Новая рекомендация Белого дома о группах угроз из Ирана и Китая, нацеленных на системы водоснабжения и водоотведения США, еще раз привлекла внимание к сохраняющейся уязвимости сектора к разрушительным кибератакам.
Предупреждение, подписанное совместно администратором Агентства по охране окружающей среды Майклом Риганом и Джейком Салливаном, советником президента Байдена по национальной безопасности, призывает операторов систем водоснабжения и водоочистных сооружений срочно пересмотреть свою практику кибербезопасности. Он отстаивает необходимость того, чтобы заинтересованные стороны развертывали меры по снижению киберрисков там, где это необходимо, и реализовывали планы по подготовке к атакам, а также реагированию и восстановлению после них.
Призыв к действию
«Во многих случаях даже базовые меры кибербезопасности, такие как сброс паролей по умолчанию или обновление программного обеспечения для устранения известных уязвимостей, отсутствуют и могут означать разницу между обычным бизнесом и разрушительной кибератакой», — предупредил Белый дом.
Записка вызвана опасениями по поводу нападений, подобных той, что произошла в ноябре прошлого года на Муниципальное управление водоснабжения Аликиппы в Пенсильвании спонсируемой иранским государством группой под названием CyberAv3ngers. В этой атаке злоумышленник получил контроль и отключился программируемый логический контроллер (ПЛК) Unitronics для мониторинга и регулирования давления воды в двух поселках. Хотя атака в конечном итоге не создала никакого риска для питьевой воды и водоснабжения в двух населенных пунктах, она послужила предупреждением о потенциальном ущербе, который противники могут нанести, нанеся удары по системам водоснабжения.
В меморандуме Белого дома, опубликованном на этой неделе, такие нападения предупреждаются как постоянная угроза системам водоснабжения и водоотведения по всей стране. Он приписал атаки конкретно субъектам киберугроз, связанным с иранским правительственным Корпусом стражей исламской революции (КСИР) и Volt Typhoon, поддерживаемым Китаем субъектом угроз, связанным с многочисленными недавними атаками на критически важную инфраструктуру США.
Риган и Салливан описали атаки иранских злоумышленников как направленные на нарушение и ухудшение критически важных эксплуатационных технологий (ОТ) на объектах водоснабжения США. Они охарактеризовали атаки «Вольт-Тайфуна» как попытку занять хорошую позицию для будущей разрушительной деятельности в ответ на любой потенциальный военный конфликт или рост геополитической напряженности между США и Китаем.
Агентство кибербезопасности и инфраструктуры США (CISA), ФБР, АНБ, а также поставщики средств безопасности и исследователи недавно выпустили ряд предупреждений об атаках Volt Typhoon на критически важные инфраструктурные объекты. Предупреждения включают в себя предупреждение о том, что злоумышленник нанес удар несколько электроэнергетических компаний США, эксплуатация уязвимые маршрутизаторы Cisco построить свою атакующую сеть и предварительно позиционируя себя за потенциально разрушительные атаки на критически важную инфраструктуру США в будущем.
Привлекательная цель
«Системы питьевого водоснабжения и очистки сточных вод являются привлекательной мишенью для кибератак, поскольку они являются жизненно важным сектором инфраструктуры, но им часто не хватает ресурсов и технических возможностей для принятия строгих мер кибербезопасности», — заявил Белый дом в своей записке на этой неделе.
Ник Таусек, ведущий архитектор автоматизации безопасности в Swimlane, говорит, что по сравнению с такими секторами, как производство электроэнергии, инфраструктуре водоснабжения уделяется гораздо меньше внимания с точки зрения кибербезопасности. «Нетрудно представить, чтобы национальное государство использовало эту исторически легкую цель для одновременного ухудшения безопасности воды во многих районах страны во время будущего конфликта», - говорит он. Такие нападения могут «подорвать доверие к институтам, нанести вред населению и истощить ресурсы для решения водного кризиса».
Кейси Эллис, основатель и директор по стратегии Bugcrowd, говорит, что многие системы объектов водной инфраструктуры, как и другие системы OT и ICS, полагаются на старое программное обеспечение и операционные системы, в которых часто есть известные уязвимости. «Для систем такого типа традиционные рекомендации «применить исправления, внедрить MFA, использовать надежные пароли» не обязательно работают из-за их возраста», — говорит он. В целом, говорит Эллис, операторы должны обеспечивать правильную сегментацию систем управления от корпоративных систем и Интернета, а также обращаться к своим поставщикам промежуточного программного обеспечения, чтобы получить рекомендации по конкретному продукту.
Эллис, как и другие эксперты по безопасности, указывает на конкретный инцидент как на причину интереса злоумышленников к системам водоснабжения. уровень щелочи повыситься до токсичного уровня до того, как их обнаружат, например. «В атаке на Олдсмар все, что [злоумышленнику] требовалось, — это фишинговое имя пользователя и пароль для учетной записи TeamViewer. Я лично видел подобные системы в открытом Интернете», — объясняет Эллис.
Защитные меры
Частично для предотвращения таких атак принят Закон о кибербезопасности сельских систем водоснабжения от 2023 года. выделил $7.5 млн на финансирование безопасности для сельских систем водоснабжения как среди наиболее уязвимых к разрушительным атакам. Деньги пойдут на финансирование в течение следующих нескольких лет так называемой программы Circuit Rider, в рамках которой эксперты по кибербезопасности будут ездить на небольшие сельские объекты водоснабжения и помогать им обеспечивать более строгую кибербезопасность.
Чад Грэм, менеджер CIRT в Critical Start, говорит, что во многих случаях операторы сами начали внедрять изменения. «Один многообещающий подход, который применяют системы водоснабжения и водоотведения, предполагает четкое разделение среды информационных технологий (ИТ) и операционных технологий (ОТ), — говорит он. Этот подход имеет решающее значение для сдерживания ущерба в окружающей среде, где успешная атака может нарушить подачу безопасной питьевой воды или ухудшить процессы очистки сточных вод. «Нарушение предоставления этих важнейших услуг может привести к немедленному кризису общественного здравоохранения и долгосрочному ущербу окружающей среде».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/ics-ot-security/new-us-warning-highlights-vulnerability-of-us-water-systems-to-cyberattacks
- :имеет
- :является
- :нет
- :куда
- $UP
- 2021
- 2023
- 7
- a
- О нас
- Учетная запись
- Действие (Act):
- Действие
- деятельность
- актеры
- адрес
- принять
- Принятие
- советник
- консультативный
- адвокаты
- снова
- против
- возраст
- агентство
- Все
- среди
- an
- и
- и инфраструктура
- любой
- Применить
- подхода
- МЫ
- области
- около
- AS
- связанный
- At
- атаковать
- нападающий
- нападки
- попытка
- внимание
- привлекательный
- власть
- автоматизация
- прочь
- основной
- BE
- , так как:
- до
- начал
- не являетесь
- между
- Биден
- строить
- бизнес
- но
- by
- призывают
- под названием
- Объявления
- CAN
- Пропускная способность
- случаев
- Вызывать
- изменение
- отличающийся
- главный
- Китай
- Cisco
- Сообщества
- сравненный
- Обеспокоенность
- конфликт
- продолжающийся
- контроль
- контроллер
- контрольная
- Корпоративное
- корпус
- может
- страна
- калечащий
- кризис
- кризис
- критической
- Критическая инфраструктура
- кибер-
- Кибератака
- кибератаки
- Информационная безопасность
- повреждение
- сделка
- По умолчанию
- Защита
- развертывание
- описано
- предназначенный
- обнаруженный
- разница
- срывать
- Нарушение
- подрывной
- отчетливо
- Безразлично
- два
- в течение
- легко
- Электрический
- в другом месте
- закончился
- обеспечение
- Окружающая среда
- окружающий
- средах
- EPA
- существенный
- основные услуги
- Даже
- пример
- эксперты
- Объясняет
- эксплуатации
- средства
- Объект
- ФБР
- Федералы
- Флорида
- суматоха
- внимание
- Что касается
- основатель
- от
- фонд
- финансирование
- будущее
- получила
- Общие
- поколение
- геополитический
- получить
- Правительство
- Грэхем
- группы
- Группы
- Охрана
- руководство
- Жесткий
- вред
- Есть
- he
- Медицина
- помощь
- исторически
- ударять
- Вилла / Бунгало
- HTTPS
- i
- картина
- немедленная
- осуществлять
- Осуществляющий
- in
- инцидент
- включают
- информация
- информационная технология
- Инфраструктура
- учреждения
- интерес
- Интернет
- включает в себя
- включая Иран
- иранец
- Исламский
- Выпущен
- IT
- ЕГО
- JPG
- известный
- Отсутствие
- Фамилия
- вести
- Меньше
- уровень
- уровни
- такое как
- логика
- долгосрочный
- менеджер
- многих
- значить
- меры
- Меморандум
- МИД
- Майкл
- военный
- миллиона
- смягчение
- деньги
- Мониторинг
- БОЛЕЕ
- самых
- много
- с разными
- национальный
- Национальная безопасность
- обязательно
- Необходимость
- необходимый
- сеть
- Новые
- следующий
- Ноябрь
- АНБ
- многочисленный
- of
- сотрудник
- .
- Старый
- on
- консолидировать
- ONE
- постоянный
- открытый
- операционный
- операционные системы
- оперативный
- Операторы
- or
- ot
- Другое
- за
- часть
- Пароль
- пароли
- Патчи
- Лично
- Часть
- Планы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Програмный логистический центр PLC
- пунктов
- должность
- потенциал
- потенциально
- мощностью
- практиками
- Подготовить
- президент
- президент байден
- давление
- предотвращать
- Процессы
- FitPartner™
- программируемый
- многообещающий
- правильный
- поставщики
- что такое варган?
- здравоохранение
- причина
- получает
- последний
- недавно
- Recover
- регулирующий
- полагаться
- Сообщается
- обязательный
- исследователи
- Полезные ресурсы
- Реагируйте
- ответ
- обзоре
- революционный
- тщательный
- повышение
- рисках,
- Сельский
- s
- безопасный
- Сохранность
- Сказал
- говорит
- сектор
- Сектора юридического права
- безопасность
- видел
- сегментация
- отделяющий
- служил
- Услуги
- несколько
- должен
- закрывать
- подписанный
- одновременно
- Сидящий
- небольшой
- Software
- Говоря
- конкретный
- конкретно
- заинтересованных сторон
- точка зрения
- Начало
- стебли
- Стратегия
- сильный
- сильнее
- успешный
- такие
- Салливан
- поставка
- системы
- цель
- направлены
- направлена против
- Технический
- Технологии
- напряженность
- который
- Ассоциация
- их
- Их
- сами
- Эти
- они
- этой
- На этой неделе
- хоть?
- угроза
- актеры угрозы
- Связанный
- в
- традиционный
- путешествовать
- лечение
- Доверие
- два
- Типы
- обновление
- us
- использование
- через
- обычный
- Ve
- поставщики
- Вольт
- Уязвимости
- уязвимость
- Уязвимый
- предупреждал
- предупреждение
- законопроект
- Вода
- неделя
- ЧТО Ж
- Что
- Что такое
- белый
- Белый дом
- будете
- в
- Работа
- лет
- зефирнет