Novo obvestilo Bele hiše o skupinah groženj iz Irana in Kitajske, ki ciljajo na vodovodne in kanalizacijske sisteme v ZDA, je znova usmerilo pozornost na stalno ranljivost sektorja za moteče kibernetske napade.
Opozorilo, ki sta ga skupaj podpisala upravitelj EPA Michael Regan in Jake Sullivan, svetovalec predsednika Bidna za nacionalno varnost, poziva upravljavce vode in čistilnih naprav, naj nujno pregledajo svoje prakse kibernetske varnosti. Zagovarja potrebo po tem, da zainteresirane strani uvedejo nadzor za zmanjšanje kibernetskega tveganja, kjer je to potrebno, in izvajajo načrte za pripravo na napade ter za odzivanje in okrevanje po njih.
Poziv k ukrepanju
"V mnogih primerih niti osnovni previdnostni ukrepi za kibernetsko varnost - kot je ponastavitev privzetih gesel ali posodobitev programske opreme za odpravo znanih ranljivosti - niso vzpostavljeni in lahko pomenijo razliko med običajnim poslovanjem in motečim kibernetskim napadom," je opozorila Bela hiša.
Memorandum izhaja iz zaskrbljenosti zaradi napadov, kot je bil tisti novembra lani na Mestna vodna uprava mesta Aliquippa v Pensilvaniji s strani skupine CyberAv3ngers, ki jo sponzorira iranska država. V tem napadu je akter grožnje je prevzel nadzor in se zaustavil programabilni logični krmilnik (PLC) Unitronics za spremljanje in uravnavanje vodnega tlaka v dveh naseljih. Čeprav napad na koncu ni predstavljal nobenega tveganja za pitno vodo in oskrbo z vodo v obeh skupnostih, je služil kot opozorilo o morebitni škodi, ki bi jo lahko povzročili nasprotniki, če bi ciljali na vodne sisteme.
Bela hiša je v memorandumu tega tedna opozorila na takšne napade kot na stalno grožnjo vodovodnim in kanalizacijskim sistemom po vsej državi. Napade so posebej pripisali akterjem kibernetske grožnje, povezanim z iransko vladno Korpusom islamske revolucionarne garde (IRGC) in Voltu Typhoonu, akterju groženj, ki ga podpira Kitajska in je povezan s številnimi nedavnimi napadi na kritično infrastrukturo ZDA.
Regan in Sullivan sta napade iranskih akterjev grožnje opisala kot načrtovane za prekinitev in poslabšanje kritične operativne tehnologije (OT) v vodnih objektih v ZDA. Napade Volt Typhoon so označili bolj kot poskus, da bi se dobro pozicionirali za prihodnje motnje dejavnosti kot odgovor na morebiten vojaški konflikt ali naraščajoče geopolitične napetosti med ZDA in Kitajsko.
Agencija ZDA za kibernetsko varnost in infrastrukturo (CISA), FBI, NSA ter prodajalci in raziskovalci varnosti so nedavno izdali množico opozoril o napadih Volt Typhoon na cilje kritične infrastrukture. Opozorila vključujejo eno o udarcu akterja grožnje več ameriških električnih podjetij, izkoriščanje ranljivi usmerjevalniki Cisco zgraditi svoje napadalno omrežje in predpozicioniranje za morebitne škodljive napade na kritično infrastrukturo ZDA v prihodnosti.
Privlačna tarča
"Sistemi pitne vode in odpadne vode so privlačna tarča za kibernetske napade, ker so sektor kritične infrastrukture, vendar pogosto nimajo sredstev in tehničnih zmogljivosti za sprejetje strogih praks kibernetske varnosti," je Bela hiša zapisala v svojem memorandumu ta teden.
Nick Tausek, vodilni arhitekt za varnostno avtomatizacijo pri Swimlane, pravi, da je v primerjavi s sektorji, kot je proizvodnja električne energije, vodna infrastruktura deležna veliko manj pozornosti s stališča kibernetske varnosti. »Ni si težko predstavljati akterja nacionalne države, ki uporablja to zgodovinsko lahko tarčo za istočasno poslabšanje vodne varnosti na več območjih države med prihodnjim konfliktom,« pravi. Takšni napadi lahko »zmanjšajo zaupanje v institucije, škodijo prebivalstvu in porabijo vire za reševanje vodne krize«.
Casey Ellis, ustanovitelj in glavni strateški direktor pri Bugcrowdu, pravi, da se številni sistemi v objektih vodne infrastrukture – tako kot drugod v okoljih OT in ICS – opirajo na staro programsko opremo in operacijske sisteme, ki imajo pogosto znane ranljivosti. »Za te vrste sistemov tradicionalna navodila 'uporabi popravke, implementiraj MFA, uporabi močna gesla' ne delujejo nujno zaradi njihove starosti,« pravi. Na splošno, pravi Ellis, bi morali operaterji zagotoviti ustrezno segmentacijo nadzornih sistemov iz korporativnih sistemov in iz interneta ter bi se morali pogovarjati s svojimi ponudniki vmesne programske opreme, da bi dobili navodila za posamezne izdelke.
Ellis, tako kot drugi varnostni strokovnjaki, opozarja na poseben incident kot razlog za zanimanje akterjev grožnje za vodne sisteme: poročali so o napadu leta 2021 na čistilno napravo v Oldsmarju na Floridi, ki naj bi povzročil raven luga se dvigne na toksične ravni, preden ga odkrijejo, kot en primer. »V napadu Oldsmar je vse, kar je [napadalec] zahteval, lažno uporabniško ime in geslo za račun TeamViewer. Osebno sem videl tovrstne sisteme na odprtem internetu,« pojasnjuje Ellis.
Obrambni ukrepi
Zakon o kibernetski varnosti za podeželske vodne sisteme iz leta 2023 je delno namenjen preprečevanju takšnih napadov namenil 7.5 milijona dolarjev za financiranje varnosti za podeželske vodovodne sisteme med najbolj ranljivimi za moteče napade. Denar bo v naslednjih nekaj letih financiral tako imenovani program Circuit Rider, kjer bodo strokovnjaki za kibernetsko varnost potovali v majhne podeželske vodne objekte in jim pomagali pri izvajanju močnejše kibernetske varnosti.
Chad Graham, vodja CIRT pri Critical Start, pravi, da so v mnogih primerih operaterji sami začeli izvajati spremembe. »Eden od obetavnih pristopov, ki ga sprejemajo vodovodni in kanalizacijski sistemi, vključuje jasno ločevanje njihovih okolij informacijske tehnologije (IT) in operativnih tehnologij (OT),« pravi. Pristop je ključnega pomena za zadrževanje škode v okolju, kjer lahko uspešen napad prekine oskrbo z varno pitno vodo ali poslabša postopke čiščenja odpadne vode. "Motnja teh bistvenih storitev bi lahko povzročila takojšnje krize javnega zdravja in dolgoročno okoljsko škodo."
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/ics-ot-security/new-us-warning-highlights-vulnerability-of-us-water-systems-to-cyberattacks
- :ima
- : je
- :ne
- :kje
- $GOR
- 2021
- 2023
- 7
- a
- O meni
- Račun
- Zakon
- Ukrep
- dejavnost
- akterji
- Naslov
- sprejme
- Sprejem
- svetovalec
- svetovanje
- Zagovorniki
- spet
- proti
- starost
- agencija
- vsi
- med
- an
- in
- in infrastrukturo
- kaj
- Uporabi
- pristop
- SE
- območja
- okoli
- AS
- povezan
- At
- napad
- Napadalec
- Napadi
- poskus
- pozornosti
- privlačen
- organ
- Avtomatizacija
- stran
- Osnovni
- BE
- ker
- pred
- začel
- počutje
- med
- Bidena
- izgradnjo
- poslovni
- vendar
- by
- klic
- se imenuje
- poziva
- CAN
- kapaciteta
- primeri
- Vzrok
- spremenite
- značilna
- šef
- Kitajska
- Cisco
- skupnosti
- v primerjavi z letom
- Skrbi
- konflikt
- nadaljevati
- nadzor
- krmilnik
- Nadzor
- Corporate
- corps
- bi
- država
- pohabljanje
- krize
- kriza
- kritično
- Kritična infrastruktura
- cyber
- Kibernetski napad
- kibernetski napadi
- Cybersecurity
- škoda
- ponudba
- privzeto
- Defense
- razporedi
- opisano
- zasnovan
- Zaznali
- Razlika
- Moti
- Motnje
- moteče
- izrazito
- ne
- 2
- med
- lahka
- električni
- drugje
- končala
- zagotoviti
- okolje
- okolja
- okolja
- EPA
- bistvena
- bistvene storitve
- Tudi
- Primer
- Strokovnjaki
- Pojasni
- izkoriščanje
- objekti
- Sklad
- FBI
- FBI
- florida
- buta
- osredotočena
- za
- Ustanovitelj
- iz
- Sklad
- Financiranje
- Prihodnost
- pridobljeno
- splošno
- generacija
- geopolitične
- dobili
- vlada
- graham
- skupina
- Skupine
- Guard
- Navodila
- Trdi
- škodovalo
- Imajo
- he
- Zdravje
- pomoč
- Zgodovinsko
- hitting
- Hiša
- HTTPS
- i
- slika
- Takojšen
- izvajati
- izvajanja
- in
- nesreča
- vključujejo
- Podatki
- informacijska tehnologija
- Infrastruktura
- Institucije
- obresti
- Internet
- vključuje
- Iran
- Iranski
- Islamska
- Izdala
- IT
- ITS
- jpg
- znano
- Pomanjkanje
- Zadnja
- vodi
- manj
- Stopnja
- ravni
- kot
- Logika
- dolgoročna
- upravitelj
- več
- pomeni
- ukrepe
- Memo
- MZZ
- Michael
- Vojaška
- milijonov
- ublažitev
- Denar
- spremljanje
- več
- Najbolj
- veliko
- več
- nacionalni
- državna varnost
- nujno
- Nimate
- potrebna
- mreža
- Novo
- Naslednja
- november
- nsa
- številne
- of
- Častnik
- pogosto
- Staro
- on
- enkrat
- ONE
- v teku
- odprite
- deluje
- Operacijski sistemi
- operativno
- operaterji
- or
- ot
- Ostalo
- več
- del
- Geslo
- gesla
- Obliži
- Osebno
- Kraj
- načrti
- platon
- Platonova podatkovna inteligenca
- PlatoData
- PLC
- točke
- Stališče
- potencial
- potencialno
- moč
- vaje
- Pripravimo
- Predsednik
- predsednik biden
- tlak
- preprečiti
- Procesi
- Program
- programabilno
- obetaven
- pravilno
- ponudniki
- javnega
- javno zdravje
- Razlog
- prejme
- nedavno
- Pred kratkim
- Obnovi
- uravnavanje
- zanašajo
- Prijavljeno
- obvezna
- raziskovalci
- viri
- Odzove
- Odgovor
- pregleda
- Revolucionarni
- strog
- narašča
- tveganja
- Podeželja
- s
- varna
- Varnost
- Je dejal
- pravi
- sektor
- Sektorji
- varnost
- videl
- segmentacija
- ločitev
- služil
- Storitve
- več
- shouldnt
- Zapri
- podpisano
- hkrati
- Sedenje
- majhna
- Software
- gledano
- specifična
- posebej
- interesne skupine
- stališče
- Začetek
- stebla
- Strategija
- močna
- močnejši
- uspešno
- taka
- Sullivan
- dobavi
- sistemi
- ciljna
- ciljanje
- Cilji
- tehnični
- Tehnologija
- Napetosti
- da
- O
- njihove
- Njih
- sami
- te
- jih
- ta
- ta teden
- čeprav?
- Grožnja
- akterji groženj
- vezana
- do
- tradicionalna
- potovanja
- Zdravljenje
- Zaupajte
- dva
- Vrste
- posodabljanje
- us
- uporaba
- uporabo
- običajno
- Ve
- prodajalci
- Volt
- Ranljivosti
- ranljivost
- Ranljivi
- Opozoril
- opozorilo
- je
- Voda
- teden
- Dobro
- Kaj
- Kaj je
- bele
- Bela hiša
- bo
- z
- v
- delo
- let
- zefirnet