Сајбер напади су у порасту и чини се да је скоро свака организација у опасности. Тренутно, чак постоји разлог да се верује да би вода могла бити следећа велика мета за сајбер криминалце.
Током 2021. године, бројни напади високог профила на водоводна предузећа подстакли су владу и постројења за пречишћавање воде да поново размисле о важности сајбер-безбедности воде. Дакле, шта је заправо сајбер безбедност воде? Зар је битно? И да ли реално треба очекивати сајбер нападе на кључну инфраструктуру?
Шта је водена сајбер безбедност?
Сајбер-безбедност воде је сајбер безбедност за компаније које управљају важним карактеристикама водне инфраструктуре као што су постројења за пречишћавање воде, системи за складиштење и дистрибутивни објекти.
Сајбер безбедност може укључити скоро сваки алат, технологију или обуку која ће помоћи компанији заштити своје дигиталне системе од сајбер напада. Сајбер напад је напад који покрену сајбер криминалци са намером да онеспособе, оштете или задрже за откуп важне дигиталне имовине попут документације, записа или датотека које омогућавају критичним системима да рад.
Често су ова дигитална средства неопходна циљној компанији да би обавила основни, свакодневни посао. Успјешан напад, као резултат, може узроковати озбиљне застоје за организацију.
Постројења за пречишћавање воде можда не изгледају као очигледна мета за хакере. На крају крајева, ови објекти обично не држе вредне личне податке или финансијске детаље које хакери могу да украду да би починили злочине попут крађе идентитета или превара.
Међутим, новији тип сајбер криминала — рансомваре — учинио је скоро сваку организацију у САД метом сајбер криминалаца.
Током напада рансомваре-а, хакер користи злонамерни софтвер да закључа важне датотеке на мрежи циљне организације, спречавајући организацију да користи ове датотеке осим ако хакеру не плати откуп. У већини случајева, ово спречава да се рад уопште одвија док се напад не заврши. Критични подаци и евиденција такође могу бити угрожени ако организација одлучи да не плати. Плаћање хакеру такође не гарантује да ће закључане датотеке бити пуштене.
Оператери критичне инфраструктуре, као што су постројења за пречишћавање воде и системи за отпадне воде, могу бити посебно рањиви на ове нападе због њиховог великог значаја. Бројни оператери критичне инфраструктуре већ су били на мети хакера.
Посебно значајан напад рансомваре-а био је напад на колонијални гасовод, чиме је затворен један од највећих нафтовода на источној обали.
Како се влада бори против сајбер напада на воду?
Чини се да је влада све свјеснија колико је критична инфраструктура Америке рањива на сајбер нападе. На пример, Министарство правде покренуло је а Цивилна иницијатива за сајбер-превару 2021. који кажњава владине извођаче радова због непоштовања одређених стандарда сајбер безбедности.
Почетком 2022. године, Бајденова администрација је такође потписала нови закон који ће од оператера критичне инфраструктуре захтевати да пријавите одређене инциденте сајбер-безбедности као што су напади рансомваре-а америчкој агенцији за сајбер безбедност и безбедност инфраструктуре (ЦИСА). Поред тога, Агенција за заштиту животне средине (ЕПА) објавила је сопствени акциони план за побољшање сајбер безбедности у сектору вода у наредних неколико година.
У будућности, ови програми и партнерства би требало да помогну влади и оператерима да боље одговоре на потенцијалне претње од нападача.
Како су хакери циљали оператере водне инфраструктуре
Док су највећи напади углавном циљали на инфраструктуру попут цевовода, неки оператери водоводне инфраструктуре већ су постали жртве сајбер напада.
2021. године, на пример, један хакер је чак покушао да искористи кршење водоводних предузећа у неком подручју да отрује водоснабдевање града Флориде. Хакер је искористио свој приступ систему постројења за пречишћавање воде да даљински повећа нивое натријум хидроксида, корозивне хемикалије, у Олдсмару на Флориди, снабдевању водом до опасних нивоа.
Запослени су брзо приметили неко необично понашање система изазвано хакером — попут курсора који се померају сами и, на крају, промене нивоа натријум хидроксида. Као резултат тога, успели су да предузму корективне мере и спрече да хемикалије уђу у градски водовод. Међутим, полиција никада није успела да идентификује или ухвати хакера.
То су закључили истражитељи пробој Олдсмара вероватно се догодило након што је рачунар у постројењу за пречишћавање воде посетио веб локацију извођача водовода која је била компромитована и која је садржала злонамерни код.
Одређени алати за сајбер безбедност који прате неуобичајене активности су можда успели да ухвате хакера пре него што су могли да промене начин на који је функционисао постројење за пречишћавање воде. Боља обука за сајбер-безбедност за раднике у фабрици је такође могла олакшати тим запосленима да уоче и пријаве необично понашање система изазвано хакером.
Треба ли очекивати пораст напада на водоводе?
Будући сајбер напади на водну инфраструктуру који су мање очигледни — или који закључавају запослене из комуналних система, спречавајући их да прилагоде систем — могли би довести до катастрофе. Ови будући хакови могли би озбиљно да повреде становнике или да искористе рансомваре за закључавање важних система водоводне инфраструктуре. Застој водоводне инфраструктуре могао би да изазове велике проблеме заједници.
Стручњаци за сајбер безбедност и технологију брзо су приметили да је напад Олдсмара могао бити много гори. Коментаторима се свиђа Давид Линцх, извршни директор компаније за развој оперативног система водоводних предузећа Клир, такође је написао да су комунална предузећа постала изложенија сајбер нападима него икада. У блиској будућности, напади на водоводне компаније могли би постати много чешћи.
Зашто је сајбер безбедност воденог округа тако важна
Како сајбер напади постају све чешћи, оператери водне инфраструктуре широм САД и на другим територијама могу бити у опасности. Неки хакери су већ циљали на инфраструктуру попут постројења за пречишћавање воде. Успешан хак могао би да изазове озбиљне проблеме за оператере инфраструктуре и њихове локалне заједнице.
Влада почиње озбиљније да схвата сајбер безбедност, што може помоћи у заштити оператера водне инфраструктуре да побољшају своју сајбер безбедност у води. Међутим, оператери ће вероватно морати да инвестирају у строжу сајбер безбедност како би своје мреже очувале безбедне.
Ако вас та идеја мучи, обратите се локалном органу за водоснабдевање да бисте изразили своју забринутост; вршење притиска на оператере и подизање свести је начин на који се можемо борити против сајбер криминалаца у индустрији на коју иначе не бисмо имали много утицаја.
Како функционишу сајбер напади на цевоводе и друге индустријске инсталације?
Реад Нект
Повезане теме
- Безбедност
- Сајбер безбедност
- Хаковање
О аутору
Сханнон је креатор садржаја који се налази у Пхилли, ПА. Она се бави писањем у области технологије око 5 година након што је дипломирала ИТ. Шенон је главни уредник часописа РеХацк и покрива теме као што су сајбер безбедност, игре и пословна технологија.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили
