ייעוץ חדש של הבית הלבן לגבי קבוצות איומים מאיראן וסין המכוונות למערכות מים ושפכים בארה"ב, מיקד שוב את תשומת הלב בפגיעות המתמשכת של המגזר למתקפות סייבר משבשות.
האזהרה - שנחתמה במשותף על ידי מנהל ה-EPA מייקל ריגן וג'ייק סאליבן, היועץ לביטחון לאומי של הנשיא ביידן - קוראת למפעילי מתקני טיפול במים ובמים לבדוק בדחיפות את נוהלי אבטחת הסייבר שלהם. היא דוגלת בצורך של בעלי עניין לפרוס בקרות להפחתת סיכוני סייבר במידת הצורך וליישם תוכניות להתכונן להתקפות ולהגיב ולהתאושש מהן.
צו השעה
"במקרים רבים, אפילו אמצעי זהירות בסיסיים של אבטחת סייבר - כמו איפוס סיסמאות ברירת מחדל או עדכון תוכנה כדי לטפל בפרצות ידועות - אינם קיימים ויכולים להוות את ההבדל בין עסקים כרגיל לבין מתקפת סייבר משבשת", הזהיר הבית הלבן.
התזכיר נובע מחששות מפני התקפות כמו זו בנובמבר שעבר על ה- רשות המים העירונית של אליקיפה בפנסילבניה על ידי קבוצה בחסות מדינה איראנית בשם CyberAv3ngers. בהתקפה ההיא, ה שחקן האיום השיג שליטה ונסגר בקר לוגי לתכנות Unitronics (PLC) לניטור וויסות לחץ מים בשתי עיירות. למרות שהמתקפה לא היווה סיכונים כלשהם למי השתייה ולאספקת המים בשתי הקהילות, היא שימשה אזהרה על הנזק הפוטנציאלי שיריבים עלולים לגרום על ידי הכוונת מערכות מים.
מזכר הבית הלבן השבוע הזהיר מפני התקפות כאלה כאיום מתמשך נגד מערכות המים והשפכים ברחבי המדינה. היא ייחסה את ההתקפות במיוחד לגורמי איומי סייבר הקשורים למשמרות המהפכה האסלאמית של ממשלת איראן (IRGC) ולוולט טייפון, שחקן איום בגיבוי סין הקשור למספר רב של התקפות אחרונות על תשתית קריטית בארה"ב.
ריגן וסאליבן תיארו התקפות של גורמי איומים איראניים כנועדו לשבש ולפגוע בטכנולוגיה מבצעית קריטית (OT) במתקני מים בארה"ב. הם אפיינו את ההתקפות של וולט טייפון יותר כניסיון למצב את עצמם היטב לפעילות שיבוש עתידית בתגובה לכל עימות צבאי פוטנציאלי או למתיחות גיאופוליטית גוברת בין ארה"ב לסין.
סוכנות הסייבר והתשתית האמריקאית (CISA), ה-FBI, ה-NSA וספקי אבטחה וחוקרים פרסמו לאחרונה שלל אזהרות על התקפות וולט טייפון נגד יעדי תשתית קריטיים. האזהרות כוללות אחת לגבי השחקן שפגע מספר חברות חשמל בארה"ב, מנצל נתבי סיסקו פגיעים לבנות את רשת ההתקפה שלה, ו ממקמת את עצמה מראש על התקפות פוטנציאליות משתקות על תשתית קריטית בארה"ב בעתיד.
יעד אטרקטיבי
"מערכות מי שתייה ושפכים הן יעד אטרקטיבי למתקפות סייבר מכיוון שהן מגזר תשתיות קריטיות של חבל הצלה, אך לרוב חסרות המשאבים והיכולת הטכנית לאמץ נוהלי אבטחת סייבר קפדניים", אמר הבית הלבן בתזכירו השבוע.
ניק טאוסק, ארכיטקט אוטומציה אבטחה מוביל ב-Swimlane, אומר שבהשוואה למגזרים כמו ייצור חשמל, תשתית מים זוכה להרבה פחות תשומת לב מנקודת מבט של אבטחת סייבר. "לא קשה לדמיין שחקן של מדינת לאום שמשתמש ביעד קל היסטורי זה כדי לפגוע בו זמנית בבטיחות המים במספר אזורים במדינה במהלך סכסוך עתידי", הוא אומר. התקפות כאלה עלולות "לשחוק את האמון במוסדות, לפגוע באוכלוסייה ולהרחיק משאבים כדי להתמודד עם משבר המים".
קייסי אליס, מייסד ומנהל אסטרטגיה ראשי ב-Bugcrowd, אומר שרבות מהמערכות בתוך מתקני תשתית מים - כמו במקומות אחרים בסביבות OT ו-ICS - מסתמכות על תוכנות ומערכות הפעלה ישנות שלעתים קרובות יש בהן פגיעויות ידועות. "עבור סוגים אלה של מערכות, ההנחיה המסורתית 'החל תיקונים, הטמעת MFA, השתמש בסיסמאות חזקות' לא בהכרח עובדת, בשל גילן", הוא אומר. באופן כללי, אומר אליס, מפעילים צריכים להבטיח פילוח נכון של מערכות בקרה ממערכות ארגוניות ומהאינטרנט ועליהם לדבר עם ספקי התווך שלהם כדי לקבל הנחיות ספציפיות למוצר.
אליס, כמו מומחי אבטחה אחרים, מצביעה על אירוע ספציפי כסיבה להתעניינות של שחקן האיום במערכות מים: מתקפה מדווחת ב-2021 על מתקן לטיפול במים באולדסמר, פלורידה, שנאמר כי גרמה רמת הזבובית תעלה לרמות רעילות לפני גילוי, כדוגמה אחת. "בהתקפת Oldsmar, כל מה ש[התוקף] דרש היה שם משתמש וסיסמה דיוגים לחשבון TeamViewer. אני אישית ראיתי את סוגי המערכות האלה יושבות באינטרנט הפתוח", מסביר אליס.
אמצעי הגנה
בין השאר כדי למנוע התקפות כאלה, חוק אבטחת הסייבר למערכות מים כפריות משנת 2023 הקצה 7.5 מיליון דולר למימון אבטחה עבור מערכות מים כפריות כאחת הפגיעות ביותר להתקפות משבשות. הכסף יממן במשך השנים הקרובות את מה שמכונה Circuit Rider Program, שבה מומחי אבטחת סייבר יסעו למתקני מים כפריים קטנים ויסייעו להם ליישם אבטחת סייבר חזקה יותר.
צ'אד גרהם, מנהל CIRT ב-Critical Start, אומר שבמקרים רבים, המפעילים עצמם החלו ליישם שינוי. "גישה מבטיחה אחת שמערכות המים והשפכים מאמצות כרוכה בהפרדה ברורה של סביבת טכנולוגיית המידע (IT) והטכנולוגיה התפעולית (OT) שלהן", הוא אומר. הגישה קריטית להכלת נזקים בסביבה שבה תקיפה מוצלחת עלולה לשבש את אספקת מי השתייה הבטוחים או לפגוע בתהליכי טיפול בשפכים. "השיבוש של השירותים החיוניים הללו עלול להוביל למשברים מיידיים של בריאות הציבור ולנזק סביבתי ארוך טווח".
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/ics-ot-security/new-us-warning-highlights-vulnerability-of-us-water-systems-to-cyberattacks
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 2021
- 2023
- 7
- a
- אודות
- חֶשְׁבּוֹן
- לפעול
- פעולה
- פעילות
- שחקנים
- כתובת
- לְאַמֵץ
- אימוץ
- יועץ
- ייעוץ
- עורכי דין
- שוב
- נגד
- גיל
- סוכנות
- תעשיות
- בין
- an
- ו
- תשתיות
- כל
- החל
- גישה
- ARE
- אזורים
- סביב
- AS
- המשויך
- At
- לתקוף
- תוקף
- המתקפות
- ניסיון
- תשומת לב
- מושך
- סמכות
- אוטומציה
- רָחוֹק
- בסיסי
- BE
- כי
- לפני
- התחיל
- להיות
- בֵּין
- ביידן
- לִבנוֹת
- עסקים
- אבל
- by
- שיחה
- נקרא
- שיחות
- CAN
- קיבולת
- מקרים
- לגרום
- שינוי
- מאופיין
- רֹאשׁ
- סין
- סיסקו
- הקהילות
- לעומת
- דאגות
- סכסוך
- ממשיך
- לִשְׁלוֹט
- בקר
- בקרות
- משותף
- חיל
- יכול
- מדינה
- משתק
- משברים
- משבר
- קריטי
- תשתית קריטית
- סייבר
- התקפת סייבר
- התקפות רשת
- אבטחת סייבר
- נזק
- עסקה
- בְּרִירַת מֶחדָל
- גופי בטחון
- לפרוס
- מְתוּאָר
- מעוצב
- זוהה
- הבדל
- לשבש
- התפוררות
- מְשַׁבֵּשׁ
- בבהירות
- לא איכפת
- ראוי
- בְּמַהֲלָך
- קל
- חשמלי
- במקום אחר
- הסתיים
- הבטחתי
- סביבה
- סביבתי
- סביבות
- משרד לאיכות הסביבה
- חיוני
- שירותים חיוניים
- אֲפִילוּ
- דוגמה
- מומחים
- מסביר
- מנצל
- מתקנים
- מתקן
- FBI
- הבולשת הפדרלית
- פלורידה
- מתרוצץ
- מרוכז
- בעד
- מייסד
- החל מ-
- קרן
- מימון
- עתיד
- צבר
- כללי
- דור
- הגיאופוליטי
- לקבל
- ממשלה
- מקמח מלא
- קְבוּצָה
- קבוצה
- שומר
- הדרכה
- קשה
- לפגוע
- יש
- he
- בְּרִיאוּת
- לעזור
- הסטורי
- להכות
- בית
- HTTPS
- i
- תמונה
- מיידי
- ליישם
- יישום
- in
- תקרית
- לכלול
- מידע
- טכנולוגיית מידע
- תשתית
- מוסדות
- אינטרס
- אינטרנט
- כרוך
- אירן
- איראני
- איסלמי
- הפיקו
- IT
- שֶׁלָה
- jpg
- ידוע
- חוסר
- אחרון
- עוֹפֶרֶת
- פחות
- רמה
- רמות
- כמו
- הגיון
- לטווח ארוך
- מנהל
- רב
- אומר
- אמצעים
- תזכיר
- משרד חוץ
- מיכאל
- צבאי
- מִילִיוֹן
- הֲקָלָה
- כסף
- ניטור
- יותר
- רוב
- הרבה
- מספר
- לאומי
- ביטחון לאומי
- בהכרח
- צורך
- נחוץ
- רשת
- חדש
- הבא
- נוֹבֶמבֶּר
- nsa
- רב
- of
- קָצִין
- לעתים קרובות
- זקן
- on
- פעם
- ONE
- מתמשך
- לפתוח
- פועל
- מערכות הפעלה
- מבצעי
- מפעילי
- or
- ot
- אחר
- יותר
- חלק
- סיסמה
- סיסמאות
- טלאים
- אישית
- מקום
- תוכניות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- PLC
- נקודות
- עמדה
- פוטנציאל
- פוטנציאל
- כּוֹחַ
- פרקטיקות
- להכין
- נשיא
- נשיא ביידן
- לחץ
- למנוע
- תהליכים
- תָכְנִית
- ניתן לתכנות
- מבטיח
- תָקִין
- ספקים
- ציבורי
- בריאות הציבור
- טעם
- מקבל
- לאחרונה
- לאחרונה
- להחלים
- המסדיר
- לסמוך
- דווח
- נדרש
- חוקרים
- משאבים
- להגיב
- תגובה
- סקירה
- מהפכני
- קַפְּדָנִי
- עולה
- סיכונים
- כַּפרִי
- s
- בטוח
- בְּטִיחוּת
- אמר
- אומר
- מגזר
- מגזרים
- אבטחה
- לראות
- פילוח
- מפריד
- שירת
- שירותים
- כמה
- צריך
- לסגור
- חָתוּם
- בו זמנית
- ישיבה
- קטן
- תוכנה
- מדבר
- ספציפי
- במיוחד
- בעלי עניין
- עמדה
- התחלה
- גבעולים
- אִסטרָטֶגִיָה
- חזק
- חזק יותר
- מוצלח
- כזה
- סאליבן
- לספק
- מערכות
- יעד
- מיקוד
- מטרות
- טכני
- טכנולוגיה
- מתחים
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- עצמם
- אלה
- הֵם
- זֶה
- השבוע
- אם כי?
- איום
- איום שחקנים
- קָשׁוּר
- ל
- מסורתי
- נסיעות
- טיפול
- סומך
- שתיים
- סוגים
- עדכון
- us
- להשתמש
- באמצעות
- כרגיל
- Ve
- ספקים
- וולט
- פגיעויות
- פגיעות
- פגיע
- מוזהר
- אזהרה
- היה
- מים
- שבוע
- טוֹב
- מה
- מה
- לבן
- הבית לבן
- יצטרך
- עם
- בתוך
- תיק עבודות
- שנים
- זפירנט