Cyber napadi su u porastu i čini se da je gotovo svaka organizacija ugrožena. Trenutno postoji čak i razlog vjerovati da bi voda mogla biti sljedeća velika meta za kibernetičke kriminalce.
Godine 2021. brojni napadi visokog profila na vodovodna poduzeća potaknuli su vladu i postrojenja za pročišćavanje vode da preispitaju važnost kibernetičke sigurnosti vode. Dakle, što je zapravo kibernetička sigurnost vode? Je li to stvarno važno? I trebamo li realno očekivati cyber napade na ključnu infrastrukturu?
Što je vodena kibernetička sigurnost?
Kibernetička sigurnost vode je kibernetička sigurnost za tvrtke koje upravljaju važnim značajkama vodne infrastrukture kao što su postrojenja za pročišćavanje vode, sustavi za skladištenje i distribucijski objekti.
Cybersigurnost može uključivati gotovo svaki alat, tehnologiju ili obuku koja će pomoći tvrtki zaštiti svoje digitalne sustave od cyber napada. Cyber napad je napad koji pokrenu kibernetički kriminalci s namjerom onesposobljavanja, oštećenja ili zadržavanja za otkupninu važne digitalne imovine poput dokumentacije, zapisa ili datoteka koje omogućuju kritičnim sustavima raditi.
Često su ta digitalna imovina nužna ciljnoj tvrtki za obavljanje osnovnog, svakodnevnog posla. Uspješan napad, kao rezultat, može uzrokovati ozbiljne zastoje u organizaciji.
Postrojenja za pročišćavanje vode možda se ne čine kao očita meta za hakere. Uostalom, ovi objekti obično ne drže vrijedne osobne podatke ili financijske podatke koje hakeri mogu ukrasti kako bi počinili zločine poput krađe identiteta ili prijevare.
Međutim, novija vrsta kibernetičkog kriminala – ransomware – učinila je gotovo svaku organizaciju u SAD-u metom kibernetičkih kriminalaca.
Tijekom ransomware napada, haker koristi zlonamjerni softver kako bi zaključao važne datoteke na mreži ciljne organizacije, sprječavajući organizaciju da koristi te datoteke osim ako hakeru ne plati otkupninu. U većini slučajeva to sprječava da se rad uopće odvija dok se napad ne završi. Kritični podaci i zapisi također mogu biti ugroženi ako organizacija odluči ne platiti. Plaćanje hakeru također ne jamči da će zaključane datoteke biti objavljene.
Operateri kritične infrastrukture, poput postrojenja za pročišćavanje vode i sustava otpadnih voda, mogu biti posebno ranjivi na ove napade zbog njihove velike važnosti. Brojni operateri kritične infrastrukture već su bili na meti hakera.
Posebno značajan napad ransomware-a bio je napad kolonijalnim plinovodom, koji je zatvorio jedan od najvećih naftovoda na istočnoj obali.
Kako se Vlada bori protiv vodenih kibernetičkih napada?
Čini se da je vlada sve svjesnija koliko je kritična infrastruktura Amerike ranjiva na kibernetičke napade. Na primjer, Ministarstvo pravosuđa pokrenulo je a Civilna inicijativa za kibernetičke prijevare 2021. koji kažnjava vladine izvođače za nepoštivanje određenih standarda kibernetičke sigurnosti.
Početkom 2022., Bidenova administracija također je potpisala novi zakon koji će zahtijevati od operatera kritične infrastrukture da prijaviti određene incidente kibernetičke sigurnosti kao što su napadi ransomwarea američkoj agenciji za kibernetičku sigurnost i sigurnost infrastrukture (CISA). Osim toga, Agencija za zaštitu okoliša (EPA) objavila je vlastiti akcijski plan za poboljšanje kibernetičke sigurnosti u vodnom sektoru u sljedećih nekoliko godina.
U budućnosti bi ti programi i partnerstva trebali pomoći vladi i operaterima da bolje odgovore na potencijalne prijetnje napadača.
Kako su hakeri ciljali na operatere vodne infrastrukture
Dok su najveći napadi uglavnom bili usmjereni na infrastrukturu poput cjevovoda, neki operateri vodne infrastrukture već su postali žrtve kibernetičkih napada.
Na primjer, 2021. godine jedan je haker čak pokušao upotrijebiti kršenje vodoopskrbe nekog područja kako bi otrovao vodoopskrbu grada Floride. Haker je iskoristio svoj pristup sustavu postrojenja za pročišćavanje vode kako bi daljinski povećao razinu natrijevog hidroksida, korozivne kemikalije, u vodoopskrbi Oldsmaru na Floridi do opasnih razina.
Zaposlenici su brzo primijetili neuobičajeno ponašanje sustava uzrokovano hakerom—poput kursora koji se sami pomiču i, na kraju, promjene razine natrijevog hidroksida. Kao rezultat toga, uspjeli su poduzeti korektivne mjere i spriječiti da kemikalije uđu u vodoopskrbu grada. Međutim, policija nikada nije uspjela identificirati ili uhvatiti hakera.
To su zaključili istražitelji proboj Oldsmara vjerojatno se dogodilo nakon što je računalo u postrojenju za pročišćavanje vode posjetilo web stranicu izvođača vodovoda koja je bila kompromitirana i sadržavala zlonamjerni kod.
Određeni alati za kibernetičku sigurnost koji prate neuobičajene aktivnosti možda su uspjeli uhvatiti hakera prije nego što su mogli promijeniti način na koji je postrojenje za pročišćavanje vode funkcioniralo. Bolja obuka za kibernetičku sigurnost za radnike u tvornici također je mogla olakšati tim zaposlenicima uočavanje i prijavu neobičnog ponašanja sustava uzrokovanog hakerom.
Trebamo li očekivati porast napada na vodovode?
Budući kibernetički napadi na vodnu infrastrukturu koji su manje očiti – ili koji zaposlenicima blokiraju pristup komunalnim sustavima, sprječavajući ih da prilagode sustav – mogli bi dovesti do katastrofe. Ovi budući hakovi mogli bi ozbiljno ozlijediti stanovnike ili koristiti ransomware za zaključavanje važnih sustava vodovodne infrastrukture. Zastoj vodne infrastrukture mogao bi uzrokovati velike probleme zajednici.
Stručnjaci za kibernetičku sigurnost i tehnologiju brzo su primijetili da je napad Oldsmara mogao biti puno gori. Komentatorima se sviđa David Lynch, izvršni direktor razvojnog operativnog sustava za vodovodne usluge Klir, također je napisao da su komunalna poduzeća više nego ikada izložena cyber napadima. U bliskoj budućnosti napadi na vodovodna poduzeća mogli bi postati mnogo češći.
Zašto je kibernetička sigurnost Water Districta tako važna
Kako cyber napadi postaju sve češći, operateri vodne infrastrukture diljem SAD-a i na drugim teritorijima mogu biti ugroženi. Neki su hakeri već ciljali na infrastrukturu poput postrojenja za pročišćavanje vode. Uspješan hak mogao bi uzrokovati ozbiljne probleme za infrastrukturne operatere i njihove lokalne zajednice.
Vlada počinje ozbiljnije shvaćati kibernetičku sigurnost, što bi moglo pomoći u zaštiti operatera vodne infrastrukture da poboljšaju svoju kibernetičku sigurnost u vodi. Međutim, operateri će vjerojatno morati ulagati u strožu kibernetičku sigurnost kako bi svoje mreže zaštitili.
Ako vas ta ideja muči, obratite se svom lokalnom vodnom tijelu kako biste izrazili svoju zabrinutost; vršenje pritiska na operatere i podizanje svijesti je način na koji se možemo boriti protiv kibernetičkih kriminalaca u industriji na koju inače ne bismo imali puno utjecaja.
Kako funkcioniraju kibernetički napadi na cjevovode i druge industrijske instalacije?
Pročitajte dalje
Povezane teme
- Sigurnost
- Cybersigurnost
- Hakiranje
O autoru
Shannon je kreator sadržaja koji se nalazi u Philly, PA. Piše u području tehnologije oko 5 godina nakon što je diplomirala IT. Shannon je glavna urednica ReHack Magazina i pokriva teme poput kibernetičke sigurnosti, igranja i poslovne tehnologije.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Kliknite ovdje za pretplatu
