کاخ سفید درباره حملات سایبری که سیستمهای آبی آمریکا را هدف قرار میدهند هشدار داد
در نامه ای که در 18 مارس توسط کاخ سفید منتشر شد، آژانس حفاظت از محیط زیست و مشاور امنیت ملی به فرمانداران ایالت های ایالات متحده هشدار داده اند. حملات سایبری که "پتانسیل ایجاد اختلال در حیات حیاتی آب آشامیدنی پاک و سالم و همچنین تحمیل هزینه های قابل توجهی بر جوامع آسیب دیده را دارند." این حملات که در آن عوامل مخرب تاسیسات عملیاتی را هدف قرار می دهند و سیستم های حیاتی را به خطر می اندازند، چندین شهر را در سراسر ایالات متحده تحت تاثیر قرار داده است. در پاسخ به نقض در مناطق آسیب دیده، اقدامات به سرعت اجرا شده است، از جمله تست خودکار، برای اطمینان از ایمنی مصرف کنندگان. خوشبختانه تاکنون خسارتی گزارش نشده است.
چندین مورد از حملات سایبری با هدف قرار دادن سیستم های آبی وجود داشته است. به عنوان مثال، در فوریه 2021، یک هکر با دسترسی غیرمجاز به سیستم تصفیه آب شهر از طریق نرم افزار غیرفعال، اقدام به مسموم کردن منبع آب اولدزمار، فلوریدا کرد. همچنین، در سال 2019، شهر نیواورلئان در پی حمله سایبری به سیستمهای رایانهای خود که بر سیستمهای صورتحساب و خدمات مشتریان هیئت فاضلاب و آب نیز تأثیر گذاشت، وضعیت اضطراری اعلام کرد.
هنگامی که زیرساخت های حیاتی مانند سیستم های آب مورد حمله قرار می گیرند، چندین مورد امنیت سایبری نگرانی ها بوجود می آیند یکی از نگرانیهای اصلی این است که هکرها ممکن است عملکرد سیستمهای تصفیه و توزیع آب را مختل یا غیرفعال کنند که منجر به آلودگی آب یا اختلالات طولانی مدت در تامین آب شود. نگرانی دیگر دسترسی غیرمجاز به حساس است اطلاعات یا سیستم های کنترل، که می تواند برای دستکاری کیفیت یا توزیع آب استفاده شود. علاوه بر این، خطر حملات باج افزار وجود دارد، جایی که هکرها می توانند سیستم های حیاتی را رمزگذاری کنند و برای انتشار آنها درخواست پرداخت کنند. به طور کلی، نگرانی های مربوط به امنیت سایبری مربوط به حملات به سیستم های آبی قابل توجه است و به اقدامات دفاعی قوی برای محافظت از این زیرساخت های ضروری نیاز دارد.
این امکانات، اهداف جذابی برای حملات سایبری هستند، زیرا علیرغم اهمیت آنها، معمولاً منابع کافی ندارند و نمی توانند آخرین اقدامات امنیتی را اجرا کنند. یکی از نقاط ضعف ذکر شده در سیستم، رمزهای عبور ضعیف با کمتر از 8 کاراکتر بود. بعلاوه، اکثریت نیروی کار در این مراکز بالای 50 سال سن دارند و آگاهی کمی از مسائل امنیت سایبری پیش روی تاسیسات عمومی دارند. مشکل بوروکراسی وجود دارد که نیاز به کاغذبازی بیش از حد و چندین مرحله برای گرفتن تأییدیه برای تغییرات ساده در سیستم های موجود دارد.
برای رفع نگرانیهای امنیت سایبری در سیستمهای آب، اقدامات اصلاحی شامل اجرای سیاستهای رمز عبور قویتر با احراز هویت چند عاملی، ارائه آموزش امنیت سایبری برای کارکنان، بهروزرسانی و اصلاح سیستمها، استفاده از بخشبندی شبکه برای جداسازی سیستمهای حیاتی، استقرار سیستمهای نظارتی پیشرفته برای تشخیص تهدید در زمان واقعی است. ، ایجاد طرح های دقیق واکنش به حادثه، و انجام ارزیابی های امنیتی منظم و آزمایش نفوذ برای کاهش آسیب پذیری ها. این اقدامات به طور جمعی وضعیت امنیتی تاسیسات تصفیه و توزیع آب را تقویت میکند و خطرات مرتبط با حملات سایبری را کاهش میدهد و در عین حال اقدامات و آمادگی سایبری پیشگیرانه را ارتقا میدهد.