Ақ үй АҚШ су жүйелеріне бағытталған кибершабуылдар туралы ескерту жасады
Ақ үй 18 наурызда жариялаған хатында Қоршаған ортаны қорғау агенттігі мен Ұлттық қауіпсіздік кеңесшісі АҚШ штатының губернаторларына ескерту жасады. кибершабуылдар «таза және қауіпсіз ауыз судың маңызды өмірлік желісін бұзу, сондай-ақ зардап шеккен қауымдастықтарға айтарлықтай шығындар салу мүмкіндігі бар». Зиянды тұлғалар операциялық нысандарды нысанаға алып, маңызды жүйелерді бұзатын бұл шабуылдар Америка Құрама Штаттарының бірнеше қалаларына әсер етті. Зардап шеккен аумақтардағы бұзушылықтарға жауап ретінде тұтынушылардың қауіпсіздігін қамтамасыз ету үшін автоматтандырылған тестілеуді қоса алғанда, шаралар жедел түрде жүзеге асырылды. Бақытымызға орай, әзірге ешқандай шығын тіркелген жоқ.
Су жүйелеріне бағытталған бірнеше кибершабуылдар болды. Мысалы, 2021 жылдың ақпанында хакер Флорида штатының Олдсмар қаласының сумен жабдықтау жүйесін уландыруға әрекеттеніп, жұмыс істемейтін бағдарламалық жасақтама арқылы қаланың су тазарту жүйесіне рұқсатсыз кіруге тырысты. Сондай-ақ, 2019 жылы Жаңа Орлеан қаласы өзінің компьютерлік жүйелеріне кибершабуылдан кейін төтенше жағдай жариялады, бұл кәріз және су басқармасының есепшоттары мен тұтынушыларға қызмет көрсету жүйелеріне де әсер етті.
Су жүйелері сияқты маңызды инфрақұрылымдарға шабуыл жасалғанда, бірнеше киберқауіпсіздік алаңдаушылық туындайды. Негізгі алаңдаушылықтың бірі - хакерлердің суды тазарту және тарату жүйелерінің жұмысын бұзуы немесе өшіруі, бұл судың ластануына немесе жеткізудің ұзақ уақытқа үзілуіне әкеледі. Тағы бір алаңдаушылық - құпия ақпаратқа рұқсатсыз кіру ақпарат немесе судың сапасын немесе таралуын басқару үшін пайдаланылуы мүмкін бақылау жүйелері. Бұған қоса, хакерлер маңызды жүйелерді шифрлап, олардың шығарылымы үшін төлемді талап ете алатын төлемдік бағдарлама шабуылдарының қаупі бар. Жалпы алғанда, су жүйелеріне шабуылдарға байланысты киберқауіпсіздік мәселелері маңызды және осы маңызды инфрақұрылымдарды қорғау үшін сенімді қорғаныс шараларын қажет етеді.
Бұл нысандар кибершабуылдар үшін тартымды нысандар болып табылады, өйткені олардың маңыздылығына қарамастан, олар әдетте ресурстармен қамтамасыз етілмейді және соңғы қауіпсіздік шараларын жүзеге асыра алмайды. Жүйеде келтірілген әлсіз жақтардың бірі 8 таңбадан аз әлсіз парольдер болды. Бұған қоса, бұл нысандардағы жұмыс күшінің көпшілігі 50 жастан асқан және қоғамдық нысандардың киберқауіпсіздік мәселелерінен хабардар емес. Шамадан тыс қағазбастылықты және қолданыстағы жүйелерге қарапайым өзгертулер енгізуге рұқсат алу үшін бірнеше қадамдарды талап ететін бюрократия мәселесі бар.
Су жүйелеріндегі киберқауіпсіздік мәселелерін шешу үшін қалпына келтіру шаралары көп факторлы аутентификациямен күшейтілген құпия сөз саясатын енгізуді, қызметкерлерді киберқауіпсіздік бойынша оқытуды қамтамасыз етуді, жүйелерді жаңартуды және түзетуді, маңызды жүйелерді оқшаулау үшін желіні сегменттеуді пайдалануды, нақты уақытта қауіптерді анықтау үшін жетілдірілген бақылау жүйелерін қолдануды қамтиды. , оқыс оқиғаларға әрекет етудің егжей-тегжейлі жоспарларын құру және осалдықтарды азайту үшін тұрақты қауіпсіздік бағалаулары мен ену сынақтарын жүргізу. Бұл шаралар киберқауіпсіздіктің алдын алу шаралары мен дайындығына ықпал ете отырып, кибершабуылдармен байланысты тәуекелдерді азайта отырып, суды тазарту және тарату құрылғыларының қауіпсіздік жағдайын бірлесіп күшейтеді.
