Ağ Ev ABŞ-ın su sistemlərini hədəf alan kiberhücumlar barədə xəbərdarlıq edib
Ağ Evin martın 18-də yaydığı məktubda Ətraf Mühitin Mühafizəsi Agentliyi və Milli Təhlükəsizlik Müşaviri ABŞ ştatının qubernatorlarına xəbərdarlıq edib. kiber hücumlar “təmiz və təhlükəsiz içməli suyun kritik həyat xəttini pozmaq, eləcə də təsirə məruz qalmış icmalara əhəmiyyətli xərclər qoymaq potensialına malikdir”. Zərərli aktyorların əməliyyat obyektlərini hədəfə aldığı və kritik sistemləri pozduğu bu hücumlar ABŞ-ın bir sıra şəhərlərinə təsir edib. Təsirə məruz qalan ərazilərdə baş verən pozuntulara cavab olaraq, istehlakçıların təhlükəsizliyini təmin etmək üçün avtomatlaşdırılmış sınaqlar da daxil olmaqla, tədbirlər sürətlə həyata keçirilib. Xoşbəxtlikdən indiyədək heç bir dağıntı qeydə alınmayıb.
Su sistemlərini hədəf alan bir neçə kiberhücum halları olmuşdur. Məsələn, 2021-ci ilin fevralında bir haker hərəkətsiz proqram vasitəsi ilə şəhərin su təmizləmə sisteminə icazəsiz giriş əldə edərək Florida ştatının Oldsmar şəhərinin su təchizatını zəhərləməyə cəhd etdi. Həmçinin, 2019-cu ildə Yeni Orlean şəhəri öz kompüter sistemlərinə edilən kiberhücumdan sonra fövqəladə vəziyyət elan etdi ki, bu da Kanalizasiya və Su Şurasının faturalandırma və müştəri xidmətləri sistemlərinə təsir etdi.
Su sistemləri kimi kritik infrastrukturlara hücum edildikdə, bir neçə kibertəhlükəsizlik narahatlıqlar yaranır. Əsas narahatlıqlardan biri hakerlərin suyun çirklənməsinə və ya təchizatının uzun müddət kəsilməsinə gətirib çıxaran suyun təmizlənməsi və paylayıcı sistemlərinin işini pozmaq və ya söndürmək potensialıdır. Başqa bir narahatlıq həssas insanlara icazəsiz girişdir məlumat və ya suyun keyfiyyətini və ya paylanmasını manipulyasiya etmək üçün istifadə edilə bilən nəzarət sistemləri. Bundan əlavə, hakerlərin kritik sistemləri şifrələyə və onların buraxılması üçün ödəniş tələb edə biləcəyi ransomware hücumları riski var. Ümumilikdə, su sistemlərinə hücumlarla bağlı kibertəhlükəsizlik problemləri əhəmiyyətlidir və bu əsas infrastrukturları qorumaq üçün möhkəm müdafiə tədbirləri tələb edir.
Bu obyektlər kiberhücumlar üçün cəlbedici hədəflərdir, çünki əhəmiyyətinə baxmayaraq, onlar adətən kifayət qədər resurslarla təmin olunmur və ən son təhlükəsizlik tədbirlərini həyata keçirə bilmirlər. Sistemdə göstərilən zəif cəhətlərdən biri 8 simvoldan az olan zəif parollar idi. Bundan əlavə, bu obyektlərdə çalışan işçi qüvvəsinin əksəriyyəti 50 yaşdan yuxarıdır və ictimai obyektlərin üzləşdiyi kibertəhlükəsizlik problemlərindən az xəbərdardır. Həddindən artıq sənədləşmə və mövcud sistemlərdə sadə dəyişikliklər üçün təsdiq almaq üçün bir neçə addım tələb edən bürokratiya problemi var.
Su sistemlərində kibertəhlükəsizlik problemlərini həll etmək üçün remediasiya tədbirləri çoxfaktorlu autentifikasiya ilə daha güclü parol siyasətlərinin həyata keçirilməsini, işçilər üçün kibertəhlükəsizlik üzrə təlimlərin təmin edilməsini, sistemlərin yenilənməsini və yamaqlarını, kritik sistemləri təcrid etmək üçün şəbəkə seqmentasiyasından istifadəni, real vaxt rejimində təhlükənin aşkarlanması üçün qabaqcıl monitorinq sistemlərinin tətbiqini əhatə edir. , təfərrüatlı insidentlərə cavab planlarının yaradılması və zəiflikləri azaltmaq üçün müntəzəm təhlükəsizlik qiymətləndirmələrinin və nüfuzetmə testlərinin aparılması. Bu tədbirlər birlikdə su təmizləyici və paylayıcı qurğuların təhlükəsizlik vəziyyətini gücləndirir, kiberhücumlarla bağlı riskləri azaldır, eyni zamanda proaktiv kibertəhlükəsizlik tədbirlərini və hazırlığı təşviq edir.
