Atacatorii cibernetici au început să atace rețelele de apă potabilă după instalații industriale, spitale și instituții publice.
În orașul Oldsmar, Florida, Statele Unite, un hacker s-a infiltrat în rețeaua de apă care furnizează apă potabilă publicului și a încercat să otrăvească apa, determinând experții în securitate să ia măsuri. Acest atac, care a fost analizat și de organizația de securitate cibernetică ESET, a dezvăluit încă o dată cât de importantă este securitatea cibernetică pentru sănătatea publică.
În urma atacului cibernetic asupra rețelei de apă din America de săptămâna trecută, oficialii poliției au declarat în declarația lor că au fost luate măsuri de precauție înainte de a exista un pericol pentru sănătatea publică. Un specialist IT care lucrează în rețeaua de apă a observat că cantitatea de hidroxid de sodiu din apă a fost crescută de 100 de ori în sistemul de epurare controlat de la distanță, contribuind astfel la prevenirea în timp util a unei situații potențial foarte periculoase.
Ce pot face municipalitățile pentru a proteja mai bine sistemele de alimentare cu apă?
Chiar dacă atacul cibernetic din Florida nu are succes, arată că rețelele de apă potabilă care nu sunt bine protejate și nu iau măsuri de precauție adecvate sunt în pericol. ESET a examinat ce se poate face cu privire la această problemă, care privește în mod direct sănătatea publică. Experții au subliniat că atacul a fost vizat, declarând că infractorii au folosit instrumente de acces la distanță pentru a modifica nivelurile chimice din alimentarea cu apă. Deși acest incident nu este un atac ascuns de tip zero-day, ei iau în considerare posibilitatea ca o persoană sau persoane rău intenționate să fi fost interesate de țintă de mult timp.
Cum se face un astfel de atac?
Hackerii par să aibă cunoștințe speciale despre sistemele de purificare și management al apei sau au lucrat la ele de mult timp. În primul rând, atacatorii identifică ținta, adună informații și creează un plan. Odată obținut accesul, ei caută în rețea sisteme de control care interacționează direct cu procesul de purificare a apei. Odată ce zona potențială de atac este identificată, aceștia se concentrează asupra modului de a provoca daune prin efectuarea de studii detaliate și direcționate.
Ce ar trebui să facă autoritățile locale și municipalitățile?
Acest incident din Florida a atras atenția asupra posibilității unor atacuri cibernetice asupra unor locuri care privesc direct sănătatea publică în viitorul apropiat. Experții în securitate cibernetică ESET au subliniat că toate guvernele și municipalitățile, indiferent dacă sunt mici sau mari, ar trebui să planifice posibilitatea unor astfel de atacuri în rețelele de apă potabilă sau instalațiile de tratare a apei și au făcut următoarele sugestii:
- Fiți întotdeauna pregătiți pentru posibile atacuri cibernetice
- Experții în securitate cibernetică care lucrează în aceste unități ar trebui să gândească ca un hacker și să determine modalități de a preveni intrarea persoanelor rău intenționate în sistem și de a face planuri.
- Angajații ar trebui să fie informați și instruiți cu privire la atacurile cibernetice
- Conducerile ar trebui să activeze aplicațiile 2FA (Double Factor Protection).
- Experții tehnici ar trebui să urmărească cu atenție aplicațiile de patch-uri
- Structura și procesele de control existente trebuie revizuite din nou și din nou.
- Luând în considerare posibilitatea unei încălcări sau a unui atac cibernetic, ar trebui efectuate planificarea și exercițiile ulterioare.
Fii primul care comenteaza