Det Hvide Hus udsender advarsel om cyberangreb rettet mod amerikanske vandsystemer
I et brev udgivet af Det Hvide Hus den 18. marts har Environmental Protection Agency og National Security Advisor advaret amerikanske statsguvernører om cyberangreb der "har potentialet til at forstyrre den kritiske livline af rent og sikkert drikkevand, samt pålægge berørte samfund betydelige omkostninger." Disse angreb, hvor ondsindede aktører retter sig mod operationelle faciliteter og kompromitterer kritiske systemer, har påvirket flere byer i hele USA. Som reaktion på brudene i de berørte områder er der hurtigt blevet implementeret foranstaltninger, herunder automatisk testning, for at sikre forbrugernes sikkerhed. Heldigvis er der indtil videre ikke rapporteret om skader.
Der har været flere tilfælde af cyberangreb rettet mod vandsystemer. For eksempel, i februar 2021, forsøgte en hacker at forgifte vandforsyningen i Oldsmar, Florida, ved at få uautoriseret adgang til byens vandbehandlingssystem gennem sovende software. I 2019 erklærede byen New Orleans også undtagelsestilstand efter et cyberangreb på dets computersystemer, som også påvirkede fakturerings- og kundeservicesystemerne i Sewerage and Water Board.
Når kritiske infrastrukturer som vandsystemer angribes, er flere cybersikkerhed bekymringer opstår. En stor bekymring er potentialet for hackere at forstyrre eller deaktivere driften af vandbehandlings- og distributionssystemerne, hvilket fører til vandforurening eller udvidede forsyningsafbrydelser. En anden bekymring er den uautoriserede adgang til følsomme oplysninger eller kontrolsystemer, som kunne bruges til at manipulere vandkvaliteten eller distributionen. Derudover er der risiko for ransomware-angreb, hvor hackere kan kryptere kritiske systemer og kræve betaling for deres frigivelse. Overordnet set er cybersikkerhedsproblemerne i forbindelse med angreb på vandsystemer betydelige og kræver robuste forsvarsforanstaltninger for at beskytte disse væsentlige infrastrukturer.
Disse faciliteter er attraktive mål for cyberangreb, fordi de på trods af deres betydning normalt er under-ressourcer og ikke kan implementere de nyeste sikkerhedsforanstaltninger. En af de svagheder, der blev nævnt i systemet, var svage adgangskoder med mindre end 8 tegn. Derudover er størstedelen af arbejdsstyrken i disse faciliteter over 50 år og har ringe bevidsthed om de cybersikkerhedsproblemer, som offentlige faciliteter står over for. Der er bureaukratiproblemet, som kræver overdreven papirarbejde og flere trin for at få godkendelse til simple ændringer af eksisterende systemer.
For at imødegå cybersikkerhedsproblemer i vandsystemer omfatter afhjælpningsforanstaltninger implementering af stærkere adgangskodepolitikker med multifaktorautentificering, levering af cybersikkerhedstræning til personale, opdatering og patching af systemer, brug af netværkssegmentering til at isolere kritiske systemer, implementering af avancerede overvågningssystemer til trusselsdetektion i realtid , etablering af detaljerede hændelsesresponsplaner og udførelse af regelmæssige sikkerhedsvurderinger og penetrationstest for at afbøde sårbarheder. Disse foranstaltninger forbedrer tilsammen sikkerhedspositionen af vandbehandlings- og distributionsfaciliteter, mindsker risiciene forbundet med cyberangreb og fremmer samtidig proaktive cybersikkerhedsforanstaltninger og beredskab.
