Co je kybernetická bezpečnost vody?

Kybernetické útoky jsou na vzestupu a zdá se, že téměř každá organizace je ohrožena. Právě teď je dokonce důvod se domnívat, že voda může být dalším velkým cílem kyberzločinců.

V roce 2021 řada významných útoků na vodohospodářské společnosti povzbudila vládu a zařízení na úpravu vody, aby přehodnotily důležitost kybernetické bezpečnosti vody. Co je to tedy kybernetická bezpečnost vody? Opravdu na tom záleží? A měli bychom reálně očekávat kybernetické útoky na klíčovou infrastrukturu?

Co je kybernetická bezpečnost vody?

Kybernetická bezpečnost vody je kybernetická bezpečnost pro společnosti, které spravují důležité prvky vodní infrastruktury, jako jsou úpravny vody, skladovací systémy a distribuční zařízení.

Kybernetická bezpečnost může zahrnovat téměř jakýkoli nástroj, technologii nebo školení, které firmě pomohou chránit své digitální systémy z kybernetického útoku. Kybernetický útok je útok zahájený kyberzločinci s úmyslem znemožnit, poškodit nebo zadržet za výkupné důležitý digitální majetek, jako je dokumentace, záznamy nebo soubory, které umožňují důležitým systémům práce.

Tato digitální aktiva jsou často nezbytná pro to, aby cílová společnost vykonávala základní každodenní práci. Úspěšný útok může v důsledku způsobit vážné prostoje organizace.

Úpravny vody se nemusí jevit jako jasný cíl pro hackery. Koneckonců, tato zařízení obvykle neuchovávají cenné osobní informace nebo finanční údaje, které mohou hackeři ukrást, aby spáchali zločiny, jako je krádež identity nebo podvod.

Novější typ kybernetické kriminality – ransomware – však učinil téměř každou organizaci v USA cílem kyberzločinců.

Během ransomwarového útoku, hacker používá škodlivý software k uzamčení důležitých souborů v síti cílové organizace, čímž organizaci brání v používání těchto souborů, pokud nezaplatí hackerovi výkupné. Ve většině případů to zabrání tomu, aby vůbec probíhala práce, dokud útok neskončí. Kritická data a záznamy mohou být rovněž ohroženy, pokud se organizace rozhodne nezaplatit. Zaplacení hackerovi také nezaručuje, že uzamčené soubory budou uvolněny.

Provozovatelé kritické infrastruktury, jako jsou čistírny vody a systémy odpadních vod, mohou být vůči těmto útokům zvláště zranitelné kvůli jejich širokému významu. Řada provozovatelů kritické infrastruktury se již stala cílem hackerů.

Zvláště pozoruhodným ransomwarovým útokem byl útok na Colonial Pipeline, která odstavila jeden z největších ropovodů na východním pobřeží.

Jak vláda bojuje s vodními kyberútoky?

Zdá se, že vláda si stále více uvědomuje, jak je kritická infrastruktura Ameriky zranitelná vůči kybernetickým útokům. Například ministerstvo spravedlnosti zahájilo a Civil Cyber-Fraud Initiative v roce 2021, který trestá vládní dodavatele za nedodržení určitých standardů kybernetické bezpečnosti.

Počátkem roku 2022 také Bidenova administrativa podepsala nový zákon, který bude od provozovatelů kritické infrastruktury vyžadovat, aby nahlásit určité incidenty kybernetické bezpečnosti, jako jsou útoky ransomwaru, americké agentuře pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA). Agentura pro ochranu životního prostředí (EPA) navíc oznámila svůj vlastní akční plán na zlepšení kybernetické bezpečnosti vodního sektoru v příštích několika letech.

V budoucnu by tyto programy a partnerství měly pomoci vládě a operátorům lépe reagovat na potenciální hrozby ze strany útočníků.

Jak hackeři zacílili na provozovatele vodní infrastruktury

Zatímco největší útoky se většinou zaměřovaly na infrastrukturu, jako jsou potrubí, někteří provozovatelé vodní infrastruktury se již stali obětí kybernetických útoků.

Například v roce 2021 se jeden hacker dokonce pokusil využít narušení místních vodovodních sítí k otrávení zásobování vodou ve městě na Floridě. Hacker využil jejich přístupu k systému úpravny vody, aby na dálku zvýšil hladiny hydroxidu sodného, ​​žíravé chemikálie, v Oldsmar na Floridě, v zásobování vodou na nebezpečnou úroveň.

Zaměstnanci si rychle všimli nějakého neobvyklého chování systému způsobeného hackerem – jako například pohyb kurzorů samy od sebe a nakonec i změny hladin hydroxidu sodného. V důsledku toho byli schopni přijmout nápravná opatření a zabránit tomu, aby se chemikálie dostaly do městského vodovodu. Policii se však nikdy nepodařilo hackera identifikovat ani dopadnout.

Vyšetřovatelé došli k závěru prolomení Oldsmaru pravděpodobně došlo poté, co počítač v úpravně vody navštívil webovou stránku dodavatele vodohospodářských služeb, která byla napadena a obsahovala škodlivý kód.

Některé nástroje kybernetické bezpečnosti, které monitorují neobvyklou aktivitu, mohly být schopny hackera chytit dříve, než mohl provést změny ve fungování úpravny vody. Lepší školení v oblasti kybernetické bezpečnosti pro pracovníky závodu také mohlo těmto zaměstnancům usnadnit zjištění a nahlášení neobvyklého chování systému způsobeného hackerem.

Měli bychom očekávat, že útoky na vodohospodářské služby porostou?

Budoucí kybernetické útoky na vodohospodářskou infrastrukturu, které jsou méně zřejmé – nebo které zablokují zaměstnance mimo systémy veřejných služeb a brání jim v úpravě systému – by mohly vést ke katastrofě. Tyto budoucí hackery by mohly vážně zranit obyvatele nebo použít ransomware k uzamčení důležitých systémů vodní infrastruktury. Výpadky vodohospodářské infrastruktury by mohly způsobit velké problémy pro komunitu.

Profesionálové v oblasti kybernetické bezpečnosti a technologií si rychle všimli, že útok Oldsmar mohl být mnohem horší. Komentátoři mají rádi David Lynch, generální ředitel vývojáře operačního systému vodohospodářských společností Klir, také napsal, že veřejné služby jsou více než kdy jindy vystaveny kybernetickým útokům. V blízké budoucnosti by se útoky na vodárenské společnosti mohly stát mnohem častějšími.

Proč je kybernetická bezpečnost Water District tak důležitá

S tím, jak se kybernetické útoky stávají stále běžnějšími, mohou být ohroženi provozovatelé vodohospodářské infrastruktury v USA a na dalších územích. Někteří hackeři se již zaměřili na infrastrukturu, jako jsou úpravny vody. Úspěšný hack by mohl způsobit vážné problémy provozovatelům infrastruktury a jejich místním komunitám.

Vláda začíná brát kybernetickou bezpečnost vážněji, což může pomoci ochránit provozovatele vodní infrastruktury a zlepšit jejich kybernetickou bezpečnost. Operátoři však pravděpodobně budou muset investovat do přísnější kybernetické bezpečnosti, aby udrželi své sítě v bezpečí.

Pokud vás tato myšlenka trápí, obraťte se na místní vodohospodářský úřad a vyjádřete své obavy; vyvíjení tlaku na operátory a zvyšování povědomí je způsob, jak můžeme bojovat s kyberzločinci v odvětví, na které bychom jinak neměli velký vliv.

Jak fungují kybernetické útoky na potrubí a jiná průmyslová zařízení?

Přečtěte si další

O autorovi