Ак үй АКШнын суу тутумдарын бутага алган кибер чабуулдар тууралуу эскертүү берди
18-мартта Ак үй тараткан катта Айлана-чөйрөнү коргоо агенттиги жана Улуттук коопсуздук боюнча кеңешчи АКШнын штат губернаторлоруна эскертти. кибер чабуулдар Бул "таза жана коопсуз ичүүчү суунун маанилүү линиясын үзгүлтүккө учуратууга, ошондой эле жабыр тарткан жамааттарга олуттуу чыгымдарга алып келиши мүмкүн". Зыяндуу актерлор операциялык объектилерди бутага алган жана маанилүү системаларды бузган бул чабуулдар Америка Кошмо Штаттарынын бир нече шаарларына таасирин тийгизген. Жабыр тарткан аймактардагы бузууларга жооп иретинде керектөөчүлөрдүн коопсуздугун камсыз кылуу үчүн автоматташтырылган тестирлөө менен кошо иш-чаралар тез арада ишке ашырылды. Бактыга жараша, азырынча эч кандай кыйроолор катталган жок.
Суу системаларын бутага алган киберчабуулдардын бир нече учурлары болгон. Мисалы, 2021-жылдын февралында хакер Флорида штатындагы Олдсмар шаарынын суу менен камсыз кылуусун ууланууга аракет кылган, ал иштебей турган программалык камсыздоо аркылуу шаардын суу тазалоо тутумуна уруксатсыз кире алган. Ошондой эле, 2019-жылы Жаңы Орлеан шаары өзүнүн компьютердик тутумдарына киберчабуул болгондон кийин өзгөчө кырдаал жарыялаган, бул канализация жана суу башкармалыгынын эсеп жана кардарларды тейлөө тутумдарына да таасирин тийгизген.
Суу тутумдары сыяктуу маанилүү инфраструктураларга чабуул жасалганда, бир нече кибер коопсуздук кооптонуулар пайда болот. Негизги кооптонуулардын бири - хакерлердин сууну тазалоо жана бөлүштүрүү системаларынын ишин үзгүлтүккө учуратышы же өчүрүү, бул суунун булганышына же узак мөөнөттүү камсыздоо үзгүлтүккө учурашына алып келет. Дагы бир кооптонуу - сезимтал адамдарга уруксатсыз кирүү маалымат же суунун сапатын же бөлүштүрүүнү башкаруу үчүн колдонулушу мүмкүн болгон башкаруу системалары. Андан тышкары, хакерлер критикалык системаларды шифрлеп, аларды чыгаруу үчүн төлөм талап кыла турган ransomware чабуулдарынын коркунучу бар. Жалпысынан, суу тутумдарына кол салуулар менен байланышкан киберкоопсуздук көйгөйлөрү маанилүү жана бул маанилүү инфраструктураларды коргоо үчүн күчтүү коргонуу чараларын талап кылат.
Бул объектилер киберчабуулдар үчүн жагымдуу бута болуп саналат, анткени, алардын маанилүүлүгүнө карабастан, алар, адатта, ресурстар жетишсиз жана акыркы коопсуздук чараларын ишке ашыра албайт. Системанын алсыз жактарынын бири 8 символдон ашпаган алсыз сырсөздөр болгон. Кошумчалай кетсек, бул объектилердеги жумушчу күчтөрдүн көпчүлүгү 50 жаштан ашкан жана коомдук объектилердин киберкоопсуздук маселелерин билишпейт. Ашыкча иш кагаздарын жүргүзүүнү жана учурдагы системаларга жөнөкөй өзгөртүүлөрдү киргизүүгө макулдук алуу үчүн бир нече кадамдарды талап кылган бюрократия көйгөйү бар.
Суу системаларындагы киберкоопсуздук көйгөйлөрүн чечүү үчүн, оңдоо чаралары көп факторлуу аутентификация менен күчтүү сырсөз саясатын ишке ашырууну, кызматкерлерди киберкоопсуздук боюнча окутууну, системаларды жаңылоону жана жаңылоону, критикалык системаларды изоляциялоо үчүн тармак сегментациясын колдонууну, коркунучтарды реалдуу убакытта аныктоо үчүн өркүндөтүлгөн мониторинг системаларын колдонууну камтыйт. , Инциденттерге жооп кайтаруунун деталдуу пландарын түзүү жана алсыздыктарды азайтуу үчүн коопсуздукка үзгүлтүксүз баа берүү жана кирүү тесттерин жүргүзүү. Бул чаралар сууну тазалоо жана бөлүштүрүүчү түзүлүштөрдүн коопсуздук абалын биргелешип күчөтөт, киберчабуулдар менен байланышкан тобокелдиктерди азайтат, ошол эле учурда киберкоопсуздук боюнча проактивдүү чараларды жана даярдыкты камсыз кылат.
