Американските водоснабдителни компании, атакувани от чуждестранни хакери, предизвикват призиви за преразглеждане на киберсигурността

Малкият воден орган на Aliquippa в западна Пенсилвания беше може би минимум подозиращата жертва на интернационална хакерска атака.

Той в никакъв случай не е имал външна помощ за отбрана на системите си от хакерска атака, нито в съществуващия си цех, който датира от 30-те години на предишния век, нито в новия, който строи на стойност 18,5 милиона $.

Тогава — дружно с няколко други водоснабдителни компании — беше изумен от това, което съгласно федералните управляващи са подкрепяни от Иран хакери, ориентирани към част от оборудването, особено тъй като е създадено в Израел.

„ Ако ми казахте да изброя 10 неща, които ще се обърка с нашия воден орган, това няма да бъде в листата “, сподели Матю Мотс, ръководител на органа, който обработва водата и отпадъчните води за към 22 000 души в гористите покрайнини към бивш железен град отвън Питсбърг.

Хакването на Общинския водоснабдителен орган на Аликипа провокира нови предизвестия от страна на чиновниците по сигурността на Съединени американски щати в миг, когато щатите и федералното държавно управление се борят по какъв начин да втвърдят водоснабдителните компании против хакерски атаки.

Тази фотография демонстрира екрана на устройство на Unitronics, което беше хакнато в Аликипа, Пенсилвания, на 25 ноември 2023 година Хакнатото устройство беше в помпена бустерна станция, благосъстоятелност на Общинския воден орган на Аликипа. Електронна телефонна карта, оставена от хакерите, допуска, че те са избрали задачата си, тъй като употребява съставни елементи, създадени от израелска компания. (Общински воден орган на Аликипа посредством AP)

Опасността, споделят чиновници, е хакерите да получат надзор над автоматизирано съоръжение за изключване на помпи, които доставят питейна вода или замърсяват питейната вода посредством препрограмиране на автоматизирани химически обработки. Освен Иран, други евентуално враждебни геополитически противници, в това число Китай, се преглеждат от американски чиновници като опасност.

Редица страни се пробваха да засилят контрола, макар че бранителите на водните управляващи споделят, че парите и експертният опит са какво в действителност липсва на бранш от повече от 50 000 водоснабдителни компании, множеството от които са локални управляващи, които, сходно на Aliquippa, обслужват кътчета на страната, където жителите са със скромни средства и експертите по киберсигурност са нищожни.

Освен това комуналните услуги споделят, че е мъчно да се влага в киберсигурност, когато поддръжката на тръбопроводи и друга водна инфраструктура към този момент е незадоволително финансирана и някои ограничения за киберсигурност бяха наложени от частни водоснабдителни сдружения, предизвиквайки отбиване от страна на обществените управляващи, че това се употребява като задна врата за приватизация.

Усилията получиха нова неотложност през 2021 година, когато водещата федерална държавна организация за киберсигурност заяви за пет офанзиви против водните органи за две години, четири от които с ransomware и една пета от някогашен чиновник.

В органа на Aliquippa ирански хакери затвориха устройство с дистанционно управление, което следи и контролира налягането на водата в помпена станция. Клиентите не бяха наранени, защото екипите, предизвестени от тревога, бързо превключиха на ръчна работа - само че не всеки воден орган има вградена ръчна аварийна система.

С бездействието на Конгреса шепа щати одобриха законодателство за усилване на контрола върху киберсигурността, в това число Ню Джърси и Тенеси. Преди 2021 година Индиана и Мисури бяха приели сходни закони. Калифорнийски закон от 2021 година разпореди на организациите за държавна сигурност да разработят проекти за разпространение и финансиране за възстановяване на киберсигурността в секторите на селското стопанство и водата.

Законодателството умря в няколко щата, в това число Пенсилвания и Мериленд, където държавните органи за водоснабдяване се бориха против законопроекти, подкрепени от частни водоснабдителни сдружения.

Частните водоснабдителни сдружения споделят, че законопроектите ще принудят обществените им сътрудници да съблюдават по-строгите регулаторни стандарти, пред които са изправени частните компании от комисионните за комунални услуги, и вследствие на това ще покачат публичното доверие в сигурността на крановете вода.

„ Това пази чешмяната вода на нацията “, сподели Дженифър Кочер, представител на Националната асоциация на водните компании. „ Това е най-икономичният избор за множеството фамилии, само че също по този начин има липса на доверие от страна на доста хора, които считат, че могат да я пият, и всякога, когато има един от тези проблеми, това подкопава доверието във водата и подкопава желанието на хората и вярвам в пиенето му. "

Противниците споделиха, че законодателството има за цел да натовари обременителни разноски върху обществените органи и да насърчи техните управителни препоръки и платци да продават на частни компании, които могат да убедят държавните комисионни за комунални услуги да покачат цените, с цел да покрият разноски.

„ Това е законопроект за приватизация “, сподели Джъстин Фиоре от Общинската лига на Мериленд пред законодателите на Мериленд по време на чуване предходната пролет. „ Те се стремят да вземат обществените водоснабдителни сдружения, да ги приватизират, като разширят тежестта, прекратят общественото финансиране. “

За доста органи условията на киберсигурността са склонни да избледняват на фона на по-належащи потребности от жителите са внимателни от увеличението на лихвите: стареещи тръби и възходящи разноски за съблюдаване на наредбите за чиста вода.

Един критик, сенаторът от щата Пенсилвания Кейти Мут, демократ от предградието на окръг Монтгомъри на Филаделфия, разкритикува законопроект, написан от Републиканската партия за липса на финансиране.

" Хората пият вода, която е под стандартите, само че продажбата на корпорации, които ще усилят лихвите за фамилии в целия ни щат, които не могат да си я разрешат, не е решение ", сподели Мут пред сътрудници по време спор по законопроект от 2022 година

Репутаторът от щата Пенсилвания Роб Маци, демократ, чийто регион включва водоснабдителния орган на Аликипа, работи върху законодателство за основаване на поток от финансиране, с цел да помогне на водоснабдителните и електрическите компании да заплащат за усъвършенствания на киберсигурността откакто потърси действителен източник на финансиране и не откри подобен.

„ Органът за водоснабдяване и канализация на Аликуипа? Те нямат парите “, сподели Маци в изявление.

През март Агенцията за запазване на околната среда на Съединени американски щати предложи ново предписание, което да изисква от страните да ревизират киберсигурността на водните системи.

Това беше кратковременно.

Три щата - Арканзас, Мисури и Айова - заведоха дело, обвинявайки организацията в превишаване на пълномощията си и федералният апелативен съд неотложно анулира правилото. EPA отдръпна правилото през октомври, макар че заместник-съветник по националната сигурност, Ан Нойбергер, сподели пред Асошиейтед прес, че може да е „ разпознал уязвимости, които са били набелязани през последните седмици. “

Две групи, които съставляват публичните водни органи, Американската асоциация за водоснабдяване и Националната асоциация за вода в селските региони, се опълчиха на правилото на EPA и в този момент поддържат законопроекти в Конгреса за решение на казуса по разнообразни способи.

Един законопроект ще вкара стъпаловиден метод към регулирането: повече условия за по-големи или повече комплицирани водоснабдителни услуги.Другото е изменение на законодателството на Farm Bill за изпращане на федерални чиновници, наречени „ верижни ездачи “, на полето, с цел да оказват помощ на по-малките и селските водоснабдителни системи да открият слабостите в киберсигурността и да се оправят с тях.

Ако Конгресът не направи нищо, 6-годишните стандарти на Закона за безвредна питейна вода към момента ще бъдат в действие – значително непринуден режим, който както EPA, по този начин и анализаторите на киберсигурността споделят, че е постигнал най-малък прогрес.

Междувременно щатите са в развой на използване за грантове от федерална стратегия за киберсигурност на стойност 1 милиард $, пари от федералния закон за инфраструктурата от 2021 година

Но водоснабдителните компании ще би трябвало да се конкурират за парите с други комунални услуги, лечебни заведения, полицейски ръководства, съдилища, учебни заведения, локални управляващи и други.

Робърт М. Лий, основен изпълнителен шеф на Dragos Inc., която е профилирана в киберсигурността за промишлени системи за надзор, сподели, че историята на водоснабдителния орган на Aliquippa - че не е имала помощ за киберсигурност - е постоянно срещана.

„ Тази история е за десетки хиляди комунални услуги в цялата страна “, сподели Лий.

Поради това Dragos стартира да предлага безвъзмезден достъп до своята онлайн поддръжка и програмен продукт, който оказва помощ за разкриване на уязвимости и закани за водоснабдителни и електрически услуги, които притеглят под $100 милиона доходи.

След като Русия нападна Украйна през 2022 година, Драгос тества концепцията, като пусна програмен продукт, хардуер и апаратура на цена от няколко милиона $ за 30 комунални услуги.

„ Беше необикновено, противоположната връзка “, сподели Лий. „ Чудите се: „ Хей, мисля, че мога да движа иглата по този метод “... и тези 30 бяха като „ Майната му, никой в никакъв случай не ни е обръщал внимание. Никой в никакъв случай не се е опитвал да ни накара да помогнем. “