Кибернападателите започнаха да атакуват мрежи за питейна вода след промишлени съоръжения, болници и обществени институции.
В град Олдсмар във Флорида, САЩ, хакер проникна във водоснабдителната мрежа, която снабдява обществеността с питейна вода и се опита да отрови водата, което предизвика експерти по сигурността. Тази атака, която беше разгледана от организацията за киберсигурност ESET, за пореден път разкри колко важна е киберсигурността за общественото здраве.
След кибератаката срещу водната мрежа в САЩ миналата седмица полицейски служители заявиха в изявлението си, че са взети мерки преди да има опасност за общественото здраве. Експерт по информатика, работещ във водната мрежа, осъзна, че количеството на натриев хидроксид във водата се е увеличило 100 пъти в системата за дистанционно управление, което допринася за предотвратяването на много опасна ситуация във времето.
Какво могат да направят общините, за да защитят по-добре своите водоснабдителни системи?
Дори ако кибератаката във Флорида не е успешна, това показва, че мрежите за питейна вода, които не са добре защитени и не вземат адекватни предпазни мерки, са изложени на риск. ESET проучи какво може да се направи по този въпрос, който пряко касае общественото здраве. Експертите подчертаха, че нападението е било насочено, като заявиха, че престъпниците са използвали устройства за отдалечен достъп, за да променят химичните нива във водоснабдяването. Въпреки че този инцидент не е коварна атака с нулев ден, те отдавна подчертават възможността злонамереното лице или лица да са имали работа с целта.
Как се извършва такава атака
Хакерите изглежда имат специфични познания за системите за пречистване и управление на водата или работят по тях дълго време. Първо, нападателите определят целта, събират информация и създават план. След като бъдат достъпни, те изследват мрежата за системи за контрол, които пряко взаимодействат с процеса на пречистване на водата. След като определят потенциалната зона на атака, те се фокусират върху това как да ги повредят, като извършват подробни и целенасочени проучвания.
Какво трябва да правят местните власти и общините?
Този инцидент във Флорида насочи вниманието към възможността за кибератаки върху места, които ще засегнат пряко общественото здраве в близко бъдеще. Експертите по киберсигурност на ESET подчертаха, че всички правителства и общини, независимо дали са малки или големи, трябва да планират подобни атаки срещу мрежи за питейна вода или съоръжения за пречистване на вода, и направиха следните препоръки;
- Винаги бъдете подготвени за възможни кибер атаки
- Експертите по киберсигурност, работещи в тези звена, трябва да мислят като хакер и да определят начините за предотвратяване на злонамерени хора да влязат в системата и да правят планове.
- Служителите трябва да бъдат информирани и обучени за кибератаки
- Управленията трябва да влязат в сила приложенията 2FA (Double Factor Protection)
- Техническите експерти трябва внимателно да следят приложението на пластира
- Съществуващите структури и процеси на контрол трябва да бъдат отново и отново.
- Като се има предвид, че може да има нарушение или кибератака, трябва да се направи планиране и след това упражнения
Бъдете първите, които коментират