Τι είναι η κυβερνοασφάλεια στο νερό;

Οι κυβερνοεπιθέσεις αυξάνονται και σχεδόν κάθε οργανισμός φαίνεται να κινδυνεύει. Αυτή τη στιγμή, υπάρχει ακόμη λόγος να πιστεύουμε ότι το νερό μπορεί να είναι ο επόμενος μεγάλος στόχος για τους εγκληματίες του κυβερνοχώρου.

Το 2021, μια σειρά από επιθέσεις υψηλού προφίλ σε επιχειρήσεις κοινής ωφελείας ενθάρρυνε την κυβέρνηση και τις εγκαταστάσεις επεξεργασίας νερού να επανεξετάσουν τη σημασία της ασφάλειας του νερού στον κυβερνοχώρο. Τι είναι στην πραγματικότητα η κυβερνοασφάλεια του νερού; Εχει πραγματικά σημασία? Και πρέπει να περιμένουμε ρεαλιστικά κυβερνοεπιθέσεις σε βασικές υποδομές;

Τι είναι η κυβερνοασφάλεια στο νερό;

Η κυβερνοασφάλεια του νερού είναι η κυβερνοασφάλεια για εταιρείες που διαχειρίζονται σημαντικά χαρακτηριστικά υποδομής νερού, όπως μονάδες επεξεργασίας νερού, συστήματα αποθήκευσης και εγκαταστάσεις διανομής.

Η κυβερνοασφάλεια μπορεί να περιλαμβάνει σχεδόν οποιοδήποτε εργαλείο, τεχνολογία ή εκπαίδευση που θα βοηθήσει μια εταιρεία προστατεύει τα ψηφιακά της συστήματα από κυβερνοεπίθεση. Μια κυβερνοεπίθεση είναι μια επίθεση που εξαπολύεται από κυβερνοεγκληματίες με σκοπό την απενεργοποίηση, την καταστροφή ή την αναχαίτιση για λύτρα σημαντικών ψηφιακών στοιχείων, όπως τεκμηρίωση, αρχεία ή αρχεία που επιτρέπουν σε κρίσιμα συστήματα εργασία.

Συχνά, αυτά τα ψηφιακά στοιχεία είναι απαραίτητα για την εταιρεία-στόχο για να ολοκληρώσει τη βασική, καθημερινή εργασία. Μια επιτυχημένη επίθεση, ως αποτέλεσμα, μπορεί να προκαλέσει σοβαρό χρόνο διακοπής λειτουργίας για έναν οργανισμό.

Οι μονάδες επεξεργασίας νερού μπορεί να μην φαίνονται προφανής στόχος για τους χάκερ. Σε τελική ανάλυση, αυτές οι εγκαταστάσεις συνήθως δεν διατηρούν πολύτιμες προσωπικές πληροφορίες ή οικονομικές λεπτομέρειες που μπορούν να κλέψουν οι χάκερ για να διαπράξουν εγκλήματα όπως κλοπή ταυτότητας ή απάτη.

Ωστόσο, ένας νεότερος τύπος εγκλήματος στον κυβερνοχώρο - ransomware - έχει καταστήσει σχεδόν κάθε οργανισμό στις ΗΠΑ στόχο για εγκληματίες στον κυβερνοχώρο.

Κατά τη διάρκεια μιας επίθεσης ransomware, ένας χάκερ χρησιμοποιεί κακόβουλο λογισμικό για να κλειδώσει σημαντικά αρχεία στο δίκτυο ενός οργανισμού-στόχου, εμποδίζοντας τον οργανισμό να χρησιμοποιήσει αυτά τα αρχεία εκτός εάν πληρώσει λύτρα στον χάκερ. Στις περισσότερες περιπτώσεις, αυτό αποτρέπει την εκτέλεση εργασιών μέχρι να τελειώσει η επίθεση. Τα κρίσιμα δεδομένα και αρχεία ενδέχεται επίσης να διατρέχουν κίνδυνο εάν ο οργανισμός επιλέξει να μην πληρώσει. Η πληρωμή του χάκερ επίσης δεν εγγυάται την απελευθέρωση των κλειδωμένων αρχείων.

Οι φορείς εκμετάλλευσης υποδομών ζωτικής σημασίας, όπως μονάδες επεξεργασίας νερού και συστήματα λυμάτων, ενδέχεται να είναι ιδιαίτερα ευάλωτοι σε αυτές τις επιθέσεις λόγω της μεγάλης σημασίας τους. Ορισμένοι φορείς εκμετάλλευσης υποδομών ζωτικής σημασίας έχουν ήδη γίνει στόχος χάκερ.

Μια ιδιαίτερα αξιοσημείωτη επίθεση ransomware ήταν την επίθεση του αποικιακού αγωγού, που έκλεισε έναν από τους μεγαλύτερους αγωγούς πετρελαίου στην Ανατολική Ακτή.

Πώς καταπολεμά η κυβέρνηση τις κυβερνοεπιθέσεις στο νερό;

Η κυβέρνηση φαίνεται να γνωρίζει όλο και περισσότερο πόσο ευάλωτη είναι η κρίσιμη υποδομή της Αμερικής στις κυβερνοεπιθέσεις. Για παράδειγμα, το Υπουργείο Δικαιοσύνης ξεκίνησε α Civil Cyber-Fraud Initiative το 2021 που τιμωρεί τους κρατικούς εργολάβους επειδή δεν συμμορφώνονται με ορισμένα πρότυπα κυβερνοασφάλειας.

Στις αρχές του 2022, η κυβέρνηση Μπάιντεν υπέγραψε επίσης σε νόμο ένα νέο νομοσχέδιο που θα απαιτεί από τους φορείς εκμετάλλευσης κρίσιμων υποδομών να αναφέρετε ορισμένα περιστατικά κυβερνοασφάλειας όπως επιθέσεις ransomware στην Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA). Επιπλέον, η Υπηρεσία Προστασίας του Περιβάλλοντος (EPA) ανακοίνωσε το δικό της σχέδιο δράσης για τη βελτίωση της κυβερνοασφάλειας στον τομέα των υδάτων τα επόμενα χρόνια.

Στο μέλλον, αυτά τα προγράμματα και οι συνεργασίες θα βοηθήσουν την κυβέρνηση και τους φορείς εκμετάλλευσης να ανταποκρίνονται καλύτερα σε πιθανές απειλές από επιτιθέμενους.

Πώς οι χάκερ έχουν στοχεύσει φορείς εκμετάλλευσης υδάτινων υποδομών

Ενώ οι μεγαλύτερες επιθέσεις είχαν ως επί το πλείστον στόχο υποδομές όπως αγωγούς, ορισμένοι φορείς εκμετάλλευσης υποδομών ύδρευσης έχουν ήδη πέσει θύματα κυβερνοεπιθέσεων.

Το 2021, για παράδειγμα, ένας χάκερ προσπάθησε ακόμη και να χρησιμοποιήσει μια παραβίαση των υπηρεσιών ύδρευσης μιας περιοχής για να δηλητηριάσει την παροχή νερού μιας πόλης της Φλόριντα. Ο χάκερ χρησιμοποίησε την πρόσβασή του στο σύστημα μιας μονάδας επεξεργασίας νερού για να αυξήσει εξ αποστάσεως τα επίπεδα υδροξειδίου του νατρίου, μιας διαβρωτικής χημικής ουσίας, στο Oldsmar της Φλόριντα, την παροχή νερού σε επικίνδυνα επίπεδα.

Οι εργαζόμενοι παρατήρησαν γρήγορα κάποια ασυνήθιστη συμπεριφορά του συστήματος που προκλήθηκε από τον χάκερ—όπως οι δρομείς που κινούνται μόνοι τους και, τελικά, οι αλλαγές στα επίπεδα υδροξειδίου του νατρίου. Ως αποτέλεσμα, μπόρεσαν να λάβουν διορθωτικά μέτρα και να αποτρέψουν την είσοδο των χημικών στην παροχή νερού της πόλης. Ωστόσο, η αστυνομία δεν κατάφερε ποτέ να αναγνωρίσει ή να συλλάβει τον χάκερ.

Οι ερευνητές κατέληξαν στο συμπέρασμα ότι το ρήγμα Oldsmar Πιθανότατα συνέβη αφού ένας υπολογιστής στη μονάδα επεξεργασίας νερού επισκέφτηκε τον ιστότοπο ενός εργολάβου εταιρείας ύδρευσης που είχε παραβιαστεί και περιείχε κακόβουλο κώδικα.

Ορισμένα εργαλεία κυβερνοασφάλειας που παρακολουθούν για ασυνήθιστη δραστηριότητα μπορεί να κατάφεραν να συλλάβουν τον χάκερ προτού προλάβουν να κάνουν αλλαγές στον τρόπο λειτουργίας της μονάδας επεξεργασίας νερού. Η καλύτερη εκπαίδευση για την ασφάλεια στον κυβερνοχώρο για τους εργαζόμενους στα εργοστάσια θα μπορούσε επίσης να είχε διευκολύνει αυτούς τους υπαλλήλους να εντοπίσουν και να αναφέρουν την ασυνήθιστη συμπεριφορά του συστήματος που προκαλείται από τον χάκερ.

Πρέπει να περιμένουμε να αυξηθούν οι επιθέσεις σε επιχειρήσεις ύδρευσης;

Οι μελλοντικές επιθέσεις στον κυβερνοχώρο σε υποδομές ύδρευσης που είναι λιγότερο προφανείς - ή που κλειδώνουν τους υπαλλήλους από τα συστήματα κοινής ωφέλειας, εμποδίζοντάς τους να προσαρμόσουν το σύστημα - θα μπορούσαν να οδηγήσουν σε καταστροφή. Αυτά τα μελλοντικά hacks θα μπορούσαν να τραυματίσουν σοβαρά τους κατοίκους ή να χρησιμοποιήσουν ransomware για να κλειδώσουν σημαντικά συστήματα υποδομής νερού. Η διακοπή της υποδομής ύδρευσης θα μπορούσε να προκαλέσει μεγάλα προβλήματα σε μια κοινότητα.

Οι επαγγελματίες της κυβερνοασφάλειας και της τεχνολογίας έσπευσαν να σημειώσουν ότι η επίθεση στο Oldsmar θα μπορούσε να ήταν πολύ χειρότερη. Στους σχολιαστές αρέσει Ντέιβιντ Λιντς, Διευθύνων Σύμβουλος του προγραμματιστή λειτουργικών συστημάτων υδροδότησης Klir, έγραψε επίσης ότι οι επιχειρήσεις κοινής ωφέλειας έχουν γίνει πιο εκτεθειμένες από ποτέ σε κυβερνοεπιθέσεις. Στο εγγύς μέλλον, οι επιθέσεις σε επιχειρήσεις ύδρευσης θα μπορούσαν να γίνουν πολύ πιο συχνές.

Γιατί είναι τόσο σημαντική η κυβερνοασφάλεια της Water District

Καθώς οι επιθέσεις στον κυβερνοχώρο γίνονται πιο συχνές, οι φορείς εκμετάλλευσης υποδομών ύδρευσης στις ΗΠΑ και σε άλλες περιοχές ενδέχεται να διατρέχουν κίνδυνο. Ορισμένοι χάκερ έχουν ήδη στοχεύσει υποδομές όπως μονάδες επεξεργασίας νερού. Ένα επιτυχημένο hack θα μπορούσε να προκαλέσει σοβαρά ζητήματα για τους φορείς εκμετάλλευσης υποδομών και τις τοπικές τους κοινότητες.

Η κυβέρνηση αρχίζει να παίρνει πιο σοβαρά την ασφάλεια στον κυβερνοχώρο, κάτι που μπορεί να βοηθήσει στην προστασία των φορέων εκμετάλλευσης υποδομών ύδρευσης να βελτιώσουν την κυβερνοασφάλειά τους. Ωστόσο, οι φορείς εκμετάλλευσης πιθανότατα θα χρειαστεί να επενδύσουν σε αυστηρότερη ασφάλεια στον κυβερνοχώρο για να διατηρήσουν τα δίκτυά τους ασφαλή.

Εάν σας προβληματίζει η ιδέα, επικοινωνήστε με την τοπική αρχή ύδρευσης για να εκφράσετε τις ανησυχίες σας. Η άσκηση πίεσης στους χειριστές και η ευαισθητοποίηση είναι ο τρόπος με τον οποίο μπορούμε να πολεμήσουμε τους εγκληματίες του κυβερνοχώρου σε έναν κλάδο στον οποίο διαφορετικά δεν θα είχαμε μεγάλη επιρροή.

Πώς λειτουργούν οι κυβερνοεπιθέσεις σε αγωγούς και άλλες βιομηχανικές εγκαταστάσεις;

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα