En ny rådgivning från Vita huset om hotgrupper från Iran och Kina som riktar in sig på amerikanska vatten- och avloppssystem har återigen fokuserat uppmärksamheten på sektorns fortsatta sårbarhet för störande cyberattacker.
Varningen – undertecknad gemensamt av EPA-administratören Michael Regan och Jake Sullivan, president Bidens nationella säkerhetsrådgivare – uppmanar operatörer av vatten- och vattenbehandlingsanläggningar att omedelbart se över sina cybersäkerhetsmetoder. Den förespråkar behovet för intressenter att implementera kontroller för att minska cyberrisker där det behövs och att implementera planer för att förbereda sig för attacker och att svara och återhämta sig från dem.
En uppmaning till handling
"I många fall är inte ens grundläggande cybersäkerhetsåtgärder - som att återställa standardlösenord eller uppdatering av programvara för att åtgärda kända sårbarheter - inte på plats och kan betyda skillnaden mellan business as usual och en störande cyberattack", varnade Vita huset.
Memot härrör från oro över attacker som den förra november på Municipal Water Authority i Aliquippa i Pennsylvania av en iransk statssponsrad grupp som heter CyberAv3ngers. I den attacken hot aktör fick kontroll över och stängde ner en Unitronics programmerbar logisk styrenhet (PLC) för övervakning och reglering av vattentrycket i två townships. Även om attacken inte utgjorde några risker för dricksvatten- och vattenförsörjningen i de två samhällena, fungerade den som en varning för den potentiella skada som motståndare kunde orsaka genom att rikta in sig på vattensystem.
Veckans Memo från Vita huset varnade för sådana attacker som ett pågående hot mot vatten- och avloppssystem runt om i landet. Den tillskrev attackerna specifikt till cyberhotsaktörer knutna till den iranska regeringens islamiska revolutionsgardet (IRGC) och till Volt Typhoon, en Kina-stödd hotaktör associerad med många senaste attacker mot amerikansk kritisk infrastruktur.
Regan och Sullivan beskrev attacker från iranska hotaktörer som utformade för att störa och försämra kritisk operativ teknologi (OT) vid amerikanska vattenanläggningar. De karakteriserade Volt Typhoons attacker som mer av ett försök att positionera sig väl för framtida störningsaktiviteter som svar på eventuella militära konflikter eller ökande geopolitiska spänningar mellan USA och Kina.
US Cybersecurity and Infrastructure Agency (CISA), FBI, NSA och säkerhetsleverantörer och forskare har nyligen utfärdat en mängd varningar om Volt Typhoon-attacker mot kritiska infrastrukturmål. Varningarna inkluderar en om hotaktören som slår flera amerikanska elbolag, exploatera sårbara Cisco-routrar att bygga sitt attacknätverk, och förpositionerar sig själv för potentiellt förödande attacker på amerikansk kritisk infrastruktur i framtiden.
Ett attraktivt mål
"Dricksvatten och avloppsvattensystem är ett attraktivt mål för cyberattacker eftersom de är en livlina som är kritisk infrastruktursektor men ofta saknar resurser och teknisk kapacitet för att anta rigorösa cybersäkerhetspraxis", sa Vita huset i sitt memo denna vecka.
Nick Tausek, ledande säkerhetsautomationsarkitekt på Swimlane, säger att jämfört med sektorer som kraftgenerering får vatteninfrastruktur mycket mindre uppmärksamhet ur cybersäkerhetssynpunkt. "Det är inte svårt att föreställa sig en nationalstatsaktör som använder detta historiskt enkla mål för att samtidigt försämra vattensäkerheten i flera delar av landet under en framtida konflikt", säger han. Sådana attacker kan "urholka förtroendet för institutioner, skada befolkningen och sträcka bort resurserna för att hantera vattenkrisen."
Casey Ellis, grundare och chief strategi officer på Bugcrowd, säger att många av systemen inom vatteninfrastrukturanläggningar – som på andra håll inom OT- och ICS-miljöerna – förlitar sig på gammal mjukvara och operativsystem som ofta har kända sårbarheter i sig. "För dessa typer av system fungerar inte nödvändigtvis de traditionella "applicera patchar, implementera MFA, använd starka lösenord" på grund av deras ålder, säger han. I allmänhet, säger Ellis, bör operatörer säkerställa korrekt segmentering av kontrollsystem från företagssystem och från Internet och bör tala med sina mellanprogramsleverantörer för att få produktspecifik vägledning.
Ellis, liksom andra säkerhetsexperter, pekar på en specifik incident som en orsak till hotaktörens intresse för vattensystem: en rapporterad attack 2021 på en vattenbehandlingsanläggning i Oldsmar, Florida, som sägs orsaka nivån av lut att stiga till toxiska nivåer innan de upptäcks, som ett exempel. "I Oldsmar-attacken var allt som [angriparen] krävde ett nätfiskat användarnamn och lösenord för ett TeamViewer-konto. Jag har personligen sett den här typen av system sitta på det öppna Internet”, förklarar Ellis.
Försvarsåtgärder
Dels för att förhindra sådana attacker, 2023 års Cybersecurity for Rural Water Systems Act anslog 7.5 miljoner dollar för att finansiera säkerhet för landsbygdens vattensystem som bland de mest sårbara för störande attacker. Pengarna kommer att finansiera under de kommande åren vad som kallas ett Circuit Rider Program, där cybersäkerhetsexperter kommer att resa till små vattenanläggningar på landsbygden och hjälpa dem att implementera starkare cybersäkerhet.
Chad Graham, CIRT-chef på Critical Start, säger att i många fall har operatörerna själva börjat implementera förändringar. "Ett lovande tillvägagångssätt som vatten- och avloppsvattensystem använder sig av innebär att tydligt separera deras informationsteknologiska (IT) och operativa teknikmiljöer (OT), säger han. Tillvägagångssättet är avgörande för att begränsa skador i en miljö där en framgångsrik attack kan störa tillgången på rent dricksvatten eller försämra reningsprocesser för avloppsvatten. "Avbrottet av dessa viktiga tjänster kan leda till omedelbara folkhälsokriser och långsiktiga miljöskador."
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/ics-ot-security/new-us-warning-highlights-vulnerability-of-us-water-systems-to-cyberattacks
- : har
- :är
- :inte
- :var
- $UPP
- 2021
- 2023
- 7
- a
- Om oss
- Konto
- Agera
- Handling
- aktivitet
- aktörer
- adress
- anta
- Anta
- rådgivare
- rådgivande
- förespråkar
- igen
- mot
- ålder
- byrå
- Alla
- bland
- an
- och
- och infrastruktur
- vilken som helst
- Ansök
- tillvägagångssätt
- ÄR
- områden
- runt
- AS
- associerad
- At
- attackera
- angripare
- Attacker
- försök
- uppmärksamhet
- attraktiv
- myndighet
- Automation
- bort
- grundläggande
- BE
- därför att
- innan
- börjat
- Där vi får lov att vara utan att konstant prestera,
- mellan
- biden
- SLUTRESULTAT
- företag
- men
- by
- Ring
- kallas
- Samtal
- KAN
- Kapacitet
- fall
- Orsak
- byta
- känne
- chef
- Kina
- Cisco
- samhällen
- jämfört
- oro
- konflikt
- fortsätter
- kontroll
- styrenhet
- kontroller
- Företag
- kår
- kunde
- land
- förlamande
- kriser
- kris
- kritisk
- Kritisk infrastruktur
- cyber
- Cyber attack
- cyberattack
- Cybersäkerhet
- skada
- behandla
- Standard
- Försvar
- distribuera
- beskriven
- utformade
- detekterad
- Skillnaden
- Störa
- Störningar
- störande
- tydligt
- doesn
- grund
- under
- lätt
- elektriska
- annorstädes
- avslutades
- säkerställa
- Miljö
- miljömässigt
- miljöer
- EPA
- väsentlig
- viktiga tjänster
- Även
- exempel
- experter
- Förklarar
- utnyttja
- anläggningar
- Facility
- FBI
- FBI
- florida
- Flurry
- fokuserade
- För
- grundare
- från
- fond
- finansiering
- framtida
- vunnits
- Allmänt
- generering
- geopolitiska
- skaffa sig
- Regeringen
- Graham
- Grupp
- Gruppens
- Guard
- vägleda
- Hård
- skada
- Har
- he
- Hälsa
- hjälpa
- historiskt
- slå
- Huset
- HTTPS
- i
- bild
- omedelbar
- genomföra
- genomföra
- in
- incident
- innefattar
- informationen
- informationsteknologi
- Infrastruktur
- institutioner
- intresse
- Internet
- innebär
- Iran
- iranier
- islamisk
- Utfärdad
- IT
- DESS
- jpg
- känd
- Brist
- Efternamn
- leda
- mindre
- Nivå
- nivåer
- tycka om
- Logiken
- lång sikt
- chef
- många
- betyda
- åtgärder
- Memo
- UD
- Michael
- Militär
- miljon
- begränsning
- pengar
- övervakning
- mer
- mest
- mycket
- multipel
- nationell
- nationell säkerhet
- nödvändigtvis
- Behöver
- behövs
- nät
- Nya
- Nästa
- November
- nsa
- talrik
- of
- Officer
- Ofta
- Gamla
- on
- gång
- ONE
- pågående
- öppet
- drift
- operativsystem
- operativa
- operatörer
- or
- ot
- Övriga
- över
- del
- Lösenord
- lösenord
- Plåster
- Personligen
- Plats
- planer
- plato
- Platon Data Intelligence
- PlatonData
- PLC
- poäng
- placera
- potentiell
- potentiellt
- kraft
- praxis
- Förbered
- VD
- president biden
- tryck
- förhindra
- processer
- Program
- programmerbar
- lovande
- rätt
- leverantörer
- allmän
- folkhälsan
- Anledningen
- erhåller
- senaste
- nyligen
- Recover
- reglerande
- förlita
- Rapporterad
- Obligatorisk
- forskare
- Resurser
- Svara
- respons
- översyn
- revolutionerande
- rigorös
- stigande
- risker
- Landsbygd
- s
- säker
- Säkerhet
- Nämnda
- säger
- sektor
- Sektorer
- säkerhet
- sett
- segmentering
- separerande
- eras
- Tjänster
- flera
- skall
- stänga
- signerad
- samtidigt
- Sittande
- Small
- Mjukvara
- tala
- specifik
- specifikt
- intressenter
- ståndpunkt
- starta
- stjälkar
- Strategi
- stark
- starkare
- framgångsrik
- sådana
- Sullivan
- leverera
- System
- Målet
- targeting
- mål
- Teknisk
- Teknologi
- spänningar
- den där
- Smakämnen
- deras
- Dem
- sig själva
- Dessa
- de
- detta
- denna vecka
- fastän?
- hot
- hotaktörer
- Bunden
- till
- traditionell
- färdas
- behandling
- Litar
- två
- typer
- uppdatering
- us
- användning
- med hjälp av
- vanliga
- Ve
- försäljare
- Volt
- sårbarheter
- sårbarhet
- Sårbara
- varnade
- varning
- var
- Vatten
- vecka
- VÄL
- Vad
- Vad är
- vit
- VITA HUSET
- kommer
- med
- inom
- Arbete
- år
- zephyrnet