Houston Chronicle/Hearst Newspapers prin Getty Images |
Orașul Wichita a experimentat recent o experiență foarte comună – sistemul său de apă a fost întrerupt. Tocat. Atacul cibernetic a vizat contorizarea apei, facturarea și procesarea plăților. Vizează companiile de apă A devenit popular în Statele Unite în ultimii ani.
Atacând resursele de apă ale Americii, hackerii nu au făcut nimic special. Deși oamenii sunt din ce în ce mai îngrijorați Aplicarea inteligenței artificiale în amenințările ciberneticeRyan Witt, vicepreședinte la firma de securitate cibernetică Proofpoint, a declarat că metoda criminală preferată de a intra într-un sistem continuă să fie exploatarea slăbiciunilor umane, fie că este vorba de phishing, inginerie socială sau sisteme care încă funcționează cu parole implicite ” atacuri cibernetice.
Un val în creștere de infracțiuni cibernetice care vizează infrastructura critică a determinat Agenția pentru Protecția Mediului să emită o alertă de aplicare, avertizând că 70% dintre sistemele de apă pe care le inspectează nu respectă pe deplin cerințele Legii pentru apă potabilă sigură. EPA spune că unii „nu au cuantificat cifrele exacte”Încălcare șocantă a securității cibernetice” — Parolele implicite care nu au fost actualizate, setările vulnerabile de conectare unică și foștii angajați care păstrează accesul la sistem.
Deși abordarea poate fi simplă, un atac anul trecut Grup militant susținut de Iran Witt a spus că atacurile asupra a 12 companii de apă din Statele Unite au întărit scopul „mentalității atacatorului”. Utilitățile vizate conțineau toate echipamente fabricate israelian.
FBI, NSA și CISA și-au exprimat toate îngrijorarea
În februarie, FBI avertiza congresul Hackerii chinezi au pătruns în infrastructura cibernetică a SUA în încercarea de a provoca daune planurilor de tratare a apei, rețelelor electrice, sistemelor de transport și altor infrastructuri critice. În ianuarie, o fabrică de filtrare a apei din Muleshoe, un oraș din Texas, lângă o bază a forțelor aeriene americane, a suferit un atac de tip hacker legat de Rusia, care a provocat debordarea rezervoarelor de apă. „Apa este una dintre zonele cel mai puțin mature când vine vorba de securitate”, a declarat Adam Isles, directorul practicii de securitate cibernetică a Grupului Chertoff. a spus recent pentru CNBC.
Impactul psihologic asupra populației este, de asemenea, o țintă strategică, nu doar în atacurile asupra activelor de apă, ci și în hack-ul Colonial Pipeline care a făcut titlurile naționale în 2021 și, în cuvintele Agenției Federale de Securitate Cibernetică și Securitate a Infrastructurii, „Cars winding”. „La benzinăriile de pe Coasta de Est, americanii panicați au umplut sacii cu combustibil, temându-se că nu vor putea să ajungă la serviciu sau să-și ducă copiii la școală. ”
Atacurile asupra sistemelor IT ale American Water pot avea un impact psihologic similar, erodând încrederea publicului în aprovizionarea cu apă, chiar dacă atacul nu interferează direct cu operațiunile unei companii de apă. Stuart Madnick, profesor de sisteme de inginerie la MIT și co-fondator al securității cibernetice la Sloan School of Management a MIT, a spus că până acum nu au existat hack-uri care să fi făcut oamenii să piardă apă, dar aceasta este o problemă mai mare de îngrijorare.

Interferența cu alimentarea cu apă prin atacarea IT (cum ar fi sistemul lui Wichita) este banală în comparație cu atacarea cu succes a OT (tehnologia operațională) care controlează instalația de apă. Acesta este un risc uriaș, a spus Madnick, iar amenințarea ca acest lucru să se întâmple nu este zero.
“Am demonstrat în laborator cum să închidem instalațiile operaționale, cum ar fi centralele de apă, nu doar ore sau zile, ci timp de săptămâni. Este absolut posibil din punct de vedere tehnic”, a spus el.
Administratorul EPA, Michael Regan, și consilierul pentru securitate națională, Jake Sullivan, au trimis recent o scrisoare guvernatorilor în care detaliază urgența amenințării. Dar Mednick este precaut cu privire la capacitatea guvernului de a acționa suficient de rapid sau de forță pentru a preveni acest lucru. Bugetele, infrastructura învechită și reticența de a aborda probleme care par atât critice, cât și descurajante sugerează că soluțiile ar putea să nu vină într-adevăr destul de curând. „Acest lucru nu s-a întâmplat încă și până nu se va întâmpla, nu vor fi luate măsuri serioase pentru a preveni „s-ar putea” să se întâmple”, a spus el.
Tehnologia apei învechită
Ca orice sistem modern, utilitățile de apă se bazează pe tehnologie pentru monitorizare, operare și comunicare cu clienții. Această tehnologie creează vulnerabilități atât pentru furnizori, cât și pentru utilizatori, creând o nevoie urgentă de măsuri de securitate îmbunătățite. „Riscurile comunitare din atacurile cibernetice includ atacatorii care preiau controlul asupra funcționării sistemelor pentru a perturba infrastructura, a perturba disponibilitatea sau fluxul de apă sau pentru a modifica nivelurile chimice, ceea ce ar putea duce la deversarea apelor uzate neepurate în căile navigabile sau la contaminarea apei potabile. comunitate”, a declarat un purtător de cuvânt al EPA.
Witt a spus că sunt necesari câțiva pași inițiali pentru a îmbunătăți igiena cibernetică a sistemelor învechite. El a spus că „o putere sporită a parolei, expunerea redusă la rețelele publice și nevoia de formare de conștientizare a securității cibernetice” ar contribui în mare măsură la consolidarea apărării. O altă soluție potențială este implementarea așa-numitelor sistem de goluri de aer Separați sistemele de supraveghere și control de alte rețele. Deoarece cel mai simplu mod de a intra în aceste sisteme este obținerea acreditărilor și apoi exploatarea sistemului, „administratorii de sistem nu ar trebui să poată accesa sistemele de birou, cum ar fi e-mailul și să opereze panoul de control al sistemului de apă de pe același laptop”, a spus Witt.
Potrivit EPA, în cele mai multe cazuri, atacurile care au avut loc au fost prevenite. „Sistemele au căzut victime ale unor atacuri cibernetice dăunătoare și costisitoare, deoarece nu au reușit să adopte practici de rezistență cibernetică de bază”, a spus un purtător de cuvânt al EPA: „Toate sistemele de apă potabilă și de canalizare sunt în pericol, indiferent de dimensiune, urbane sau rurale”, a spus el.
În timp ce inteligența artificială nu a fost până acum un instrument necesar pentru aceste atacuri de utilități de apă, ea lucrează alături de eforturile cibernetice comune ale adversarilor geopolitici. „Progresele rapide în inteligența artificială oferă actorilor amenințărilor cibernetice strategii, tehnici și proceduri mai sofisticate pentru a pătrunde în tehnologiile operaționale care controlează infrastructura critică”, a spus un purtător de cuvânt al EPA, „Aceste atacuri sunt legate de diferite tipuri de actori rău intenționați , inclusiv hackerii care acționează în numele sau sprijină alte națiuni, pot exploata perturbarea infrastructurii critice din SUA pentru a obține un avantaj strategic.”