Hvíta húsið gefur út viðvörun um netárásir sem beinast að bandarískum vatnskerfum
Í bréfi sem Hvíta húsið sendi frá sér þann 18. mars síðastliðinn hafa Umhverfisverndarstofnunin og þjóðaröryggisráðgjafi varað bankastjóra Bandaríkjanna við netrása sem „hafa möguleika á að trufla mikilvæga líflínu hreins og öruggs drykkjarvatns, auk þess að leggja verulegan kostnað á samfélög sem verða fyrir áhrifum. Þessar árásir, þar sem illgjarnir aðilar miða á rekstraraðstöðu og koma í veg fyrir mikilvæg kerfi, hafa haft áhrif á nokkrar borgir víðs vegar um Bandaríkin. Til að bregðast við brotunum á viðkomandi svæðum hafa ráðstafanir verið hraðar, þar á meðal sjálfvirkar prófanir, til að tryggja öryggi neytenda. Sem betur fer hefur ekki verið tilkynnt um skemmdir enn sem komið er.
Nokkur dæmi hafa verið um netárásir sem beinast að vatnskerfum. Til dæmis, í febrúar 2021, reyndi tölvuþrjótur að eitra fyrir vatnsveitu Oldsmar, Flórída, með því að fá óviðkomandi aðgang að vatnshreinsikerfi borgarinnar í gegnum sofandi hugbúnað. Einnig, árið 2019, lýsti borgin New Orleans yfir neyðarástandi í kjölfar netárásar á tölvukerfi þess, sem hafði einnig áhrif á innheimtu- og þjónustukerfi fráveitu- og vatnsráðs.
Þegar ráðist er á mikilvæga innviði eins og vatnskerfi eru nokkrir cybersecurity áhyggjur vakna. Eitt stórt áhyggjuefni er möguleiki fyrir tölvusnápur til að trufla eða slökkva á rekstri vatnsmeðferðar- og dreifikerfa, sem leiðir til vatnsmengunar eða langvarandi truflunar á aðveitu. Annað áhyggjuefni er óviðkomandi aðgangur að viðkvæmum upplýsingar eða stjórnkerfi, sem hægt væri að nota til að stjórna vatnsgæðum eða dreifingu. Að auki er hætta á lausnarhugbúnaðarárásum, þar sem tölvuþrjótar gætu dulkóðað mikilvæg kerfi og krafist greiðslu fyrir útgáfu þeirra. Á heildina litið eru netöryggisáhyggjur tengdar árásum á vatnskerfi mikilvægar og krefjast öflugra varnarráðstafana til að vernda þessa nauðsynlegu innviði.
Þessi aðstaða er aðlaðandi skotmörk fyrir netárásir vegna þess að þrátt fyrir mikilvægi þeirra eru þær yfirleitt undir fjármagni og geta ekki innleitt nýjustu öryggisráðstafanir. Einn af veikleikunum sem vitnað var í í kerfinu var veik lykilorð með minna en 8 stöfum. Þar að auki er meirihluti vinnuafls í þessum aðstöðu eldri en 50 ára og hefur litla meðvitund um netöryggisvandamál sem standa frammi fyrir opinberum aðstöðu. Það er skrifræðisvandinn, sem krefst óhóflegrar pappírsvinnu og nokkur skref til að fá samþykki fyrir einföldum breytingum á núverandi kerfum.
Til að bregðast við netöryggisvandamálum í vatnskerfum, fela úrbótaaðgerðir í sér að innleiða sterkari lykilorðastefnur með fjölþátta auðkenningu, veita starfsfólki netöryggisþjálfun, uppfæra og laga kerfi, nota netskiptingu til að einangra mikilvæg kerfi, útfæra háþróaða eftirlitskerfi til að greina ógn í rauntíma. , setja ítarlegar áætlanir um viðbrögð við atvikum og framkvæma reglulega öryggismat og skarpskyggnipróf til að draga úr veikleikum. Þessar ráðstafanir auka sameiginlega öryggisstöðu vatnsmeðferðar- og dreifingarstöðva, draga úr áhættu sem tengist netárásum á sama tíma og stuðla að fyrirbyggjandi netöryggisráðstöfunum og viðbúnaði.
