Kibernetski napadalci so začeli napadati omrežja pitne vode po industrijskih objektih, bolnišnicah in javnih zavodih.
V mestu Oldsmar na Floridi v ZDA se je heker vdrl v vodovodno omrežje, ki je oskrbovalo javnost s pitno vodo, in poskušal zastrupiti vodo, kar je spodbudilo varnostne strokovnjake. Ta napad, ki ga je preučila organizacija za kibernetsko varnost ESET, je še enkrat razkril, kako pomembna je kibernetska varnost za javno zdravje.
Po kibernetskem napadu na vodovodno omrežje v ZDA prejšnji teden so policijski uradniki v izjavi navedli, da so bili sprejeti ukrepi, preden je ogrožena javna zdravja. Strokovnjak za informacijsko tehnologijo, ki dela v vodovodnem omrežju, je spoznal, da se je količina natrijevega hidroksida v vodi v daljinsko vodenem sistemu za čiščenje povečala za 100-krat, kar prispeva k pravočasnemu preprečevanju zelo nevarnih razmer.
Kaj lahko občine storijo za boljšo zaščito svojih vodovodnih sistemov?
Tudi če kibernetski napad na Floridi ni uspešen, to kaže, da so ogrožena omrežja pitne vode, ki niso dobro zaščitena in ne izvajajo ustreznih varnostnih ukrepov. ESET je preučil, kaj je mogoče storiti glede tega vprašanja, ki neposredno zadeva javno zdravje. Strokovnjaki so poudarili, da je bil napad usmerjen, in navedli, da so kriminalci z napravami za oddaljeni dostop spreminjali kemijske ravni v oskrbi z vodo. Čeprav ta incident ni zahrbten napad z ničelnim dnem, že dolgo poudarjajo možnost, da je zlonamerna oseba ali osebe imela opravka s tarčo.
Kako se izvede tak napad
Zdi se, da hekerji natančno poznajo sisteme čiščenja in upravljanja z vodo ali na njih delajo že dolgo. Najprej napadalci postavijo cilj, zberejo informacije in ustvarijo načrt. Po dostopu preučijo omrežje za nadzorne sisteme, ki neposredno vplivajo na postopek čiščenja vode. Po določitvi potencialnega območja napada se osredotočijo na to, kako jih poškodovati z izvedbo podrobnih in ciljno usmerjenih študij.
Kaj naj storijo lokalne samouprave in občine?
Ta incident na Floridi je opozoril na možnost kibernetskih napadov na kraje, ki bodo v bližnji prihodnosti neposredno vplivali na javno zdravje. Strokovnjaki za kibernetsko varnost ESET so poudarili, da bi morale vse vlade in občine, ne glede na to, ali so majhne ali velike, načrtovati tovrstne napade na omrežja pitne vode ali čistilne naprave in podali naslednja priporočila;
- Bodite vedno pripravljeni na morebitne kibernetske napade
- Strokovnjaki za kibernetsko varnost, ki delajo v teh enotah, bi morali razmišljati kot heker in določiti načine, kako zlonamernim ljudem preprečiti vstop v sistem in načrtovati.
- Zaposleni morajo biti obveščeni in usposobljeni za kibernetske napade
- Vodstva bi morala izvajati aplikacije 2FA (Double Factor Protection)
- Tehnični strokovnjaki naj natančno spremljajo uporabo obliža
- Obstoječe strukture in nadzorni procesi bi morali biti znova in znova.
- Glede na to, da bi lahko prišlo do kršitve ali kibernetskega napada, je treba izvesti načrtovanje in nadaljnje vaje.
Najprej komentirajte