Un nou aviz de la Casa Albă despre grupurile de amenințare din Iran și China care vizează sistemele de apă și apă uzată din SUA a concentrat din nou atenția asupra vulnerabilității continue a sectorului la atacurile cibernetice perturbatoare.
Avertismentul – semnat împreună de administratorul EPA Michael Regan și Jake Sullivan, consilierul pentru securitate națională al președintelui Biden – solicită operatorilor de instalații de tratare a apei și a apei să-și revizuiască urgent practicile de securitate cibernetică. Acesta susține necesitatea ca părțile interesate să implementeze controale de atenuare a riscurilor cibernetice acolo unde este necesar și să implementeze planuri de pregătire pentru atacuri și de a răspunde și de a se recupera după ele.
Un apel la acţiune
„În multe cazuri, chiar și măsurile de precauție de bază de securitate cibernetică – cum ar fi resetarea parolelor implicite sau actualizarea software-ului pentru a aborda vulnerabilitățile cunoscute – nu sunt în vigoare și pot face diferența între afaceri ca de obicei și un atac cibernetic perturbator”, a avertizat Casa Albă.
Nota provine din preocupările legate de atacuri precum cel din noiembrie anul trecut Autoritatea municipală de apă din Aliquippa din Pennsylvania de un grup sponsorizat de stat iranian numit CyberAv3ngers. În acel atac, actorul amenințării a câștigat controlul și a oprit un controler logic programabil (PLC) Unitronics pentru monitorizarea și reglarea presiunii apei în două localități. Deși atacul a ajuns să nu prezinte niciun risc pentru apa potabilă și alimentarea cu apă din cele două comunități, a servit ca un avertisment asupra potențialelor daune pe care adversarii le-ar putea provoca prin țintirea sistemelor de apă.
Nota de săptămâna aceasta a Casei Albe a avertizat despre astfel de atacuri ca fiind o amenințare continuă împotriva sistemelor de apă și apă uzată din întreaga țară. Acesta a atribuit atacurile în mod specific actorilor de amenințări cibernetice legați de Corpul Gărzilor Revoluționare Islamice (IRGC) al guvernului iranian și lui Volt Typhoon, un actor de amenințări susținut de China, asociat cu numeroase atacuri recente asupra infrastructurii critice din SUA.
Regan și Sullivan au descris atacurile actorilor iranieni ca fiind concepute pentru a perturba și degrada tehnologia operațională critică (OT) la instalațiile de apă din SUA. Ei au caracterizat atacurile lui Volt Typhoon ca mai degrabă o încercare de a se poziționa bine pentru activitățile viitoare de perturbare, ca răspuns la orice potențial conflict militar sau la creșterea tensiunilor geopolitice dintre SUA și China.
Agenția de Infrastructură și Securitate Cibernetică din SUA (CISA), FBI, NSA și furnizorii și cercetătorii de securitate au emis recent o serie de avertismente cu privire la atacurile Volt Typhoon împotriva țintelor de infrastructură critică. Avertismentele includ unul despre lovirea actorului de amenințare mai multe utilități electrice din SUA, exploatând routere Cisco vulnerabile să-și construiască rețeaua de atac și prepoziționarea în sine pentru atacuri potențial paralizante asupra infrastructurii critice din SUA în viitor.
O țintă atractivă
„Sistemele de apă potabilă și de canalizare sunt o țintă atractivă pentru atacurile cibernetice, deoarece reprezintă un sector al infrastructurii esențiale, dar adesea le lipsesc resursele și capacitatea tehnică pentru a adopta practici riguroase de securitate cibernetică”, a spus Casa Albă în memoriul său de săptămâna aceasta.
Nick Tausek, arhitect principal de automatizare a securității la Swimlane, spune că, în comparație cu sectoare precum generarea de energie, infrastructura de apă primește mult mai puțină atenție din punct de vedere al securității cibernetice. „Nu este greu de imaginat un actor de stat național care folosește această țintă ușor istoric pentru a degrada simultan siguranța apei în mai multe zone ale țării în timpul unui conflict viitor”, spune el. Astfel de atacuri pot „eroda încrederea în instituții, pot dăuna populației și pot întinde resursele pentru a face față crizei apei”.
Casey Ellis, fondator și director de strategie la Bugcrowd, spune că multe dintre sistemele din infrastructura de apă - ca și în alte locuri din mediile OT și ICS - se bazează pe software și sisteme de operare vechi care au adesea vulnerabilități cunoscute în ele. „Pentru aceste tipuri de sisteme, îndrumările tradiționale „aplicați patch-uri, implementați MFA, folosiți parole puternice” nu funcționează neapărat, din cauza vechimii lor”, spune el. În general, spune Ellis, operatorii ar trebui să asigure o segmentare adecvată a sistemelor de control din sistemele corporative și de pe Internet și ar trebui să discute cu furnizorii lor de middleware pentru a obține îndrumări specifice produsului.
Ellis, la fel ca alți experți în securitate, indică un incident specific ca motiv pentru interesul actorilor amenințări pentru sistemele de apă: un atac raportat din 2021 asupra unei instalații de tratare a apei din Oldsmar, Florida, care a provocat nivelul de leșie să crească la niveluri toxice înainte de a fi detectate, de exemplu. „În atacul Oldsmar, tot ceea ce a cerut [atacatorului] a fost un nume de utilizator și o parolă de phishing pentru un cont TeamViewer. Am văzut personal aceste tipuri de sisteme pe internetul deschis”, explică Ellis.
Măsuri de Apărare
În parte, pentru a preveni astfel de atacuri, Legea din 2023 privind securitatea cibernetică pentru sistemele rurale de apă a alocat 7.5 milioane de dolari pentru finanțarea securității pentru sistemele rurale de apă ca printre cele mai vulnerabile la atacuri perturbatoare. Banii vor finanța pentru următorii câțiva ani ceea ce este cunoscut sub numele de Program Rider de circuit, în care experții în securitate cibernetică vor călători în micile instalații de apă din mediul rural și îi vor ajuta să implementeze o securitate cibernetică mai puternică.
Chad Graham, manager CIRT la Critical Start, spune în multe cazuri, operatorii înșiși au început să implementeze schimbarea. „O abordare promițătoare pe care o adoptă sistemele de apă și apă uzată implică separarea distinctă a mediilor de tehnologie a informației (IT) și de tehnologie operațională (OT),” spune el. Abordarea este esențială pentru limitarea daunelor într-un mediu în care un atac de succes poate perturba furnizarea de apă potabilă sigură sau poate afecta procesele de tratare a apelor uzate. „Întreruperea acestor servicii esențiale ar putea duce la crize imediate de sănătate publică și daune mediului pe termen lung.”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/ics-ot-security/new-us-warning-highlights-vulnerability-of-us-water-systems-to-cyberattacks
- :are
- :este
- :nu
- :Unde
- $UP
- 2021
- 2023
- 7
- a
- Despre Noi
- Cont
- act
- Acțiune
- activitate
- actori
- adresa
- adopta
- Adoptarea
- consilier
- consultativ
- avocaţi
- din nou
- împotriva
- vârstă
- agenție
- TOATE
- printre
- an
- și
- și infrastructură
- Orice
- Aplică
- abordare
- SUNT
- domenii
- în jurul
- AS
- asociate
- At
- ataca
- atacator
- Atacuri
- încercare
- atenţie
- atractiv
- autoritate
- Automatizare
- departe
- de bază
- BE
- deoarece
- înainte
- început
- fiind
- între
- biden
- construi
- afaceri
- dar
- by
- apel
- denumit
- apeluri
- CAN
- Capacitate
- cazuri
- Provoca
- Schimbare
- caracterizat
- şef
- China
- Cisco
- Comunități
- comparație
- preocupările
- conflict
- continuarea
- Control
- controlor
- controale
- Istoria
- corp
- ar putea
- ţară
- schilodind
- crizelor
- criză
- critic
- Infrastructura critică
- Cyber
- Atac cibernetic
- atacuri cibernetice
- Securitate cibernetică
- prejudiciu
- afacere
- Mod implicit
- Apărare
- implementa
- descris
- proiectat
- detectat
- diferenţă
- distruge
- Ruptură
- brizant
- distinct
- nu
- două
- în timpul
- uşor
- electric
- în altă parte
- încheiat
- asigurare
- Mediu inconjurator
- de mediu
- medii
- APE
- esenţial
- servicii esențiale
- Chiar
- exemplu
- experți
- explică
- exploatând
- facilități
- Facilitate
- FBI
- Federalii
- florida
- rafală
- concentrat
- Pentru
- fondator
- din
- fond
- de finanțare
- viitor
- dobândită
- General
- generaţie
- geopolitice
- obține
- Guvern
- graham
- grup
- Grupului
- Pază
- îndrumare
- Greu
- rău
- Avea
- he
- Sănătate
- ajutor
- istoricește
- lovind
- casă
- HTTPS
- i
- imagina
- imediat
- punerea în aplicare a
- Punere în aplicare a
- in
- incident
- include
- informații
- tehnologia informației
- Infrastructură
- instituții
- interes
- Internet
- implică
- Iran
- iranian
- Islamice
- Emis
- IT
- ESTE
- jpg
- cunoscut
- lipsă
- Nume
- conduce
- mai puțin
- Nivel
- nivelurile de
- ca
- logică
- pe termen lung
- manager
- multe
- însemna
- măsuri
- Memo
- AMF
- Michael
- Militar
- milion
- atenuare
- bani
- Monitorizarea
- mai mult
- cele mai multe
- mult
- multiplu
- național
- securitate naționala
- în mod necesar
- Nevoie
- necesar
- reţea
- Nou
- următor
- noiembrie
- NSA
- numeroși
- of
- Ofiţer
- de multe ori
- Vechi
- on
- dată
- ONE
- în curs de desfășurare
- deschide
- de operare
- sisteme de operare
- operațional
- Operatorii
- or
- ot
- Altele
- peste
- parte
- Parolă
- Parolele
- Patch-uri
- Personal
- Loc
- Planurile
- Plato
- Informații despre date Platon
- PlatoData
- PLC
- puncte
- poziţie
- potenţial
- potenţial
- putere
- practicile
- Pregăti
- preşedinte
- președinte biden
- presiune
- împiedica
- procese
- Program
- programabile
- promițător
- adecvat
- furnizori
- public
- sănătate publică
- motiv
- primește
- recent
- recent
- Recupera
- reglementare
- se bazează
- Raportat
- necesar
- cercetători
- Resurse
- Răspunde
- răspuns
- revizuiască
- revoluționar
- riguros
- în creștere
- Riscurile
- Rural
- s
- sigur
- Siguranţă
- Said
- spune
- sector
- sectoare
- securitate
- văzut
- segmentarea
- separând
- servit
- Servicii
- câteva
- să
- închide
- semnat
- simultan
- Ședință
- mic
- Software
- vorbire
- specific
- specific
- părțile interesate
- punct de vedere
- Începe
- tulpini
- Strategie
- puternic
- puternic
- de succes
- astfel de
- Sullivan
- livra
- sisteme
- Ţintă
- direcționare
- obiective
- Tehnic
- Tehnologia
- Tensiunile
- acea
- lor
- Lor
- se
- Acestea
- ei
- acest
- în această săptămână
- deşi?
- amenințare
- actori amenințători
- legat
- la
- tradiţional
- călătorie
- tratament
- Încredere
- Două
- Tipuri
- actualizarea
- us
- utilizare
- folosind
- ca de obicei
- Ve
- furnizori
- Volt
- Vulnerabilitățile
- vulnerabilitate
- vulnerabil
- a avertizat
- de avertizare
- a fost
- Apă
- săptămână
- BINE
- Ce
- Ce este
- alb
- Casă albă
- voi
- cu
- în
- Apartamente
- ani
- zephyrnet