A new White House advisory about threat groups from Iran and China targeting US water and wastewater systems has once again focused attention on the continuing vulnerability of the sector to disruptive cyberattacks.
The warning — signed jointly by EPA administrator Michael Regan and Jake Sullivan, President Biden’s national security advisor — calls on operators of water and water treatment facilities to urgently review their cybersecurity practices. It advocates the need for stakeholders to deploy cyber-risk mitigation controls where needed and to implement plans to prepare for attacks and to respond and recover from them.
ایک کال ٹو ایکشن
“In many cases, even basic cybersecurity precautions — such as resetting default passwords or updating software to address known vulnerabilities — are not in place and can mean the difference between business as usual and a disruptive cyberattack,” the White House warned.
The memo stems from concerns over attacks like the one last November on the Municipal Water Authority of Aliquippa in Pennsylvania by an Iranian state-sponsored group called CyberAv3ngers. In that attack, the threat actor gained control of and shut down a Unitronics programmable logic controller (PLC) for monitoring and regulating water pressure in two townships. Though the attack ended up not posing any risks to the drinking water and water supply in the two communities, it served as a warning of the potential damage that adversaries could cause by targeting water systems.
This week’s White House memo warned of such attacks as an ongoing threat against water and wastewater systems around the country. It attributed the attacks specifically to cyber threat actors tied to the Iranian government’s Islamic Revolutionary Guard Corps (IRGC) and to Volt Typhoon, a China-backed threat actor associated with numerous recent attacks on US critical infrastructure.
Regan and Sullivan described attacks by Iranian threat actors as designed to disrupt and degrade critical operational technology (OT) at US water facilities. They characterized Volt Typhoon’s attacks as more of an attempt to position themselves well for future disruption activity in response to any potential military conflict or rising geopolitical tensions between the US and China.
The US Cybersecurity and Infrastructure Agency (CISA), the FBI, the NSA, and security vendors and researchers have recently issued a flurry of warnings on Volt Typhoon attacks against critical infrastructure targets. The warnings include one about the threat actor hitting multiple US electric utilities, exploiting vulnerable Cisco routers to build its attack network, and pre-positioning itself for potentially crippling attacks on US critical infrastructure in future.
An Attractive Target
“Drinking water and wastewater systems are an attractive target for cyberattacks because they are a lifeline critical infrastructure sector but often lack the resources and technical capacity to adopt rigorous cybersecurity practices,” the White House said in its memo this week.
Nick Tausek, lead security automation architect at Swimlane, says compared to sectors like power generation, water infrastructure receives much less attention from a cybersecurity standpoint. “It’s not hard to imagine a nation-state actor using this historically easy target to simultaneously degrade water safety in multiple areas of the country during a future conflict,” he says. Such attacks can “erode trust in institutions, harm the populace, and stretch resources away to deal with the water crisis.”
Casey Ellis, founder and chief strategy officer at Bugcrowd, says many of the systems within water infrastructure facilities — like elsewhere within the OT and ICS environments — rely on old software and operating systems that often have known vulnerabilities in them. “For these types of systems, the traditional ‘apply patches, implement MFA, use strong passwords’ guidance doesn’t necessarily work, due to their age,” he says. In general, Ellis says, operators should be ensuring proper segmentation of control systems from corporate systems and from the Internet and should be speaking to their middleware providers to get product-specific guidance.
Ellis, like other security experts, points to a specific incident as a reason for the threat actor interest in water systems: a reported 2021 attack on a water treatment facility in Oldsmar, Florida, said to cause the level of lye to rise to toxic levels before being detected, as one example. “In the Oldsmar attack, all that [the attacker] required was a phished username and password for a TeamViewer account. I’ve personally seen these types of systems sitting on the open Internet,” Ellis explains.
Defense Measures
In part to prevent such attacks, the Cybersecurity for Rural Water Systems Act of 2023 allocated $7.5 million to funding security for rural water systems as among the most vulnerable to disruptive attacks. The money will fund for the next several years what is known as a Circuit Rider Program, where cybersecurity experts will travel to small rural water facilities and help them implement stronger cybersecurity.
Chad Graham, CIRT manager at Critical Start, says in many instances, operators themselves have begun implementing change. “One promising approach that water and wastewater systems are adopting involves distinctly separating their information technology (IT) and operational technology (OT) environments,” he says. The approach is critical for containing damage in an environment where a successful attack can disrupt the supply of safe drinking water or impair wastewater treatment processes. “The disruption of these essential services could lead to immediate public health crises and long-term environmental damage.”
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/ics-ot-security/new-us-warning-highlights-vulnerability-of-us-water-systems-to-cyberattacks
- : ہے
- : ہے
- : نہیں
- :کہاں
- $UP
- 2021
- 2023
- 7
- a
- ہمارے بارے میں
- اکاؤنٹ
- ایکٹ
- عمل
- سرگرمی
- اداکار
- پتہ
- اپنانے
- اپنانے
- مشیر
- مشاورتی
- وکالت
- پھر
- کے خلاف
- عمر
- ایجنسی
- تمام
- کے درمیان
- an
- اور
- اور بنیادی ڈھانچہ
- کوئی بھی
- کا اطلاق کریں
- نقطہ نظر
- کیا
- علاقوں
- ارد گرد
- AS
- منسلک
- At
- حملہ
- حملہ آور
- حملے
- کرنے کی کوشش
- توجہ
- پرکشش
- اتھارٹی
- میشن
- دور
- بنیادی
- BE
- کیونکہ
- اس سے پہلے
- شروع
- کیا جا رہا ہے
- کے درمیان
- بولنا
- تعمیر
- کاروبار
- لیکن
- by
- فون
- کہا جاتا ہے
- کالز
- کر سکتے ہیں
- اہلیت
- مقدمات
- کیونکہ
- تبدیل
- خصوصیات
- چیف
- چین
- سسکو
- کمیونٹی
- مقابلے میں
- اندراج
- تنازعہ
- جاری
- کنٹرول
- کنٹرولر
- کنٹرول
- کارپوریٹ
- کور
- سکتا ہے
- ملک
- اپاہج
- بحران
- بحران
- اہم
- تنقیدی انفراسٹرکچر
- سائبر
- سائبر حملہ
- سائبرٹیکس
- سائبر سیکیورٹی
- نقصان
- نمٹنے کے
- پہلے سے طے شدہ
- دفاع
- تعیناتی
- بیان کیا
- ڈیزائن
- پتہ چلا
- فرق
- خلل ڈالنا
- خلل
- خلل ڈالنے والا
- واضح طور پر
- نہیں
- دو
- کے دوران
- آسان
- الیکٹرک
- دوسری جگہوں پر
- ختم
- کو یقینی بنانے ہے
- ماحولیات
- ماحولیاتی
- ماحول
- شراکت
- ضروری
- ضروری خدمات
- بھی
- مثال کے طور پر
- ماہرین
- بیان کرتا ہے
- استحصال کرنا
- سہولیات
- سہولت
- ایف بی آئی
- فیڈس
- فلوریڈا
- بھڑک اٹھنا
- توجہ مرکوز
- کے لئے
- بانی
- سے
- فنڈ
- فنڈنگ
- مستقبل
- حاصل کی
- جنرل
- نسل
- جغرافیہ
- حاصل
- حکومت
- گراہم
- گروپ
- گروپ کا
- گارڈ
- رہنمائی
- ہارڈ
- نقصان پہنچانے
- ہے
- he
- صحت
- مدد
- تاریخی
- مارنا
- ہاؤس
- HTTPS
- i
- تصور
- فوری طور پر
- پر عملدرآمد
- پر عمل درآمد
- in
- واقعہ
- شامل
- معلومات
- انفارمیشن ٹیکنالوجی
- انفراسٹرکچر
- اداروں
- دلچسپی
- انٹرنیٹ
- شامل ہے
- ایران
- ایرانی
- اسلامی
- جاری
- IT
- میں
- فوٹو
- جانا جاتا ہے
- نہیں
- آخری
- قیادت
- کم
- سطح
- سطح
- کی طرح
- منطق
- طویل مدتی
- مینیجر
- بہت سے
- مطلب
- اقدامات
- میمو
- MFA
- مائیکل
- فوجی
- دس لاکھ
- تخفیف
- قیمت
- نگرانی
- زیادہ
- سب سے زیادہ
- بہت
- ایک سے زیادہ
- قومی
- قومی سلامتی
- ضروری ہے
- ضرورت ہے
- ضرورت
- نیٹ ورک
- نئی
- اگلے
- نومبر
- این ایس اے
- متعدد
- of
- افسر
- اکثر
- پرانا
- on
- ایک بار
- ایک
- جاری
- کھول
- کام
- آپریٹنگ سسٹم
- آپریشنل
- آپریٹرز
- or
- ot
- دیگر
- پر
- حصہ
- پاس ورڈ
- پاس ورڈز
- پیچ
- ذاتی طور پر
- مقام
- کی منصوبہ بندی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- PLC
- پوائنٹس
- پوزیشن
- ممکنہ
- ممکنہ طور پر
- طاقت
- طریقوں
- تیار
- صدر
- صدر بائیڈن
- دباؤ
- کی روک تھام
- عمل
- پروگرام
- پروگرامنگ
- وعدہ
- مناسب
- فراہم کرنے والے
- عوامی
- صحت عامہ
- وجہ
- موصول
- حال ہی میں
- حال ہی میں
- بازیافت
- ریگولیٹنگ
- انحصار کرو
- اطلاع دی
- ضرورت
- محققین
- وسائل
- جواب
- جواب
- کا جائزہ لینے کے
- انقلابی
- سخت
- بڑھتی ہوئی
- خطرات
- دیہی
- s
- محفوظ
- سیفٹی
- کہا
- کا کہنا ہے کہ
- شعبے
- سیکٹر
- سیکورٹی
- دیکھا
- انقطاع
- الگ کرنا
- خدمت کی
- سروسز
- کئی
- ہونا چاہئے
- بند
- دستخط
- بیک وقت
- بیٹھنا
- چھوٹے
- سافٹ ویئر کی
- بات
- مخصوص
- خاص طور پر
- اسٹیک ہولڈرز
- موقف
- شروع کریں
- تنوں
- حکمت عملی
- مضبوط
- مضبوط
- کامیاب
- اس طرح
- سلیوان
- فراہمی
- سسٹمز
- ہدف
- ھدف بندی
- اہداف
- ٹیکنیکل
- ٹیکنالوجی
- کشیدگی
- کہ
- ۔
- ان
- ان
- خود
- یہ
- وہ
- اس
- اس ہفتے
- اگرچہ؟
- خطرہ
- دھمکی دینے والے اداکار
- بندھے ہوئے
- کرنے کے لئے
- روایتی
- سفر
- علاج
- بھروسہ رکھو
- دو
- اقسام
- اپ ڈیٹ
- us
- استعمال کی شرائط
- کا استعمال کرتے ہوئے
- ہمیشہ کی طرح
- Ve
- دکانداروں
- وولٹ
- نقصان دہ
- خطرے کا سامنا
- قابل اطلاق
- نے خبردار کیا
- انتباہ
- تھا
- پانی
- ہفتے
- اچھا ہے
- کیا
- کیا ہے
- سفید
- وائٹ ہاؤس
- گے
- ساتھ
- کے اندر
- کام
- سال
- زیفیرنیٹ