Een nieuw advies van het Witte Huis over dreigingsgroepen uit Iran en China die zich richten op Amerikaanse water- en afvalwatersystemen heeft opnieuw de aandacht gevestigd op de aanhoudende kwetsbaarheid van de sector voor ontwrichtende cyberaanvallen.
De waarschuwing โ gezamenlijk ondertekend door EPA-beheerder Michael Regan en Jake Sullivan, de nationale veiligheidsadviseur van president Biden โ roept exploitanten van water- en waterzuiveringsinstallaties op om hun cyberbeveiligingspraktijken dringend te herzien. Het pleit voor de noodzaak voor belanghebbenden om waar nodig controles op het gebied van cyberrisicobeperking in te zetten en plannen uit te voeren om zich voor te bereiden op aanvallen, hierop te reageren en ervan te herstellen.
Een oproep tot actie
โIn veel gevallen zijn zelfs elementaire cyberveiligheidsmaatregelen โ zoals het opnieuw instellen van standaardwachtwoorden of het updaten van software om bekende kwetsbaarheden aan te pakken โ niet aanwezig en kunnen ze het verschil betekenen tussen โbusiness as usualโ en een ontwrichtende cyberaanvalโ, waarschuwde het Witte Huis.
De memo komt voort uit zorgen over aanvallen zoals die van afgelopen november op de Gemeentelijke waterautoriteit van Aliquippa in Pennsylvania door een door de Iraanse staat gesponsorde groep genaamd CyberAv3ngers. Bij die aanval heeft de De bedreigingsacteur kreeg controle over en sloot zich af een Unitronics programmable logic controller (PLC) voor het bewaken en regelen van de waterdruk in twee townships. Hoewel de aanval uiteindelijk geen enkel risico opleverde voor het drinkwater en de watervoorziening in de twee gemeenschappen, diende het als een waarschuwing voor de potentiรซle schade die tegenstanders zouden kunnen veroorzaken door zich op watersystemen te richten.
In de memo van het Witte Huis van deze week werd gewaarschuwd voor dergelijke aanvallen als een voortdurende bedreiging voor de water- en afvalwatersystemen in het hele land. Het schrijft de aanvallen specifiek toe aan cyberbedreigingsactoren die banden hebben met de Islamitische Revolutionaire Garde (IRGC) van de Iraanse regering en aan Volt Typhoon, een door China gesteunde dreigingsactoren die betrokken zijn bij talrijke recente aanvallen op Amerikaanse kritieke infrastructuur.
Regan en Sullivan beschreven aanvallen door Iraanse dreigingsactoren als bedoeld om kritische operationele technologie (OT) bij Amerikaanse waterfaciliteiten te verstoren en te degraderen. Ze karakteriseerden de aanvallen van Volt Typhoon meer als een poging om zichzelf goed te positioneren voor toekomstige ontwrichtingsactiviteiten als reactie op een mogelijk militair conflict of oplopende geopolitieke spanningen tussen de VS en China.
De Amerikaanse Cybersecurity and Infrastructure Agency (CISA), de FBI, de NSA en beveiligingsleveranciers en -onderzoekers hebben onlangs een reeks waarschuwingen afgegeven over Volt Typhoon-aanvallen op kritieke infrastructuurdoelen. De waarschuwingen bevatten onder meer een waarschuwing over de aanval van de bedreigingsacteur meerdere Amerikaanse elektriciteitsbedrijven, exploiteren kwetsbare Cisco-routers om zijn aanvalsnetwerk op te bouwen, en zichzelf vooraf positioneren voor mogelijk verlammende aanvallen op Amerikaanse kritieke infrastructuur in de toekomst.
Een aantrekkelijk doelwit
โDrinkwater- en afvalwatersystemen zijn een aantrekkelijk doelwit voor cyberaanvallen omdat ze een cruciale infrastructuursector vormen, maar vaak niet over de middelen en de technische capaciteit beschikken om rigoureuze cyberbeveiligingspraktijken toe te passenโ, zei het Witte Huis deze week in zijn memo.
Nick Tausek, hoofdarchitect voor beveiligingsautomatisering bij Swimlane, zegt dat waterinfrastructuur in vergelijking met sectoren als energieopwekking veel minder aandacht krijgt vanuit het oogpunt van cyberbeveiliging. โHet is niet moeilijk voor te stellen dat een natiestatelijke actor dit historisch gemakkelijke doelwit zou gebruiken om tegelijkertijd de waterveiligheid in meerdere gebieden van het land aan te tasten tijdens een toekomstig conflictโ, zegt hij. Dergelijke aanvallen kunnen โhet vertrouwen in instellingen uithollen, de bevolking schade toebrengen en middelen uitstrekken om de watercrisis het hoofd te bieden.โ
Casey Ellis, oprichter en Chief Strategy Officer bij Bugcrowd, zegt dat veel van de systemen binnen waterinfrastructuurfaciliteiten โ net als elders binnen de OT- en ICS-omgevingen โ afhankelijk zijn van oude software en besturingssystemen die vaak bekende kwetsbaarheden bevatten. "Voor dit soort systemen werken de traditionele richtlijnen 'patches toepassen, MFA implementeren, sterke wachtwoorden gebruiken' niet noodzakelijkerwijs, vanwege hun leeftijd", zegt hij. Ellis zegt dat operators over het algemeen moeten zorgen voor een goede segmentatie van besturingssystemen, van bedrijfssystemen en van internet, en met hun middlewareleveranciers moeten praten om productspecifieke begeleiding te krijgen.
Ellis wijst, net als andere veiligheidsexperts, op een specifiek incident als reden voor de interesse van de bedreigingsactoren in watersystemen: een gerapporteerde aanval uit 2021 op een waterzuiveringsinstallatie in Oldsmar, Florida, zou de oorzaak zijn van het loogniveau stijgt tot toxische niveaus voordat het wordt gedetecteerd, bijvoorbeeld. โBij de Oldsmar-aanval had [de aanvaller] alleen een phishing-gebruikersnaam en -wachtwoord nodig voor een TeamViewer-account. Ik heb dit soort systemen persoonlijk op het open internet gezienโ, legt Ellis uit.
Defensiemaatregelen
Om dergelijke aanvallen te voorkomen is er de Cybersecurity for Rural Water Systems Act van 2023 $ 7.5 miljoen toegewezen aan de financiering van de beveiliging voor landelijke watersystemen als een van de meest kwetsbaren voor ontwrichtende aanvallen. Het geld zal de komende jaren worden gefinancierd voor wat bekend staat als een Circuit Rider Program, waarbij cyberbeveiligingsexperts naar kleine watervoorzieningen op het platteland zullen reizen en hen zullen helpen een sterkere cyberbeveiliging te implementeren.
Chad Graham, CIRT-manager bij Critical Start, zegt dat operators in veel gevallen zelf begonnen zijn met het doorvoeren van veranderingen. โEen veelbelovende aanpak die water- en afvalwatersystemen hanteren, houdt in dat de informatietechnologie (IT) en de operationele technologie (OT)-omgevingen duidelijk van elkaar worden gescheidenโ, zegt hij. Deze aanpak is van cruciaal belang voor het beperken van schade in een omgeving waar een succesvolle aanval de voorziening van veilig drinkwater kan verstoren of afvalwaterzuiveringsprocessen kan belemmeren. โDe verstoring van deze essentiรซle diensten zou kunnen leiden tot onmiddellijke volksgezondheidscrises en milieuschade op de lange termijn.โ
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/ics-ot-security/new-us-warning-highlights-vulnerability-of-us-water-systems-to-cyberattacks
- : heeft
- :is
- :niet
- :waar
- $UP
- 2021
- 2023
- 7
- a
- Over
- Account
- Handelen
- Actie
- activiteit
- actoren
- adres
- adopteren
- De goedkeuring van
- adviseur
- adviserend
- voorstanders
- weer
- tegen
- leeftijd
- agentschap
- Alles
- onder
- an
- en
- en infrastructuur
- elke
- Solliciteer
- nadering
- ZIJN
- gebieden
- rond
- AS
- geassocieerd
- At
- aanvallen
- aanvaller
- Aanvallen
- poging
- aandacht
- aantrekkelijk
- autoriteit
- Automatisering
- weg
- basis-
- BE
- omdat
- vaardigheden
- begonnen
- wezen
- tussen
- biden
- bouw
- bedrijfsdeskundigen
- maar
- by
- Bellen
- Dit betekent dat we onszelf en onze geliefden praktisch vergiftigen.
- oproepen
- CAN
- Inhoud
- gevallen
- Veroorzaken
- verandering
- gekarakteriseerde
- chef
- China
- Cisco
- Gemeenschappen
- vergeleken
- Zorgen
- conflict
- voortgezette
- onder controle te houden
- controleur
- controles
- Bedrijfs-
- corps
- kon
- Land
- verlammend
- crises
- crisis
- kritisch
- Kritische infrastructuur
- cyber
- Cyber โโaanval
- cyberaanvallen
- Cybersecurity
- schade
- transactie
- Standaard
- Verdediging
- implementeren
- beschreven
- ontworpen
- gedetecteerd
- verschil
- ontwrichten
- Ontwrichting
- verstorend
- duidelijk
- doesn
- twee
- gedurende
- En het is heel gemakkelijk
- Elektrisch
- elders
- afgelopen
- zorgen
- Milieu
- milieu
- omgevingen
- EPA
- essentieel
- Essentiรซle diensten
- Zelfs
- voorbeeld
- deskundigen
- Verklaart
- uitbuiten
- inrichting
- Faciliteit
- fbi
- Feds
- Florida
- windstoot
- gericht
- Voor
- oprichter
- oppompen van
- fonds
- financiering
- toekomst
- opgedaan
- Algemeen
- generatie
- geopolitiek
- krijgen
- Overheid
- graham
- Groep
- Groep
- bewaker
- leiding
- Hard
- schaden
- Hebben
- he
- Gezondheid
- hulp
- historisch
- raken
- Huis
- HTTPS
- i
- beeld
- Onmiddellijk
- uitvoeren
- uitvoering
- in
- incident
- omvatten
- informatie
- informatietechnologie
- Infrastructuur
- instellingen
- belang
- Internet
- gaat
- Iran
- Iraans
- Islamitisch
- Uitgegeven
- IT
- HAAR
- jpg
- bekend
- Gebrek
- Achternaam*
- leiden
- minder
- Niveau
- niveaus
- als
- logica
- langdurig
- manager
- veel
- gemiddelde
- maatregelen
- Memo
- MFA
- Michael
- Leger
- miljoen
- verzachting
- geld
- Grensverkeer
- meer
- meest
- veel
- meervoudig
- nationaal
- nationale veiligheid
- nodig
- Noodzaak
- nodig
- netwerk
- New
- volgende
- November
- NSA
- vele
- of
- Officier
- vaak
- Oud
- on
- eens
- EEN
- lopend
- open
- werkzaam
- besturingssystemen
- operationele
- exploitanten
- or
- ot
- Overige
- over
- deel
- Wachtwoord
- wachtwoorden
- Patches
- Persoonlijk
- plaats
- plannen
- Plato
- Plato gegevensintelligentie
- PlatoData
- PLC
- punten
- positie
- potentieel
- mogelijk
- energie
- praktijken
- Voorbereiden
- president
- voorzitter bidden
- druk
- voorkomen
- processen
- Programma
- programmeerbare
- veelbelovend
- gepast
- providers
- publiek
- volksgezondheid
- reden
- ontvangt
- recent
- onlangs
- Herstellen
- regelend
- vertrouwen
- gemeld
- nodig
- onderzoekers
- Resources
- Reageren
- antwoord
- beoordelen
- revolutionair
- streng
- stijgende
- risico's
- landelijk
- s
- veilig
- Veiligheid
- Zei
- zegt
- sector
- Sectoren
- veiligheid
- gezien
- segmentatie
- scheiden
- geserveerd
- Diensten
- verscheidene
- moet
- sluiten
- Gesigneerd
- gelijktijdig
- Zittend
- Klein
- Software
- spreken
- specifiek
- specifiek
- stakeholders
- standpunt
- begin
- stengels
- Strategie
- sterke
- sterker
- geslaagd
- dergelijk
- Sullivan
- leveren
- Systems
- doelwit
- targeting
- doelen
- Technisch
- Technologie
- spanningen
- dat
- De
- hun
- Ze
- zich
- Deze
- ze
- dit
- deze week
- toch?
- bedreiging
- bedreigingsactoren
- Gebonden
- naar
- traditioneel
- reizen
- behandeling
- Trust
- twee
- types
- bijwerken
- us
- .
- gebruik
- gebruikelijk
- Ve
- vendors
- Voltage machine
- kwetsbaarheden
- kwetsbaarheid
- Kwetsbaar
- waarschuwde
- waarschuwing
- was
- Water
- week
- GOED
- Wat
- Wat is
- wit
- Witte Huis
- wil
- Met
- binnen
- Mijn werk
- jaar
- zephyrnet