Агенцията за кибер и инфраструктурна сигурност на САЩ (CISA) публикува бюлетин, в който се посочва, че групи за рансъмуер все повече се насочват към операторите на водоснабдителни мрежи в страната. Бюлетинът е изготвен в сътрудничество с ФБР, АНС (NSA) и Американската агенция за опазване на околната среда.
Дейностите на нарушители, включително опити за компрометиране на целостта на системите чрез незаконен достъп до тях, застрашават работата на операторите на водоснабдителни системи за доставка на чиста питейна вода и работата на канализацията в обслужваната зона, се казва в бюлетина.
Документът изрично споменава пет атаки, извършени между март 2019 г. и август 2021 г. По-специално, през пролетта на 2019 г. уволнен служител на оператор на водопровод в Канзас се опитал да получи отдалечен достъп до компютъра на бившия си работодател. Опитът е отбелязан като неуспешен, но е посочено, че бившият служител е използвал идентификационни данни за достъп, които не са били отменени навреме.
Воден оператор в Ню Джърси стана жертва на атака с криптиращия вирус Makop и искане на откуп през септември 2020 г. Неизвестен рансъмуер беше пуснат в мрежата на водоснабдителен оператор в Невада през март 2021 г.
Системата за контрол на оператор от Мейн беше засегната от изнудващия софтуер ZuCaNo през юли 2021 г. Друг оператор на канализационни съоръжение в Калифорния беше атакуван от Ghost рансъмуер през август 2021 г.
Най-сериозният инцидент обаче се случи през февруари 2021 г., когато неизвестен нападател нахлу в компютърните системи на оператор на пречиствателна станция и целенасочено повиши нивото на натриевия хидроксид в питейната вода до опасни нива. За щастие, операторът на комплекса забеляза какво се случва и незабавно отмени промените.
Сред основните проблеми, които водят до инциденти, авторите на бюлетина посочват използването на остарели операционни системи и друг софтуер, както и уязвимости в индустриалните контролери. Всичко това предоставя на нападателите вектори на атака, последствията от които могат да бъдат много трагични.
Пречиствателните станции за вода и отпадни води, особено тези, които обслужват големи населени места, са почти идеални мишени за престъпници и кибертерористи, казват специалистите. Дори временното спиране на системите, отговорни за водоснабдяването, ще има критични последици и нападателите са наясно с това.
Съответно, незачитането на нормите за киберзащита в такива съоръжения е неприемливо. Фактът обаче, че редица американски правителствени агенции издават специално съвместно предупреждение, означава, че в тази област има сериозни проблеми. И въпросът не е само и не толкова в атаките, изброени в бюлетина, а в това колко голяма е възможната „повърхност на атака”.
CISA препоръчва ограничаване на тази „повърхност” чрез широко въвеждане на многофакторно оторизиране за достъп до технологични мрежи, строги бариери между технологичните и информационните мрежи, както и създаване на алтернативни системи за контрол на технологичните процеси в случай на атака.