által támogatott CyberAv3ngers csoport. Ebben a támadásban a fenyegetés szereplője megszerezte az irányítást és leállt Unitronics programozható logikai vezérlő (PLC) a víznyomás figyelésére és szabályozására két településen. Bár a támadás végül nem jelentett semmilyen kockázatot a két közösség ivóvíz- és vízellátására nézve, figyelmeztetésül szolgált arra, hogy az ellenfelek milyen károkat okozhatnak a vízrendszerek megcélzásával.
A Fehér Ház e heti feljegyzése az ország víz- és szennyvízrendszerei elleni folyamatos fenyegetésként figyelmeztetett az ilyen támadásokra. A támadásokat kifejezetten az iráni kormány Iszlám Forradalmi Gárdájához (IRGC) kötődő kiberfenyegetés szereplőinek, valamint Volt Typhoonnak, a Kína által támogatott fenyegetettségnek tulajdonította, amely az Egyesült Államok kritikus infrastruktúrája elleni számos támadáshoz kapcsolódik.
Regan és Sullivan úgy írta le az iráni fenyegetettség szereplői által elkövetett támadásokat, hogy azok megzavarják és lerontsák a kritikus működési technológiát (OT) az amerikai vízi létesítményekben. A Volt Typhoon támadásait inkább úgy jellemezték, mint egy kísérletet arra, hogy jól elhelyezkedjenek a jövőbeli zavaró tevékenységhez, válaszul bármilyen lehetséges katonai konfliktusra vagy az Egyesült Államok és Kína közötti növekvő geopolitikai feszültségekre.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra Ügynöksége (CISA), az FBI, az NSA, valamint a biztonsági gyártók és kutatók a közelmúltban számos figyelmeztetést adott ki a Volt Typhoon támadásokkal kapcsolatban kritikus infrastruktúra-célpontok ellen. A figyelmeztetések között szerepel a fenyegetőző ütése is több amerikai elektromos közmű, kihasználva sebezhető Cisco útválasztók támadóhálózatának kiépítésére, és magát az előpozicionálást az Egyesült Államok kritikus infrastruktúrája elleni potenciálisan megbénító támadások miatt.
Vonzó célpont
„Az ivóvíz- és szennyvízrendszerek vonzó célpontok a kibertámadások számára, mivel életfontosságú infrastrukturális szektort jelentenek, de gyakran hiányoznak az erőforrások és a technikai kapacitás a szigorú kiberbiztonsági gyakorlatok elfogadásához” – áll a Fehér Ház e heti feljegyzésében.
Nick Tausek, a Swimlane vezető biztonsági automatizálási építésze szerint az olyan ágazatokhoz képest, mint az energiatermelés, a vízi infrastruktúra sokkal kevesebb figyelmet kap kiberbiztonsági szempontból. „Nem nehéz elképzelni egy nemzetállami szereplőt, aki ezt a történelmileg egyszerű célpontot használja arra, hogy egy jövőbeni konfliktus során az ország több területén egyszerre rontsa a vízbiztonságot” – mondja. Az ilyen támadások „csorbíthatják az intézményekbe vetett bizalmat, károsíthatják a lakosságot, és elvonhatják az erőforrásokat a vízválság kezeléséhez”.
Casey Ellis, a Bugcrowd alapítója és stratégiai igazgatója szerint a vízi infrastruktúra létesítményeiben – akárcsak máshol az OT és ICS környezetekben – sok rendszer régi szoftverekre és operációs rendszerekre támaszkodik, amelyekben gyakran vannak ismert sebezhetőségek. „Az ilyen típusú rendszerek esetében a hagyományos „foltok alkalmazása, MFA implementálása, erős jelszavak használata” útmutatás korukból adódóan nem feltétlenül működik” – mondja. Ellis szerint az üzemeltetőknek általában biztosítaniuk kell a vezérlőrendszerek megfelelő szegmentálását a vállalati rendszerekről és az internetről, és beszélniük kell köztesszoftver-szolgáltatóikkal, hogy termékspecifikus útmutatást kapjanak.
Ellis más biztonsági szakértőkhöz hasonlóan egy konkrét incidensre hívja fel a figyelmet a fenyegetett szereplők vízrendszerek iránti érdeklődésének okaként: a floridai Oldsmarban egy vízkezelő létesítmény ellen 2021-ben bejelentett támadást okoztak. a lúg szintje emelkedik toxikus szintre, mielőtt észlelnék, például. „Az Oldsmar támadásban [a támadónak] mindössze egy adathalász felhasználónévre és jelszóra volt szüksége a TeamViewer fiókhoz. Én személy szerint láttam ilyen típusú rendszereket a nyílt interneten” – magyarázza Ellis.
Védelmi intézkedések
Részben az ilyen támadások megelőzése érdekében a vidéki vízrendszerek kiberbiztonságáról szóló 2023. évi törvény 7.5 millió dollárt különített el a biztonság finanszírozására a vidéki vízrendszerek számára, mint a zavaró támadásokkal szemben legsebezhetőbbek közé tartoznak. A pénz az elkövetkező néhány évben az úgynevezett Circuit Rider programot finanszírozza, amelynek keretében a kiberbiztonsági szakértők kis vidéki vízi létesítményekbe utaznak, és segítenek nekik erősebb kiberbiztonság megvalósításában.
Chad Graham, a Critical Start CIRT-menedzsere szerint sok esetben maguk az üzemeltetők kezdték el a változtatást. „Az egyik ígéretes megközelítés, amelyet a víz- és szennyvízrendszerek alkalmaznak, az információtechnológiai (IT) és az üzemi technológiai (OT) környezetük határozott elkülönítését jelenti” – mondja. Ez a megközelítés kritikus fontosságú a károk megfékezéséhez olyan környezetben, ahol egy sikeres támadás megzavarhatja a biztonságos ivóvízellátást vagy ronthatja a szennyvízkezelési folyamatokat. "Ezen alapvető szolgáltatások megzavarása azonnali közegészségügyi válságokhoz és hosszú távú környezeti károkhoz vezethet."
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/ics-ot-security/new-us-warning-highlights-vulnerability-of-us-water-systems-to-cyberattacks
- :van
- :is
- :nem
- :ahol
- $ UP
- 2021
- 2023
- 7
- a
- Rólunk
- Fiók
- törvény
- Akció
- tevékenység
- szereplők
- cím
- elfogadja
- Elfogadása
- tanácsadó
- tanácsadó
- támogatja
- újra
- ellen
- kor
- ügynökség
- Minden termék
- között
- an
- és a
- és az infrastruktúra
- bármilyen
- alkalmaz
- megközelítés
- VANNAK
- területek
- körül
- AS
- társult
- At
- támadás
- támadó
- Támadások
- kísérlet
- figyelem
- vonzó
- hatóság
- Automatizálás
- el
- alapvető
- BE
- mert
- előtt
- megkezdett
- hogy
- között
- Biden
- épít
- üzleti
- de
- by
- hívás
- hívott
- kéri
- TUD
- Kapacitás
- esetek
- Okoz
- változik
- jellemzett
- fő
- Kína
- Cisco
- Közösségek
- képest
- aggodalmak
- konfliktus
- folyamatos
- ellenőrzés
- ellenőr
- ellenőrzések
- Társasági
- hadtest
- tudott
- ország
- bénító
- válságok
- válság
- kritikai
- Kritikus infrastruktúra
- cyber
- cyberattack
- cyberattacks
- Kiberbiztonság
- kár
- üzlet
- alapértelmezett
- Védelem
- telepíteni
- leírt
- tervezett
- észlelt
- különbség
- megszakítása
- Zavar
- bomlasztó
- jellegzetesen
- nem
- két
- alatt
- könnyű
- elektromos
- máshol
- véget ért
- biztosítása
- Környezet
- környezeti
- környezetek
- EPA
- alapvető
- alapvető szolgáltatások
- Még
- példa
- szakértők
- Elmagyarázza
- kiaknázása
- berendezések
- Objektum
- FBI
- FBI
- Florida
- szélroham
- összpontosított
- A
- alapító
- ból ből
- alap
- finanszírozás
- jövő
- szerzett
- általános
- generáció
- geopolitikai
- kap
- Kormány
- graham
- Csoport
- Csoportok
- Őr
- útmutatást
- Kemény
- kárt
- Legyen
- he
- Egészség
- segít
- történelmileg
- ütő
- Ház
- HTTPS
- i
- kép
- azonnali
- végre
- végrehajtási
- in
- incidens
- tartalmaz
- információ
- információs technológia
- Infrastruktúra
- intézmények
- kamat
- Internet
- jár
- Irán
- iráni
- Iszlám
- Kiadott
- IT
- ITS
- jpg
- ismert
- hiány
- keresztnév
- vezet
- kevesebb
- szint
- szintek
- mint
- logika
- hosszú lejáratú
- menedzser
- sok
- jelent
- intézkedések
- Emlékeztető
- MFA
- Michael
- Katonai
- millió
- enyhítés
- pénz
- ellenőrzés
- több
- a legtöbb
- sok
- többszörös
- nemzeti
- nemzetbiztonság
- szükségszerűen
- Szükség
- szükséges
- hálózat
- Új
- következő
- november
- NSA
- számos
- of
- Tiszt
- gyakran
- Régi
- on
- egyszer
- ONE
- folyamatban lévő
- nyitva
- üzemeltetési
- operációs rendszer
- operatív
- üzemeltetők
- or
- ot
- Más
- felett
- rész
- Jelszó
- jelszavak
- Patches
- Személyesen
- Hely
- tervek
- Plató
- Platón adatintelligencia
- PlatoData
- PLC
- pont
- pozíció
- potenciális
- potenciálisan
- hatalom
- gyakorlat
- Készít
- elnök
- elnök biden
- nyomás
- megakadályozása
- Folyamatok
- Program
- programozható
- biztató
- megfelelő
- szolgáltatók
- nyilvános
- közegészségügy
- ok
- kap
- új
- nemrég
- Meggyógyul
- szabályozó
- támaszkodnak
- Számolt
- kötelező
- kutatók
- Tudástár
- Reagálni
- válasz
- Kritika
- forradalmi
- szigorú
- felkelő
- kockázatok
- Vidéki
- s
- biztonságos
- Biztonság
- Mondott
- azt mondja,
- szektor
- ágazatok
- biztonság
- látott
- szegmentáció
- elválasztó
- szolgált
- Szolgáltatások
- számos
- kellene
- becsuk
- aláírt
- egyszerre
- Ülés
- kicsi
- szoftver
- beszélő
- különleges
- kifejezetten
- érdekeltek
- álláspont
- kezdet
- szárak
- Stratégia
- erős
- erősebb
- sikeres
- ilyen
- Sullivan
- kínálat
- Systems
- cél
- célzás
- célok
- Műszaki
- Technológia
- feszültségek
- hogy
- A
- azok
- Őket
- maguk
- Ezek
- ők
- ezt
- ezen a héten
- bár?
- fenyegetés
- fenyegetés szereplői
- Bekötött
- nak nek
- hagyományos
- utazás
- kezelés
- Bízzon
- kettő
- típusok
- frissítése
- us
- használ
- segítségével
- szokásos
- Ve
- gyártók
- Volt
- sérülékenységek
- sebezhetőség
- Sebezhető
- figyelmeztetett
- figyelmeztetés
- volt
- Víz
- hét
- JÓL
- Mit
- Mi
- fehér
- Fehér Ház
- lesz
- val vel
- belül
- Munka
- év
- zephyrnet