Ο Σύμβουλος Εθνικής Ασφάλειας των ΗΠΑ, Jake Sullivan, και ο διαχειριστής της Υπηρεσίας Προστασίας του Περιβάλλοντος (EPA) Michael Regan προειδοποίησαν για κυβερνοεπιθέσεις από hackers σε κρίσιμες υποδομές και συγκεκριμένα στον τομέα του νερού.
Μέσω μιας κοινής επιστολής, ζήτησαν την υποστήριξη των κυβερνητών για να διασφαλίσουν ότι τα συστήματα ύδρευσης στις πολιτείες τους προστατεύονται επαρκώς από κυβερνοεπιθέσεις.
“Τα συστήματα πόσιμου νερού και αποχέτευσης είναι πολύ σημαντικά για τις κοινότητες, αλλά πολλά συστήματα δεν έχουν υιοθετήσει πρακτικές κυβερνοασφάλειας για να αποτρέψουν πιθανές κυβερνοεπιθέσεις“, δήλωσε ο διαχειριστής της EPA, Michael S. Regan.
Δείτε επίσης: CISA: Οι hackers Volt Typhoon στοχεύουν κρίσιμες υποδομές – Tips προστασίας
Το Εθνικό Συμβούλιο Ασφαλείας (NSC) και η Υπηρεσία Προστασίας του Περιβάλλοντος (EPA) ζήτησαν μια εικονική συνάντηση με τους κυβερνήτες με στόχο να συζητήσουν και να ενισχύσουν τη συνεργασία μεταξύ κυβερνητικών φορέων και συστημάτων ύδρευσης. Στόχος είναι η δημιουργία μιας ομάδας Water Sector Cybersecurity Task Force.
Αυτή η ειδική ομάδα θα είναι υπεύθυνη για την εύρεση στρατηγικών που μπορούν να εφαρμοστούν, ώστε να ελαχιστοποιηθεί ο κίνδυνος κυβερνοεπιθέσεων σε παρόχους νερού και συστήματα ύδρευσης.
“Έχουμε εργαστεί σε όλη την κυβέρνηση για να εφαρμόσουμε σημαντικά πρότυπα κυβερνοασφάλειας στις κρίσιμες υποδομές της χώρας μας, συμπεριλαμβανομένου του τομέα του νερού, καθώς παραμένουμε σε επαγρύπνηση για τους κινδύνους και το κόστος των απειλών στον κυβερνοχώρο“, δήλωσε ο Sullivan.
“Ανυπομονούμε να συνεχίσουμε τη συνεργασία μας με την EPA για την ενίσχυση της κυβερνοασφάλειας των συστημάτων ύδρευσης και αποχέτευσης της Αμερικής“.
Δείτε επίσης: Veolia North America: Η εταιρεία ύδρευσης έπεσε θύμα ransomware
Κυβερνοεπιθέσεις στοχεύουν παρόχους νερού στις ΗΠΑ
Τον περαμσένο μήνα, η CISA, το FBI και η EPA πρότειναν κάποια μέτρα άμυνας που πρέπει να εφαρμόσει ο τομέας ύδρευσης για τη μείωση των κινδύνων κυβερνοεπιθέσεων.
Τους τελευταίους μήνες, πολλές hacking ομάδες, ιδίως από το Ιράν και την Κίνα, έχουν στοχεύσει και παραβιάσει τα συστήματα ύδρευσης των ΗΠΑ. Επιτιθέμενοι διείσδυσαν σε μια εγκατάσταση νερού της Πενσυλβάνια, ενώ οι hackers Volt Typhoon παραβίασαν τα δίκτυα κρίσιμων υποδομών, συμπεριλαμβανομένων των συστημάτων πόσιμου νερού.
Εγκαταστάσεις στον Τομέα Συστημάτων Υδάτων και Λυμάτων των ΗΠΑ (WWS) έχουν παραβιαστεί πολλές φορές την τελευταία δεκαετία, οδηγώντας μερικές φορές στην ανάπτυξη των Ghost, ZuCaNo και Makop ransomware.
Οι επιθέσεις στα υδρευτικά συστήματα μπορούν να προκαλέσουν σημαντικές διαταραχές στην παροχή νερού. Αυτό μπορεί να οδηγήσει σε εκτεταμένες διακοπές νερού, επηρεάζοντας τόσο τις οικιακές χρήσεις όσο και τις βιομηχανικές διαδικασίες.
Δείτε επίσης: NCSC: Ζητά από εταιρείες ύδρευσης του Ηνωμένου Βασιλείου να ενισχύσουν τα μέτρα κυβερνοασφάλειας
Επιπλέον, οι κυβερνοεπιθέσεις αυτές μπορούν να προκαλέσουν παραποίηση της ποιότητας του νερού. Οι hackers μπορούν να αλλάξουν τις ρυθμίσεις των χημικών που χρησιμοποιούνται για την επεξεργασία του νερού, με αποτέλεσμα να δημιουργηθούν επικίνδυνες συνθήκες για τη δημόσια υγεία.
Φυσικά, μπορεί να προκληθούν και σοβαρές οικονομικές απώλειες. Η αποκατάσταση των υδρευτικών συστημάτων μετά από μια επίθεση μπορεί να είναι πολύ δαπανηρή, ενώ η διακοπή της παροχής νερού μπορεί να έχει αρνητικές επιπτώσεις στην οικονομία.
Τέλος, οι επιθέσεις αυτές μπορούν να προκαλέσουν απώλεια εμπιστοσύνης από το κοινό. Οι πολίτες εξαρτώνται από τα υδρευτικά συστήματα για την καθημερινή τους ζωή και η απειλή των επιθέσεων μπορεί να δημιουργήσει αίσθημα ανασφάλειας.
Πηγή: www.bleepingcomputer.com