Co to jest cyberbezpieczeństwo wodne?

Cyberataki są coraz częstsze i prawie każda organizacja wydaje się być zagrożona. W tej chwili istnieją nawet powody, by sądzić, że woda może być kolejnym wielkim celem cyberprzestępców.

W 2021 r. szereg głośnych ataków na przedsiębiorstwa wodociągowe zachęciło rząd i zakłady uzdatniania wody do ponownego przemyślenia znaczenia cyberbezpieczeństwa wody. Czym właściwie jest cyberbezpieczeństwo wody? Czy to naprawdę ma znaczenie? A czy realistycznie powinniśmy spodziewać się cyberataków na kluczową infrastrukturę?

Co to jest cyberbezpieczeństwo wody?

Cyberbezpieczeństwo wody to cyberbezpieczeństwo dla firm, które zarządzają ważnymi elementami infrastruktury wodnej, takimi jak stacje uzdatniania wody, systemy magazynowania i obiekty dystrybucyjne.

Cyberbezpieczeństwo może obejmować prawie każde narzędzie, technologię lub szkolenie, które pomoże firmie chronić swoje systemy cyfrowe z cyberataku. Cyberatak to atak przeprowadzany przez cyberprzestępców z zamiarem wyłączenia, uszkodzenia lub zatrzymania za okup ważnych zasobów cyfrowych, takich jak dokumentacja, zapisy lub pliki, które umożliwiają krytycznym systemom praca.

Często te zasoby cyfrowe są niezbędne firmie docelowej do wykonywania podstawowej, codziennej pracy. W rezultacie udany atak może spowodować poważne przestoje w organizacji.

Oczyszczalnie wody mogą nie wydawać się oczywistym celem hakerów. W końcu te obiekty zazwyczaj nie przechowują cennych danych osobowych ani danych finansowych, które hakerzy mogą ukraść w celu popełnienia przestępstw, takich jak kradzież tożsamości lub oszustwo.

Jednak nowszy rodzaj cyberprzestępczości — oprogramowanie ransomware — sprawił, że niemal każda organizacja w USA stała się celem cyberprzestępców.

Podczas ataku ransomware, haker używa złośliwego oprogramowania do blokowania ważnych plików w sieci organizacji docelowej, uniemożliwiając organizacji korzystanie z tych plików, chyba że zapłaci hakerowi okup. W większości przypadków uniemożliwia to w ogóle pracę, dopóki atak się nie skończy. Krytyczne dane i zapisy mogą również być zagrożone, jeśli organizacja zdecyduje się nie płacić. Zapłacenie hakerowi również nie gwarantuje uwolnienia zablokowanych plików.

Operatorzy infrastruktury krytycznej, takiej jak oczyszczalnie wody i systemy ściekowe, mogą być szczególnie narażeni na te ataki ze względu na ich duże znaczenie. Szereg operatorów infrastruktury krytycznej zostało już zaatakowanych przez hakerów.

Szczególnie godnym uwagi atakiem ransomware był: atak rurociągu kolonialnego, który zamknął jeden z największych rurociągów naftowych na wschodnim wybrzeżu.

Jak rząd walczy z cyberatakami na wodę?

Rząd wydaje się coraz bardziej świadomy tego, jak podatna jest amerykańska infrastruktura krytyczna na cyberataki. Na przykład Departament Sprawiedliwości uruchomił Cywilna inicjatywa cyberoszustwa w 2021 r., który karze wykonawców rządowych za nieprzestrzeganie określonych standardów cyberbezpieczeństwa.

Na początku 2022 r. administracja Bidena podpisała również nowy projekt ustawy, który będzie wymagał od operatorów infrastruktury krytycznej: zgłaszać pewne incydenty związane z cyberbezpieczeństwem, takie jak ataki ransomware, do amerykańskiej Agencji ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA). Dodatkowo Agencja Ochrony Środowiska (EPA) ogłosiła własny plan działania na rzecz poprawy cyberbezpieczeństwa sektora wodnego na najbliższe kilka lat.

W przyszłości te programy i partnerstwa powinny pomóc rządowi i operatorom lepiej reagować na potencjalne zagrożenia ze strony napastników.

Jak hakerzy zaatakowali operatorów infrastruktury wodnej

Podczas gdy największe ataki były skierowane głównie na infrastrukturę, taką jak rurociągi, niektórzy operatorzy infrastruktury wodociągowej padli już ofiarą cyberataków.

Na przykład w 2021 r. jeden haker próbował nawet wykorzystać naruszenie sieci wodociągowych w okolicy, aby zatruć wodociągi w mieście na Florydzie. Haker wykorzystał swój dostęp do systemu uzdatniania wody, aby zdalnie zwiększyć poziom wodorotlenku sodu, żrącej substancji chemicznej w Oldsmar na Florydzie, do niebezpiecznego poziomu.

Pracownicy szybko zauważyli pewne nietypowe zachowanie systemu spowodowane przez hakera — takie jak poruszanie się kursorów, a ostatecznie zmiany poziomu wodorotlenku sodu. Dzięki temu byli w stanie podjąć działania naprawcze i zapobiec przedostawaniu się chemikaliów do miejskiej sieci wodociągowej. Jednak policja nigdy nie była w stanie zidentyfikować ani złapać hakera.

Śledczy doszli do wniosku, że… wyłom Oldsmara prawdopodobnie nastąpiło po tym, jak komputer w stacji uzdatniania wody odwiedził witrynę wykonawcy wodociągów, która została zhakowana i zawierała złośliwy kod.

Niektóre narzędzia cyberbezpieczeństwa, które monitorują nietypową aktywność, mogły być w stanie złapać hakera, zanim zdążyli wprowadzić zmiany w funkcjonowaniu stacji uzdatniania wody. Lepsze szkolenie w zakresie cyberbezpieczeństwa dla pracowników zakładu mogło również ułatwić tym pracownikom wykrywanie i zgłaszanie nietypowego zachowania systemu spowodowanego przez hakera.

Czy powinniśmy spodziewać się wzrostu liczby ataków na wodociągi?

Przyszłe cyberataki na infrastrukturę wodociągową, które są mniej oczywiste — lub które uniemożliwiają pracownikom dostęp do systemów użyteczności publicznej, uniemożliwiając im dostosowanie systemu — mogą doprowadzić do katastrofy. Te przyszłe włamania mogą poważnie zranić mieszkańców lub wykorzystać oprogramowanie ransomware do zablokowania ważnych systemów infrastruktury wodnej. Przestój infrastruktury wodnej może spowodować poważne problemy dla społeczności.

Specjaliści ds. cyberbezpieczeństwa i technologii szybko zauważyli, że atak Oldsmar mógł być znacznie gorszy. Komentatorzy lubią David Lynch, dyrektor generalny Klira, dewelopera systemów operacyjnych dla przedsiębiorstw wodociągowych, napisał również, że przedsiębiorstwa użyteczności publicznej stały się bardziej niż kiedykolwiek narażone na cyberataki. W niedalekiej przyszłości ataki na wodociągi mogą stać się znacznie częstsze.

Dlaczego cyberbezpieczeństwo dzielnicy wodociągowej jest tak ważne

Ponieważ cyberataki stają się coraz bardziej powszechne, operatorzy infrastruktury wodnej w USA i na innych terytoriach mogą być zagrożeni. Niektórzy hakerzy zaatakowali już infrastrukturę, taką jak oczyszczalnie wody. Udane włamanie może spowodować poważne problemy dla operatorów infrastruktury i ich lokalnych społeczności.

Rząd zaczyna poważniej traktować cyberbezpieczeństwo, co może pomóc chronić operatorów infrastruktury wodnej i poprawić ich cyberbezpieczeństwo. Jednak operatorzy prawdopodobnie będą musieli zainwestować w ściślejsze cyberbezpieczeństwo, aby zapewnić bezpieczeństwo swoich sieci.

Jeśli niepokoi Cię ten pomysł, skontaktuj się z lokalnym urzędem ds. wody, aby wyrazić swoje obawy; wywieranie presji na operatorów i podnoszenie świadomości to sposób, w jaki możemy walczyć z cyberprzestępcami w branży, na którą w przeciwnym razie nie mielibyśmy większego wpływu.

Jak działają cyberataki na rurociągi i inne instalacje przemysłowe?

Czytaj dalej

O autorze