Čo je kybernetická bezpečnosť vody?

Kybernetické útoky sú na vzostupe a zdá sa, že takmer každá organizácia je ohrozená. Práve teraz existuje dôvod domnievať sa, že voda môže byť ďalším veľkým cieľom pre kyberzločincov.

V roku 2021 podnietilo vládu a zariadenia na úpravu vody množstvo významných útokov na vodohospodárske podniky, aby prehodnotili dôležitosť kybernetickej bezpečnosti vody. Čo je teda kybernetická bezpečnosť vody? Naozaj na tom záleží? A mali by sme reálne očakávať kybernetické útoky na kľúčovú infraštruktúru?

Čo je kybernetická bezpečnosť vody?

Kybernetická bezpečnosť vody je kybernetická bezpečnosť pre spoločnosti, ktoré spravujú dôležité prvky vodnej infraštruktúry, ako sú úpravne vody, skladovacie systémy a distribučné zariadenia.

Kybernetická bezpečnosť môže zahŕňať takmer akýkoľvek nástroj, technológiu alebo školenie, ktoré firme pomôže chrániť svoje digitálne systémy z kybernetického útoku. Kybernetický útok je útok, ktorý spustili kyberzločinci s úmyslom znefunkčniť, poškodiť alebo zadržať na výkupné dôležité digitálne aktíva, ako je dokumentácia, záznamy alebo súbory, ktoré umožňujú dôležitým systémom práca.

Tieto digitálne aktíva sú často potrebné na to, aby cieľová spoločnosť vykonávala základnú každodennú prácu. Úspešný útok môže v dôsledku toho spôsobiť vážne prestoje organizácie.

Úpravne vody sa nemusia javiť ako jasný cieľ pre hackerov. Koniec koncov, tieto zariadenia zvyčajne neuchovávajú cenné osobné informácie alebo finančné údaje, ktoré môžu hackeri ukradnúť, aby spáchali zločiny, ako je krádež identity alebo podvod.

Avšak novší typ počítačovej kriminality – ransomvér – urobil z takmer každej organizácie v USA cieľ kyberzločincov.

Počas útoku ransomware, hacker používa škodlivý softvér na uzamknutie dôležitých súborov v sieti cieľovej organizácie, čím organizácii bráni v používaní týchto súborov, pokiaľ nezaplatí hackerovi výkupné. Vo väčšine prípadov to zabráni tomu, aby sa práca vôbec uskutočnila, kým sa útok neskončí. Ak sa organizácia rozhodne nezaplatiť, môžu byť ohrozené aj kritické údaje a záznamy. Zaplatenie hackerovi tiež nezaručuje uvoľnenie uzamknutých súborov.

Prevádzkovatelia kritickej infraštruktúry, ako sú čistiarne vody a systémy odpadových vôd, môžu byť obzvlášť zraniteľní voči týmto útokom vzhľadom na ich veľký význam. Hackeri sa už stali terčom mnohých prevádzkovateľov kritickej infraštruktúry.

Obzvlášť pozoruhodný bol útok ransomvéru útok na Colonial Pipeline, ktorá odstavila jeden z najväčších ropovodov na východnom pobreží.

Ako vláda bojuje s vodnými kyberútokmi?

Zdá sa, že vláda si čoraz viac uvedomuje, aká zraniteľná je kritická infraštruktúra Ameriky voči kybernetickým útokom. Napríklad ministerstvo spravodlivosti spustilo a Občianska iniciatíva za kybernetické podvody v roku 2021, ktorý trestá vládnych dodávateľov za nedodržiavanie určitých štandardov kybernetickej bezpečnosti.

Začiatkom roku 2022 podpísala Bidenova administratíva aj nový zákon, ktorý bude od prevádzkovateľov kritickej infraštruktúry vyžadovať, aby nahlásiť určité incidenty kybernetickej bezpečnosti, ako sú ransomvérové ​​útoky, Agentúre pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry USA (CISA). Okrem toho Agentúra na ochranu životného prostredia (EPA) oznámila svoj vlastný akčný plán na zlepšenie kybernetickej bezpečnosti v odvetví vodného hospodárstva v priebehu niekoľkých nasledujúcich rokov.

V budúcnosti by tieto programy a partnerstvá mali pomôcť vláde a operátorom lepšie reagovať na potenciálne hrozby zo strany útočníkov.

Ako sa hackeri zamerali na prevádzkovateľov vodnej infraštruktúry

Zatiaľ čo najväčšie útoky sa väčšinou zameriavali na infraštruktúru, ako sú potrubia, niektorí prevádzkovatelia vodnej infraštruktúry sa už stali obeťami kybernetických útokov.

Napríklad v roku 2021 sa jeden hacker dokonca pokúsil využiť narušenie zásobovania vodou v danej oblasti na otrávenie zásob vody v meste na Floride. Hacker využil ich prístup k systému úpravne vody na vzdialené zvýšenie hladín hydroxidu sodného, ​​korozívnej chemikálie, v Oldsmar na Floride, v zásobovaní vodou na nebezpečnú úroveň.

Zamestnanci si rýchlo všimli nejaké nezvyčajné správanie systému spôsobené hackerom – napríklad pohyb kurzorov samých seba a prípadne zmeny hladín hydroxidu sodného. V dôsledku toho boli schopní prijať nápravné opatrenia a zabrániť tomu, aby sa chemikálie dostali do zásobovania vodou v meste. Polícii sa však nepodarilo hackera identifikovať ani chytiť.

Vyšetrovatelia dospeli k záveru prelomenie Oldsmaru pravdepodobne došlo po tom, čo počítač v úpravni vody navštívil webovú stránku dodávateľa vodárenských služieb, ktorá bola napadnutá a obsahovala škodlivý kód.

Určitým nástrojom kybernetickej bezpečnosti, ktoré monitorujú nezvyčajnú aktivitu, sa možno podarilo chytiť hackera skôr, ako mohol zmeniť fungovanie čističky vody. Lepšie školenie o kybernetickej bezpečnosti pre pracovníkov závodu tiež mohlo týmto zamestnancom uľahčiť zistenie a nahlásenie nezvyčajného správania systému spôsobeného hackerom.

Mali by sme očakávať nárast útokov na vodovodné siete?

Budúce kybernetické útoky na vodnú infraštruktúru, ktoré sú menej zjavné – alebo ktoré zablokujú zamestnancov mimo systémov inžinierskych sietí a bránia im v úprave systému – by mohli viesť ku katastrofe. Tieto budúce hacky by mohli vážne zraniť obyvateľov alebo použiť ransomvér na uzamknutie dôležitých systémov vodnej infraštruktúry. Odstávky vodnej infraštruktúry by mohli komunite spôsobiť veľké problémy.

Profesionáli v oblasti kybernetickej bezpečnosti a technológií si rýchlo všimli, že útok Oldsmar mohol byť oveľa horší. Komentátorom sa páči David Lynch, generálny riaditeľ vývojára operačného systému vodárenských spoločností Klir, tiež napísal, že verejné služby sú viac ako kedykoľvek predtým vystavené kybernetickým útokom. V blízkej budúcnosti by sa útoky na vodárenské spoločnosti mohli stať oveľa bežnejšími.

Prečo je kybernetická bezpečnosť vodného okresu taká dôležitá

Keďže kybernetické útoky sú čoraz bežnejšie, prevádzkovatelia vodnej infraštruktúry v USA a na iných územiach môžu byť ohrození. Niektorí hackeri sa už zamerali na infraštruktúru, ako sú čističky vody. Úspešný hack by mohol spôsobiť vážne problémy prevádzkovateľom infraštruktúry a ich miestnym komunitám.

Vláda začína brať kybernetickú bezpečnosť vážnejšie, čo môže pomôcť chrániť prevádzkovateľov vodnej infraštruktúry a zlepšiť ich kybernetickú bezpečnosť. Operátori však pravdepodobne budú musieť investovať do prísnejšej kybernetickej bezpečnosti, aby udržali svoje siete v bezpečí.

Ak vás táto myšlienka znepokojuje, obráťte sa na miestny vodohospodársky úrad a vyjadrite svoje obavy; vyvíjanie tlaku na prevádzkovateľov a zvyšovanie povedomia je spôsob, akým môžeme bojovať proti počítačovým zločincom v odvetví, na ktoré by sme inak nemali veľký vplyv.

Ako fungujú kybernetické útoky na potrubia a iné priemyselné zariadenia?

Prečítajte si ďalej

O autorovi