Най-добрият киберсътрудник на Белия дом казва, че неотдавнашният ирански хак върху водоснабдителната система е призив за затягане на киберсигурността
„Някои доста основни практики биха направили голяма разлика там“, каза Нойбергер, който служи като главен съветник на президента Джо Байдън по проблемите на киберпространството и нововъзникващите технологии. „Трябва да заключим нашите цифрови врати. Има значителни криминални заплахи, както и способни държави – но особено криминални заплахи – които струват много на нашата икономика. , наруши множество организации в няколко щата, включително малък общински воден орган в град Аликуипа в западна Пенсилвания. Хакерите казаха, че са насочени специално към организации, които използват програмируеми логически контролери, произведени от израелската компания Unitronics, често използвани от водоснабдителни и водопречиствателни предприятия.
Матю Мотес, председател на Общинския воден орган на Аликипа, който откри, че е бил хакнат на 25 ноември, каза, че федералните служители са му казали, че същата група също е нарушила четири други комунални услуги и аквариум.
Хакът на Aliquippa накара работниците временно да спрат изпомпването в отдалечена станция, която регулира налягането на водата за два близки града, карайки екипите да преминат към ръчна работа.
Хаковете, които властите казаха, че са започнали на 22 ноември, идват в момент, когато напрежението между САЩ и Иран вече е изострено от двумесечна война Израел-Хамас. Белият дом заяви, че Техеран е подкрепил бунтовниците хуси в Йемен, които са извършили атаки срещу търговски плавателни съдове и са заплашили военни кораби на САЩ в Червено море.
Иран е главният спонсор и на Хамас, войнствената група, която контролира Газа, както и бунтовниците хути в Йемен.
САЩ заявиха, че не са разкрили информация, че Иран е бил пряко замесен в нападението на Хамас срещу Израел на 7 октомври, което предизвика мащабната ответна операция от Израел Сили за отбрана в Газа. Но администрацията на Байдън все повече изразява загриженост относно опитите на Иран да разшири конфликта между Израел и Хамас чрез прокси групи и публично предупреди Техеран за атаките на бунтовниците хути.
„Те са тези, които държат пръста си задейства“, каза съветникът по националната сигурност на Белия дом Джейк Съливан пред репортери по-рано тази седмица. „Но този пистолет — оръжията тук се доставят от Иран. И Иран, според нас, е крайната страна, отговорна за това.“
Нойбергер отказа да коментира дали скорошната кибератака на иранската хакерска група може да предвещава още хакове от страна на Техеран върху инфраструктурата и компаниите на САЩ. Все пак тя каза, че моментът подчертава необходимостта от засилване на усилията за киберсигурност.
Иранската атака „Cyber Av3ngers“ дойде, след като решение на федералния апелативен съд през октомври накара EPA да отмени правило, което би задължило САЩ обществените водоснабдителни системи да включат тестове за киберсигурност в техните редовни федерални одити. Отмяната беше предизвикана от решение на федералния апелативен съд по дело, заведено от Мисури, Арканзас и Айова, и към което се присъедини търговска група за водоснабдяване.
Нойбергер каза, че мерките, посочени в отмененото правило, за укрепване киберсигурността за водни системи може да е „идентифицирала уязвимости, които са били набелязани през последните седмици.“
Администрацията по-рано тази година разкри широкообхватен план за киберсигурност, който призовава за укрепване на защитата на критични сектори и създаване на софтуерни компании носят законова отговорност, когато продуктите им не отговарят на основните стандарти.
Neuberger също така отбеляза скорошни престъпни атаки с ransomware, които са опустошили системите на здравеопазване, като твърди, че тези атаки подчертават необходимостта правителството и индустрията да предприемат стъпки за затягане на киберсигурността
Неотдавнашна атака, насочена към Ardent Health Services, накара веригата за здравеопазване, която управлява 30 болници в шест щата, да отклони пациентите от някои от своите спешни отделения към други болници, като същевременно отложи определени процедури по избор. Ardent каза, че е бил принуден да изключи мрежата си след кибератаката на 23 ноември.
Неотдавнашно глобално проучване на фирмата за киберсигурност Sophos установи, че близо две трети от здравните организации са били засегнати от ransomware атаки през годината приключваща през март, двойно по-висока от две години по-рано, но леко спадаща от 2022 г.
„Президентът го направи приоритет. Ние изтласкваме полезна информация. Ние изтласкваме съвети“, каза Нойбергер. „И ние наистина се нуждаем от партньорството на държавните и местните власти и на компаниите, които оперират с критични услуги, за да приемем и приложим тези съвети бързо.“
—
Авторът на Associated Press Франк Баджак в Бостън и Марк Леви в Харисбърг, Пенсилвания, допринесоха за репортажа.
