Η υπηρεσία ασφαλείας του Ηνωμένου Βασιλείου, NCSC, προέτρεψε τις εταιρείες ύδρευσης της χώρας να εφαρμόσουν πιο αυστηρά μέτρα ασφαλείας, μετά την παραβίαση ενός αμερικανικού οργανισμού, όπου οι hackers εκμεταλλεύτηκαν τα συστήματα βιομηχανικού ελέγχου.
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής των ΗΠΑ (CISA) αποκάλυψε νωρίτερα αυτή την εβδομάδα ότι μια εγκατάσταση είχε τεθεί εκτός σύνδεσης μετά την παραβίαση των Unitronics programmable logic controllers (PLC).
Το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC) θεώρησε ότι αυτές οι παραβιάσεις θα μπορούσαν να αποτελέσουν απειλή και για τους παρόχους ύδρευσης της χώρας.
Δείτε επίσης: Hackers Επιτέθηκαν σε Σύστημα Ύδρευσης στην Aliquippa
Έτσι, το NCSC ενθαρρύνει τους οργανισμούς που χρησιμοποιούν Unitronics PLC να ακολουθήσουν τα βήματα που περιγράφονται στον οδηγό της CISA για την ασφάλεια στον κυβερνοχώρο.
Τα μέτρα που προτείνονται είναι τα εξής:
- Αλλαγή προεπιλεγμένων κωδικών πρόσβασης στα PLC και στα human machine interfaces (HMI)
- Χρήση ισχυρού κωδικού πρόσβασης
- Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για την απομακρυσμένη πρόσβαση στο operational technology δίκτυο (OT)
- Αποσύνδεση του PLC από το δημόσιο διαδίκτυο και εφαρμογή firewall/VPN
- Χρήση μιας λίστας επιτρεπόμενων διευθύνσεων IP για πρόσβαση στο PLC
- Δημιουργία αντιγράφων ασφαλείας των διαμορφώσεων σε οποιοδήποτε Unitronics PLC για την άμεση αποκατάσταση σε περίπτωση επίθεσης ransomware
- Χρήση μιας θύρας TCP διαφορετικής από την προεπιλεγμένη θύρα (TCP 20256)
- Ενημέρωση των Unitronics PLCs/HMIs στην πιο πρόσφατη έκδοση
Το NCSC έχει τονίσει πολλές φορές τον κίνδυνο παραβίασης κρίσιμων υποδομών της χώρας από κυβερνοεγκληματίες.
“Οι αμερικανοί ομόλογοί μας, η CISA, εξέδωσαν μια συμβουλή που περιγράφει μια απειλή κατά του τομέα του νερού”, είπε ο ειδικός Jonathon Ellison. “Ειδοποιούμε τους Βρετανούς παρόχους για αυτήν την απειλή και συνιστούμε να προστατεύουν τους καταναλωτές ακολουθώντας τις συμβουλές που ορίζονται από την CISA“.
Δείτε επίσης: Οι κυβερνοεπιθέσεις στην “κρίσιμη υποδομή” αυξάνονται
Σημασία της ασφάλειας
Η ενίσχυση της ασφάλειας για τα συστήματα ελέγχου των εταιρειών ύδρευσης είναι ζωτικής σημασίας. Οι εταιρείες ύδρευσης αποτελούν κρίσιμη υποδομή για την κοινωνία, καθώς είναι υπεύθυνες για την παροχή καθαρού πόσιμου νερού στους πολίτες. Οποιαδήποτε αποτυχία ή διακοπή λειτουργίας των συστημάτων ελέγχου μπορεί να έχει σοβαρές συνέπειες για την υγεία και την ασφάλεια του πληθυσμού.
Επιπλέον, οι εταιρείες ύδρευσης χρησιμοποιούν σύγχρονα συστήματα ελέγχου για τη διαχείριση των υδροδοτικών δικτύων. Αυτά τα συστήματα είναι συνδεδεμένα με το διαδίκτυο και την τεχνολογία των πληροφοριών, καθιστώντας τα ευάλωτα σε κυβερνοεπιθέσεις. Αν δεν ενισχυθεί η ασφάλεια τους, οι επιθέσεις αυτές μπορούν να οδηγήσουν σε ανεπανόρθωτες ζημιές και ακόμη και σε επικίνδυνες καταστάσεις, όπως η μόλυνση του πόσιμου νερού.
Δείτε επίσης: Microsoft: Προειδοποιεί για επιθέσεις της Κίνας στις υποδομές των Ηνωμένων Πολιτειών
Επιπλέον, οι κυβερνοεπιθέσεις στα συστήματα ελέγχου των εταιρειών ύδρευσης μπορούν να έχουν σοβαρές οικονομικές συνέπειες. Αν ένας επιτιθέμενος αποκτήσει πρόσβαση και ελέγχει τα συστήματα, μπορεί να προκαλέσει ζημιές στην υποδομή, να παραβιάσει τα δεδομένα των πελατών ή να προκαλέσει οικονομική απώλεια. Η αποκατάσταση από μια τέτοια επίθεση μπορεί να είναι δαπανηρή και χρονοβόρα, επηρεάζοντας την οικονομική απόδοση της εταιρείας.
Τέλος, η ενίσχυση της ασφάλειας των συστημάτων ελέγχου είναι σημαντική για τη διατήρηση της εμπιστοσύνης του κοινού. Οι πολίτες πρέπει να έχουν εμπιστοσύνη στις εταιρείες ύδρευσης ότι θα παρέχουν ασφαλές και αξιόπιστο πόσιμο νερό. Αν οι επιθέσεις στα συστήματα ελέγχου είναι συχνές ή επιτυχημένες, η εμπιστοσύνη αυτή μπορεί να καταρρεύσει, με αρνητικές επιπτώσεις για την εταιρεία και το κοινό γενικότερα.
Πηγή: www.infosecurity-magazine.com