Shtëpia e Bardhë lëshon paralajmërime rreth sulmeve kibernetike që synojnë sistemet e ujit të SHBA-së
Në një letër të lëshuar nga Shtëpia e Bardhë më 18 mars, Agjencia për Mbrojtjen e Mjedisit dhe Këshilltari i Sigurisë Kombëtare kanë paralajmëruar guvernatorët e shteteve amerikane për sulme kibernetike që "kanë potencialin të prishin linjat kritike të jetës së ujit të pijshëm të pastër dhe të sigurt, si dhe të imponojnë kosto të konsiderueshme për komunitetet e prekura". Këto sulme, në të cilat aktorët me qëllim të keq synojnë objektet operative dhe komprometojnë sistemet kritike, kanë prekur disa qytete në të gjithë Shtetet e Bashkuara. Në përgjigje të shkeljeve në zonat e prekura, masat janë zbatuar me shpejtësi, duke përfshirë testimin e automatizuar, për të garantuar sigurinë e konsumatorëve. Fatmirësisht deri më tani nuk raportohet për dëme.
Ka pasur disa raste të sulmeve kibernetike që synojnë sistemet ujore. Për shembull, në shkurt 2021, një haker u përpoq të helmonte furnizimin me ujë të Oldsmar, Florida, duke fituar akses të paautorizuar në sistemin e trajtimit të ujit të qytetit përmes softuerit të fjetur. Gjithashtu, në vitin 2019, qyteti i New Orleans shpalli gjendjen e jashtëzakonshme pas një sulmi kibernetik në sistemet e tij kompjuterike, i cili preku gjithashtu sistemet e faturimit dhe shërbimit të klientit të Bordit të Kanalizimeve dhe Ujit.
Kur sulmohen infrastruktura kritike si sistemet e ujit, disa kibernetike lindin shqetësime. Një shqetësim i madh është potenciali që hakerët të ndërpresin ose çaktivizojnë funksionimin e sistemeve të trajtimit dhe shpërndarjes së ujit, duke çuar në ndotje të ujit ose ndërprerje të zgjatura të furnizimit. Një shqetësim tjetër është qasja e paautorizuar në sensitive informacion ose sistemet e kontrollit, të cilat mund të përdoren për të manipuluar cilësinë ose shpërndarjen e ujit. Për më tepër, ekziston rreziku i sulmeve ransomware, ku hakerët mund të kodojnë sistemet kritike dhe të kërkojnë pagesë për lëshimin e tyre. Në përgjithësi, shqetësimet e sigurisë kibernetike në lidhje me sulmet ndaj sistemeve ujore janë të rëndësishme dhe kërkojnë masa të fuqishme mbrojtëse për të mbrojtur këto infrastruktura thelbësore.
Këto objekte janë objektiva tërheqëse për sulme kibernetike, sepse, pavarësisht nga rëndësia e tyre, ato zakonisht kanë mungesë të burimeve dhe nuk mund të zbatojnë masat më të fundit të sigurisë. Një nga dobësitë e përmendura në sistem ishin fjalëkalimet e dobëta me më pak se 8 karaktere. Për më tepër, shumica e fuqisë punëtore në këto objekte janë mbi 50 vjeç dhe kanë pak vetëdije për çështjet e sigurisë kibernetike me të cilat përballen objektet publike. Ekziston problemi i burokracisë, i cili kërkon dokumente të tepërta dhe disa hapa për të marrë miratimin për ndryshime të thjeshta në sistemet ekzistuese.
Për të adresuar shqetësimet e sigurisë kibernetike në sistemet e ujit, masat e korrigjimit përfshijnë zbatimin e politikave më të forta të fjalëkalimeve me vërtetim me shumë faktorë, ofrimin e trajnimeve për sigurinë kibernetike për stafin, përditësimin dhe rregullimin e sistemeve, përdorimin e segmentimit të rrjetit për të izoluar sistemet kritike, vendosjen e sistemeve të avancuara të monitorimit për zbulimin e kërcënimeve në kohë reale. , duke krijuar plane të detajuara të reagimit ndaj incidenteve dhe duke kryer vlerësime të rregullta të sigurisë dhe testime të depërtimit për të zbutur dobësitë. Këto masa përmirësojnë kolektivisht pozicionin e sigurisë së objekteve të trajtimit dhe shpërndarjes së ujit, duke zbutur rreziqet që lidhen me sulmet kibernetike, ndërkohë që promovojnë masat proaktive të sigurisë kibernetike dhe gatishmërinë.
