Administrația pentru Securitate Cibernetică și Infrastructură (CISA), FBI și Agenția de Protecție a Mediului (EPA) au împărtășit o listă de măsuri de apărare pe care utilitățile de apă din SUA ar trebui să le implementeze pentru a-și apăra mai bine sistemele împotriva atacurilor cibernetice.
Fișa informativă publicată astăzi outlinează cele opt acțiuni principale pe care organizațiile din sectorul Sistemelor de Apă și Apă Residuală (WWS) din SUA le pot lua pentru a reduce riscurile de atac cibernetic și a-și spori reziliența împotriva activității malitioase. De asemenea, detaliază serviciile, resursele și instrumentele gratuite care pot fi utilizate în sprijinul acestor măsuri de apărare.
„CISA, EPA și FBI îndeamnă toate organizațiile din sectorul WWS și infrastructura critică să revizuiască fișa informativă și să implementeze acțiunile pentru a îmbunătăți reziliența la activitatea cibernetică amenințătoare,” au declarat agențiile.
„Entitățile care necesită suport suplimentar pentru implementarea oricăreia dintre acțiunile conturate în fișa informativă, ar trebui să contacteze EPA și/sau consilierul lor regional pentru securitate cibernetică al CISA pentru asistență.”
Utilitățile de apă sunt sfătuite să reducă expunerea activelor cheie (inclusiv dispozitive OT precum controlerele și unitățile terminale remote) către internetul cu față publică și să efectueze evaluări regulate de securitate cibernetică pentru a înțelege vulnerabilitățile existente în sistemele OT și IT.
De asemenea, ar trebui să schimbe imediat toate parolele implicite sau nesigure și să implementeze autentificarea multifactor (MFA) ori de câte ori este posibil, să creeze inventare ale activelor OT/IT pentru a înțelege suprafața lor de atac și să facă copii de siguranță regulate ale sistemelor OT/IT pentru o recuperare mai ușoară după o încălcare.
Facilitățile WWS sunt, de asemenea, recomandate să remedieze sau să atenueze vulnerabilitățile cunoscute pentru a bloca încercările de exploatare, să dezvolte și să exerseze planuri de răspuns și recuperare la incidente cibernetice pentru timpi de reacție mai rapizi în caz de compromitere și să desfășoare instruiri anuale de conștientizare în domeniul securității cibernetice pentru a ajuta angajații să înțeleagă cum să prevină și să răspundă la atacurile cibernetice.
Facilitățile de apă au fost în mod repetat vizate de atacuri cibernetice în ultimii ani, compromițând securitatea infrastructurii critice și ridicând îngrijorări legate de siguranța publică.
De la începutul anului, mai multe companii de tratare a apei au fost afectate de atacuri de tip ransomware care le-au forțat să închidă sistemele pentru a limita încălcările, inclusiv Veolia North America și Southern Water din Marea Britanie.
În răspuns, CISA, FBI și EPA au emis un ghid de răspuns la incidente pentru a ajuta apărătorii să securizeze utilitățile de apă.
În septembrie, agenția de securitate cibernetică a SUA a lansat și un program gratuit de scanare a securității pentru a ajuta facilitățile de infrastructură critică, cum ar fi utilitățile de apă, să detecteze lacune de securitate și să-și securizeze sistemele împotriva atacurilor cibernetice.
În noiembrie, CISA a avertizat că hackerii au infiltrat o facilitate de apă din Pennsylvania prin exploatarea controlerelor logice programabile (PLC) vulnerabile Unitronics, deși siguranța apei potabile pentru comunitățile locale a rămas neafectată.
În ultimii ani, facilități din sectorul de Sisteme de Apă și Apă Reziduală (WWS) din SUA au fost afectate de mai multe încălcări care au dus la răspândirea ransomware-urilor Ghost, ZuCaNo și Makop.
Aceste atacuri ransomware au afectat o stație de epurare a apelor uzate din South Houston în 2011, o companie de apă cu echipamente software și hardware învechite în 2016, Districtul de Apă Camrosa din California de Sud în august 2020 și un sistem de apă din Pennsylvania în mai 2021.