Et nytt råd fra Det hvite hus om trusselgrupper fra Iran og Kina rettet mot amerikanske vann- og avløpssystemer har nok en gang fokusert oppmerksomheten på den fortsatte sårbarheten til sektoren for forstyrrende nettangrep.
Advarselen – signert i fellesskap av EPA-administrator Michael Regan og Jake Sullivan, president Bidens nasjonale sikkerhetsrådgiver – oppfordrer operatører av vann- og vannbehandlingsanlegg til å raskt gjennomgå deres cybersikkerhetspraksis. Den tar til orde for behovet for interessenter å distribuere cyber-risikoreduserende kontroller der det er nødvendig og å implementere planer for å forberede seg på angrep og svare og komme seg etter dem.
En oppfordring til handling
"I mange tilfeller er til og med grunnleggende cybersikkerhetstiltak - som å tilbakestille standardpassord eller oppdatering av programvare for å adressere kjente sårbarheter - ikke på plass og kan bety forskjellen mellom business as usual og et forstyrrende nettangrep," advarte Det hvite hus.
Notatet stammer fra bekymringer over angrep som det i november i fjor på Municipal Water Authority of Aliquippa i Pennsylvania av en iransk statsstøttet gruppe kalt CyberAv3ngers. I det angrepet trusselaktør fikk kontroll over og stengte en Unitronics programmerbar logikkkontroller (PLC) for overvåking og regulering av vanntrykk i to townships. Selv om angrepet endte opp med å ikke utgjøre noen risiko for drikkevannet og vannforsyningen i de to samfunnene, fungerte det som en advarsel om den potensielle skaden som motstandere kunne forårsake ved å målrette vannsystemer.
Denne ukens notat fra Det hvite hus advarte om slike angrep som en pågående trussel mot vann- og avløpssystemer rundt om i landet. Den tilskrev angrepene spesifikt til aktører av nettrussel knyttet til den iranske regjeringens Islamic Revolutionary Guard Corps (IRGC) og til Volt Typhoon, en Kina-støttet trusselaktør knyttet til en rekke nylige angrep på amerikansk kritisk infrastruktur.
Regan og Sullivan beskrev angrep fra iranske trusselaktører som designet for å forstyrre og degradere kritisk operasjonsteknologi (OT) ved amerikanske vannanlegg. De karakteriserte Volt Typhoons angrep som mer et forsøk på å posisjonere seg godt for fremtidig forstyrrelsesaktivitet som svar på enhver potensiell militær konflikt eller økende geopolitiske spenninger mellom USA og Kina.
US Cybersecurity and Infrastructure Agency (CISA), FBI, NSA og sikkerhetsleverandører og forskere har nylig utstedt en rekke advarsler om Volt Typhoon-angrep mot kritiske infrastrukturmål. Advarslene inkluderer en om trusselskuespilleren som slår flere amerikanske elektriske verktøy, utnytter sårbare Cisco-rutere å bygge sitt angrepsnettverk, og forhåndsposisjonerer seg selv for potensielt lammende angrep på amerikansk kritisk infrastruktur i fremtiden.
Et attraktivt mål
"Drikkevann og avløpsvannsystemer er et attraktivt mål for cyberangrep fordi de er en livslinjekritisk infrastruktursektor, men ofte mangler ressursene og den tekniske kapasiteten til å ta i bruk strenge cybersikkerhetspraksiser," sa Det hvite hus i sitt notat denne uken.
Nick Tausek, ledende sikkerhetsautomatiseringsarkitekt ved Swimlane, sier at sammenlignet med sektorer som kraftproduksjon, får vanninfrastruktur mye mindre oppmerksomhet fra et cybersikkerhetssynspunkt. "Det er ikke vanskelig å forestille seg en nasjonalstatsaktør som bruker dette historisk enkle målet for samtidig å forringe vannsikkerheten i flere områder av landet under en fremtidig konflikt," sier han. Slike angrep kan "uthule tilliten til institusjoner, skade befolkningen og strekke ressurser bort for å håndtere vannkrisen."
Casey Ellis, grunnlegger og sjef for strategi hos Bugcrowd, sier at mange av systemene innenfor vanninfrastrukturanlegg – som andre steder i OT- og ICS-miljøene – er avhengige av gammel programvare og operativsystemer som ofte har kjente sårbarheter i seg. "For disse typene systemer fungerer ikke nødvendigvis den tradisjonelle veiledningen "bruk patcher, implementer MFA, bruk sterke passord", på grunn av deres alder, sier han. Generelt, sier Ellis, bør operatører sørge for riktig segmentering av kontrollsystemer fra bedriftssystemer og fra Internett og bør snakke med mellomvareleverandørene sine for å få produktspesifikk veiledning.
Ellis, som andre sikkerhetseksperter, peker på en spesifikk hendelse som en årsak til trusselaktørens interesse for vannsystemer: et rapportert 2021-angrep på et vannbehandlingsanlegg i Oldsmar, Florida, sies å forårsake nivået av lut til å stige til giftige nivåer før de oppdages, som ett eksempel. "I Oldsmar-angrepet var alt som [angriperen] krevde et phished brukernavn og passord for en TeamViewer-konto. Jeg har personlig sett denne typen systemer sitte på det åpne Internett, forklarer Ellis.
Forsvarstiltak
Delvis for å forhindre slike angrep, Cybersecurity for Rural Water Systems Act av 2023 bevilget 7.5 millioner dollar til finansiering av sikkerhet for landlige vannsystemer som blant de mest sårbare for forstyrrende angrep. Pengene vil de neste årene finansiere det som er kjent som et Circuit Rider-program, der cybersikkerhetseksperter vil reise til små landlige vannanlegg og hjelpe dem med å implementere sterkere cybersikkerhet.
Chad Graham, CIRT-sjef i Critical Start, sier at operatørene i mange tilfeller selv har begynt å implementere endring. "En lovende tilnærming som vann- og avløpsvannsystemer tar i bruk involverer å skille deres informasjonsteknologi (IT) og operasjonsteknologi (OT) miljøer tydelig," sier han. Tilnærmingen er kritisk for å begrense skade i et miljø der et vellykket angrep kan forstyrre tilførselen av trygt drikkevann eller svekke behandlingsprosesser for avløpsvann. "Avbruddet av disse viktige tjenestene kan føre til umiddelbare folkehelsekriser og langsiktig miljøskade."
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/ics-ot-security/new-us-warning-highlights-vulnerability-of-us-water-systems-to-cyberattacks
- : har
- :er
- :ikke
- :hvor
- $OPP
- 2021
- 2023
- 7
- a
- Om oss
- Logg inn
- Handling
- Handling
- aktivitet
- aktører
- adresse
- adoptere
- vedta
- rådgiver
- rådgivende
- talsmenn
- en gang til
- mot
- alder
- byrå
- Alle
- blant
- an
- og
- og infrastruktur
- noen
- Påfør
- tilnærming
- ER
- områder
- rundt
- AS
- assosiert
- At
- angripe
- angriper
- Angrep
- forsøk
- oppmerksomhet
- attraktiv
- myndighet
- Automatisering
- borte
- grunnleggende
- BE
- fordi
- før du
- begynt
- være
- mellom
- Biden
- bygge
- virksomhet
- men
- by
- ring
- som heter
- Samtaler
- CAN
- Kapasitet
- saker
- Årsak
- endring
- karakterisert
- sjef
- Kina
- Cisco
- Communities
- sammenlignet
- bekymringer
- konflikt
- fortsetter
- kontroll
- controller
- kontroller
- Bedriftens
- korps
- kunne
- land
- krøplende
- kriser
- krise
- kritisk
- Kritisk infrastruktur
- cyber
- Cyber angrep
- cyberattacks
- Cybersecurity
- skade
- avtale
- Misligholde
- Forsvar
- utplassere
- beskrevet
- designet
- oppdaget
- forskjell
- Avbryte
- Avbrudd
- forstyrrende
- utpreget
- doesn
- to
- under
- lett
- Elektrisk
- andre steder
- endte
- sikrer
- Miljø
- miljømessige
- miljøer
- EPA
- avgjørende
- viktige tjenester
- Selv
- eksempel
- eksperter
- forklarer
- utnytte
- fasiliteter
- Facility
- FBI
- FBI
- florida
- Flurry
- fokuserte
- Til
- Grunnleggeren
- fra
- fond
- finansiering
- framtid
- fikk
- general
- generasjonen
- geopolitiske
- få
- Regjeringen
- graham
- Gruppe
- Gruppens
- Guard
- veiledning
- Hard
- skade
- Ha
- he
- Helse
- hjelpe
- historisk
- trykke
- hus
- HTTPS
- i
- forestille
- umiddelbar
- iverksette
- implementere
- in
- hendelse
- inkludere
- informasjon
- informasjonsteknologi
- Infrastruktur
- institusjoner
- interesse
- Internet
- innebærer
- Iran
- iransk
- Islamic
- Utstedt
- IT
- DET ER
- jpg
- kjent
- maling
- Siste
- føre
- mindre
- Nivå
- nivåer
- i likhet med
- logikk
- langsiktig
- leder
- mange
- bety
- målinger
- Memo
- MFA
- Michael
- Militær
- millioner
- skadebegrensning
- penger
- overvåking
- mer
- mest
- mye
- flere
- nasjonal
- nasjonal sikkerhet
- nødvendigvis
- Trenger
- nødvendig
- nettverk
- Ny
- neste
- November
- NSA
- mange
- of
- Offiser
- ofte
- Gammel
- on
- gang
- ONE
- pågående
- åpen
- drift
- operativsystemer
- operasjonell
- operatører
- or
- ot
- Annen
- enn
- del
- Passord
- passord
- Patches
- personlig
- Sted
- planer
- plato
- Platon Data Intelligence
- PlatonData
- PLC
- poeng
- posisjon
- potensiell
- potensielt
- makt
- praksis
- Forbered
- president
- president biden
- press
- forebygge
- Prosesser
- program
- programmerbar
- lovende
- ordentlig
- tilbydere
- offentlig
- folkehelsen
- grunnen til
- mottar
- nylig
- nylig
- Gjenopprette
- regulerende
- avhengige
- rapportert
- påkrevd
- forskere
- Ressurser
- Svare
- svar
- anmeldelse
- revolusjonær
- streng
- stiger
- risikoer
- Rural
- s
- trygge
- Sikkerhet
- Sa
- sier
- sektor
- sektorer
- sikkerhet
- sett
- segmentering
- separering
- servert
- Tjenester
- flere
- bør
- stengt
- signert
- samtidig
- Sittende
- liten
- Software
- sett
- spesifikk
- spesielt
- interessenter
- ståsted
- Begynn
- stammer
- Strategi
- sterk
- sterkere
- vellykket
- slik
- Sullivan
- levere
- Systemer
- Target
- rettet mot
- mål
- Teknisk
- Teknologi
- spenninger
- Det
- De
- deres
- Dem
- seg
- Disse
- de
- denne
- denne uka
- selv om?
- trussel
- trusselaktører
- Tied
- til
- tradisjonelle
- reiser
- behandling
- Stol
- to
- typer
- oppdatering
- us
- bruke
- ved hjelp av
- vanlig
- Ve
- leverandører
- Volt
- Sikkerhetsproblemer
- sårbarhet
- Sårbar
- advarte
- advarsel
- var
- Vann
- uke
- VI VIL
- Hva
- Hva er
- hvit
- White House
- vil
- med
- innenfor
- Arbeid
- år
- zephyrnet