Blanka Domo Avertas Pri Ciberatakoj Celantaj Usonajn Akvosistemojn
En letero publikigita de la Blanka Domo la 18-an de marto, la Agentejo pri Mediprotekto kaj la Konsilisto pri Nacia Sekureco avertis usonajn ŝtatajn guberniestrojn pri ciber-atakoj kiuj "havas la eblecon interrompi la kritikan savŝnuron de pura kaj sekura trinkakvo, same kiel trudi signifajn kostojn al afektaj komunumoj." Ĉi tiuj atakoj, en kiuj malicaj aktoroj celas funkciajn instalaĵojn kaj kompromitas kritikajn sistemojn, influis plurajn urbojn tra Usono. En respondo al la malobservoj en trafitaj areoj, mezuroj estis rapide efektivigitaj, inkluzive de aŭtomataj testadoj, por certigi la sekurecon de konsumantoj. Feliĉe, neniu damaĝo estis raportita ĝis nun.
Okazis pluraj okazoj de ciberatakoj celantaj akvosistemojn. Ekzemple, en februaro 2021, retpirato provis veneni la akvoprovizadon de Oldsmar, Florido, akirante neaŭtorizitan aliron al la akvopurigsistemo de la grandurbo per neaktiva softvaro. Ankaŭ, en 2019, la urbo Nov-Orleano deklaris krizostato post ciberatako sur siaj komputilaj sistemoj, kiu ankaŭ influis la fakturajn kaj klientservajn sistemojn de la Kloakigo kaj Akvo-Estraro.
Kiam kritikaj infrastrukturoj kiel akvosistemoj estas atakitaj, pluraj Cibereco ekestas zorgoj. Unu grava zorgo estas la potencialo por retpiratoj interrompi aŭ malfunkciigi la operacion de la akvopurigado kaj distribusistemoj, kondukante al akvopoluado aŭ plilongigitaj provizointerrompoj. Alia maltrankvilo estas la neaŭtorizita aliro al sentema informo aŭ kontrolsistemoj, kiuj povus esti uzitaj por manipuli akvokvaliton aŭ distribuon. Aldone, ekzistas la risko de ransomware-atakoj, kie retpiratoj povus ĉifri kritikajn sistemojn kaj postuli pagon por sia liberigo. Ĝenerale, la zorgoj pri cibersekureco rilataj al atakoj kontraŭ akvosistemoj estas gravaj kaj postulas fortigajn defendajn rimedojn por protekti ĉi tiujn esencajn infrastrukturojn.
Ĉi tiuj instalaĵoj estas allogaj celoj por ciber-atakoj ĉar, malgraŭ sia graveco, ili kutime estas nesufiĉaj kaj ne povas efektivigi la plej novajn sekurecajn mezurojn. Unu el la malfortoj cititaj en la sistemo estis malfortaj pasvortoj kun malpli ol 8 signoj. Krome, la plimulto de la laborantaro en ĉi tiuj instalaĵoj aĝas pli ol 50 jarojn kaj havas malmulte da konscio pri la cibersekurecaj problemoj alfrontantaj publikajn instalaĵojn. Estas la burokratia problemo, kiu postulas troan paperlaboron kaj plurajn paŝojn por akiri aprobon por simplaj ŝanĝoj al ekzistantaj sistemoj.
Por trakti cibersekurecajn zorgojn en akvosistemoj, solvadaj mezuroj inkluzivas efektivigon de pli fortaj pasvortpolitikoj kun plurfaktora aŭtentikigo, provizi cibersekurectrejnadon por dungitaro, ĝisdatigi kaj fliki sistemojn, utiligante retsegmentadon por izoli kritikajn sistemojn, deploji progresintajn monitoradsistemojn por realtempa minaco-detekto. , establante detalajn okazaĵajn respondplanojn, kaj farante regulajn sekurectaksojn kaj penetrotestojn por mildigi vundeblecojn. Ĉi tiuj mezuroj kolektive plibonigas la sekurecan pozicion de akvopurigado kaj distribuaj instalaĵoj, mildigante la riskojn asociitajn kun ciber-atakoj dum antaŭenigado de iniciatemaj cibersekurecaj mezuroj kaj preteco.
