Kaj je kibernetska varnost vode?

Kibernetski napadi so v porastu in zdi se, da je ogrožena skoraj vsaka organizacija. Trenutno obstaja celo razlog za domnevo, da je voda lahko naslednja velika tarča kibernetskih kriminalcev.

Leta 2021 so številni odmevni napadi na vodna podjetja spodbudili vlado in naprave za čiščenje vode, da ponovno razmislijo o pomenu kibernetske varnosti vode. Kaj je torej kibernetska varnost vode? Ali je res pomembno? In ali bi morali realno pričakovati kibernetske napade na ključno infrastrukturo?

Kaj je kibernetska varnost vode?

Kibernetska varnost vode je kibernetska varnost za podjetja, ki upravljajo pomembne značilnosti vodne infrastrukture, kot so čistilne naprave, sistemi za shranjevanje in distribucijski objekti.

Kibernetska varnost lahko vključuje skoraj vsako orodje, tehnologijo ali usposabljanje, ki bo pomagalo podjetju zaščititi svoje digitalne sisteme od kibernetskega napada. Kibernetski napad je napad, ki ga izvedejo kibernetski kriminalci z namenom onemogočiti, poškodovati ali zadržati za odkupnino pomembnih digitalnih sredstev, kot so dokumentacija, zapisi ali datoteke, ki omogočajo kritičnim sistemom delo.

Pogosto so ta digitalna sredstva potrebna, da ciljno podjetje opravi osnovno, vsakodnevno delo. Uspešen napad lahko posledično povzroči resne izpade za organizacijo.

Čistilne naprave se morda ne zdijo očitna tarča hekerjev. Konec koncev, ti objekti običajno ne hranijo dragocenih osebnih podatkov ali finančnih podrobnosti, ki bi jih hekerji lahko ukradli, da bi storili kazniva dejanja, kot sta kraja identitete ali goljufija.

Vendar pa je novejša vrsta kibernetskega kriminala – izsiljevalska programska oprema – naredila skoraj vsako organizacijo v ZDA tarčo kibernetskih kriminalcev.

Med napadom ransomware, heker uporablja zlonamerno programsko opremo za zaklepanje pomembnih datotek v omrežju ciljne organizacije in organizaciji prepreči uporabo teh datotek, razen če hekerju plača odkupnino. V večini primerov to prepreči, da bi se delo sploh izvajalo, dokler se napad ne konča. Kritični podatki in zapisi so lahko ogroženi tudi, če se organizacija odloči, da ne bo plačala. Plačilo hekerja tudi ne zagotavlja, da bodo zaklenjene datoteke sproščene.

Upravljavci kritične infrastrukture, kot so čistilne naprave in sistemi za odpadno vodo, so lahko zaradi njihovega velikega pomena še posebej ranljivi za te napade. Številni operaterji kritične infrastrukture so že bili tarča hekerjev.

Posebej opazen napad izsiljevalske programske opreme je bil napad kolonialnega plinovoda, ki je zaprla enega največjih naftovodov na vzhodni obali.

Kako se vlada bori proti kibernetskim napadom na vodi?

Zdi se, da se vlada vse bolj zaveda, kako ranljiva je ameriška kritična infrastruktura za kibernetske napade. Ministrstvo za pravosodje je na primer uvedlo a Civilna pobuda za kibernetske goljufije leta 2021, ki kaznuje vladne izvajalce, ker ne izpolnjujejo določenih standardov kibernetske varnosti.

V začetku leta 2022 je Bidenova uprava podpisala tudi nov zakon, ki bo od operaterjev kritične infrastrukture zahteval, da poročajte o določenih incidentih v zvezi s kibernetsko varnostjo, kot so napadi z izsiljevalsko programsko opremo, Ameriški agenciji za kibernetsko varnost in infrastrukturno varnost (CISA). Poleg tega je Agencija za varstvo okolja (EPA) objavila svoj akcijski načrt za izboljšanje kibernetske varnosti v vodnem sektorju v naslednjih nekaj letih.

V prihodnosti bi morali ti programi in partnerstva pomagati vladi in operaterjem, da se bolje odzovejo na morebitne grožnje napadalcev.

Kako so hekerji ciljali na upravljavce vodne infrastrukture

Medtem ko so bili največji napadi večinoma usmerjeni na infrastrukturo, kot so cevovodi, so nekateri upravljavci vodne infrastrukture že postali žrtev kibernetskih napadov.

Leta 2021 je na primer en heker poskušal celo uporabiti kršitev vodnih služb na območju, da bi zastrupil oskrbo z vodo v mestu na Floridi. Heker je svoj dostop do sistema čistilne naprave uporabil za daljinsko zvišanje ravni natrijevega hidroksida, jedke kemikalije, v oskrbi z vodo v Oldsmarju na Floridi na nevarne ravni.

Zaposleni so hitro opazili nekaj nenavadnega vedenja sistema, ki ga je povzročil heker – na primer, da se kazalci premikajo sami in sčasoma spremembe ravni natrijevega hidroksida. Posledično so lahko sprejeli korektivne ukrepe in preprečili, da bi kemikalije prišle v oskrbo z vodo v mestu. Vendar policija nikoli ni uspela identificirati ali ujeti hekerja.

To so ugotovili preiskovalci kršitev Oldsmarja verjetno se je zgodilo, ko je računalnik v čistilni napravi obiskal spletno stran izvajalca vodovoda, ki je bila ogrožena in je vsebovala zlonamerno kodo.

Nekatera orodja za kibernetsko varnost, ki spremljajo nenavadne dejavnosti, so morda uspela ujeti hekerja, preden so lahko spremenili delovanje čistilne naprave. Boljše usposabljanje za kibernetsko varnost za delavce v tovarni bi lahko tudi tem zaposlenim olajšalo odkrivanje in poročanje o nenavadnem vedenju sistema, ki ga je povzročil heker.

Ali naj pričakujemo porast napadov na vodovode?

Prihodnji kibernetski napadi na vodno infrastrukturo, ki so manj očitni – ali ki zaposlenim preprečijo dostop do komunalnih sistemov in jim preprečujejo prilagajanje sistema – bi lahko privedli do katastrofe. Ti prihodnji vdori bi lahko resno poškodovali prebivalce ali uporabili odkupno programsko opremo za zaklepanje pomembnih sistemov vodne infrastrukture. Izpad vodne infrastrukture bi lahko povzročil velike težave skupnosti.

Strokovnjaki za kibernetsko varnost in tehnologijo so hitro ugotovili, da bi bil napad Oldsmarja lahko veliko hujši. Komentatorji všeč David Lynch, izvršni direktor razvijalca operacijskega sistema za vodovode Klir, je tudi zapisal, da so komunalna podjetja bolj kot kdaj koli prej izpostavljena kibernetskim napadom. V bližnji prihodnosti bi lahko napadi na vodovodne družbe postali veliko pogostejši.

Zakaj je kibernetska varnost vodnega okrožja tako pomembna

Ker kibernetski napadi postajajo vse pogostejši, so lahko ogroženi upravljavci vodne infrastrukture v ZDA in na drugih ozemljih. Nekateri hekerji so že ciljali na infrastrukturo, kot so čistilne naprave. Uspešen vdor bi lahko povzročil resne težave upravljavcem infrastrukture in njihovim lokalnim skupnostim.

Vlada začenja jemati kibernetsko varnost bolj resno, kar bi lahko pomagalo zaščititi upravljavce vodne infrastrukture pri izboljšanju njihove kibernetske varnosti v vodi. Vendar pa bodo operaterji verjetno morali vlagati v strožjo kibernetsko varnost, da bodo svoja omrežja varna.

Če vas ta ideja moti, se obrnite na vaš lokalni organ za vodo in izrazite svoje pomisleke; pritisk na operaterje in ozaveščanje je način, kako se lahko borimo proti kibernetskim kriminalcem v industriji, na katero sicer ne bi imeli veliko vpliva.

Kako delujejo kibernetski napadi na cevovode in druge industrijske naprave?

Preberite Naprej

O avtorju