Становище: водоснабдителните системи на малките градове на Америка са глобални кибер цели. Вашият град е следващият?
Група, наречена Cyber Army of Russia Reborn, публикува видео в своя канал в Telegram на 18 януари, показващо, че са манипулирали контролите за резервоари за вода в тексаски воден орган, беше съобщено наскоро. По-конкретно, те включиха водни помпи, като промениха дистанционно индикаторите за нивото на водата и предизвикаха преливане на резервоар за вода в малкия град Muleshoe. Град Абернати също съобщи за хакване на водоснабдителната система, а градовете Локни и Хейл Сентър казаха, че хакерите са се опитали да пробият тяхната водна инфраструктура, но не са успели.
Това отбеляза втората група за киберзаплаха, която оказва влияние върху водните власти в САЩ от ноември 2023 г., когато CyberAv3ngers, група, която използва уязвими свързани с интернет оперативни технологични устройства, стартира глобални атаки срещу множество водоснабдителни компании, включително успешен пробив в системи в малък град от Аликуипа, Пенсилвания.
Тези атаки бяха доста различни от хакерите, които обезобразяват правителствени уебсайтове, което е достатъчно обезпокоително за тези, които се опитват да осигурят чувствителни портали. Да, атаките на водната система бяха технически несложни, но те поеха контрола над физическите процеси.
Експертите по киберсигурност и правителството на САЩ са съгласни, че противопоставящите се национални правителства, с които тези групи са идеологически обвързани, отдавна имат за цел да атакуват критична инфраструктура в Съединените щати.
Cyber Army of Russia Reborn, както показва името им, се свързват с Русия. А CyberAv3ngers е свързан от правителствени агенции с Корпуса на гвардейците на ислямската революция на Иран, който САЩ определи като чуждестранна терористична организация през 2019 г.
През февруари ФБР потвърди, че подкрепяната от Китай група за заплахи VOLTZITE, известна още като Volt Typhoon, е проникнала в критична инфраструктура в САЩ и по света в подготовка за бъдещи атаки, насочени не само към водния сектор, но и към критична комуникационна инфраструктура, енергия и транспортни системи от началото на 2023 г.
Ако този списък с мощни хакерски групи, насочени към малка и уязвима инфраструктура, ви създава атмосфера на Голиат срещу Давид, не сте сами. Нарастващият брой и интензивност на кибератаките, подкрепяни от враждебни нации, насочени към нашата критична инфраструктура, са от първостепенно значение за обществеността, индустрията и политиците. Мотивите на хакерите са много: шпионаж и разузнаване, възпиране чрез показване на техните способности, действително прекъсване на основни услуги и др.
За разлика от начина, по който Давид беше готов да се изправи срещу Голиат, нашите най-уязвими критични инфраструктурни системи – включително водната инфраструктура – са зле подготвени. Всъщност, докато водните съоръжения се модернизират, те всъщност ще станат още по-уязвими за атаки.
Днешният пейзаж е пълен с по-стари – дори остарели – системи, които не са цифрови и не са свързани с интернет. Рехабилитацията и подмяната на остарялата водна инфраструктура е основен приоритет за водния сектор и законодателите, което означава, че те ще станат много по-свързани чрез устройства с интернет, което ще даде на нападателите нови точки за достъп. Те също така ще започнат да споделят повече от едни и същи системи – което означава, че противниците могат да започнат една и съща атака срещу множество съоръжения, вместо да се налага да персонализират атаки за всяко съоръжение.
Но като се има предвид, че новите технологии са единствената опция за замяна на стареещите системи, плюс оперативните и финансови ползи от дигиталната трансформация, нереалистично е да се върнем назад във времето и да оставим всички водни съоръжения напълно изключени или да ги управляваме ръчно.
Водните атаки, които видяхме досега, не са имали сериозни последици за хората, на които служат. Въпреки това Cyber Army of Russia Reborn и CyberAv3ngers използваха несложни методи, като използване на парола по подразбиране, в последните си атаки.
Нека няма грешка: ако спонсориран от държавата противник – а има много заплашителни групи, подкрепяни от Русия, Китай, Северна Корея и Иран – използва по-сложни тактики за прекъсване на водата, последствията може да са тежки.
Ниското ниво на киберсигурност в някои водни съоръжения не само позволи на заплашващите групи да получат достъп, но им даде възможност да научат за системите, архитектурите и начините за получаване на контрол за бъдещи атаки срещу следващото съоръжение с уязвими системи. Като се има предвид как тези групи проучват операциите и слабостите на нашите системи, очаквам да видим бъдещи кибератаки, които наистина нарушават процесите на пречистване на водата, развалят качеството на водата или причиняват физически щети на системите по начин, който може да навреди на хората.
Според EPA 90% от обществените водоснабдителни системи в страната са малки обществени системи, доставящи вода до 10 000 или по-малко клиенти. Както посъветваха и представители на водната индустрия, и законодатели, често им липсват подходящи бюджети за ново оборудване и технологии или за задържане на персонал или услуги за киберсигурност. Вследствие на това те са изправени пред среда на ескалиращи заплахи без опит и технологии за пълно справяне с риска за киберсигурността, включително заплахи за тяхната оперативна технология, като индустриалните системи за контрол, които управляват помпени станции за вода.
Правителството и индустрията трябва да се координират по-тясно от всякога, за да защитят критичната инфраструктура и услуги, включително водата. Агенцията за киберсигурност и сигурност на инфраструктурата на Министерството на вътрешната сигурност, ФБР, Агенцията за национална сигурност, Агенцията за опазване на околната среда и други агенции рутинно споделят съвети относно уязвимостите и насоки с индустрията и други заинтересовани страни.
Но водата все още е в риск. За разлика от други критични инфраструктурни сектори, които имат добре развити стандарти за киберсигурност, като например нашите електрически системи, които са последователно насочени и им липсват структури за финансиране на инвестиции, водният сектор едва започва своя път към киберсигурността. На много водни съоръжения им липсва финансов капацитет и капацитет на работна сила, за да приоритизират и да действат въз основа на информация за заплахи, да не говорим за изграждане на защитими системи.
Ако наистина искаме да помогнем на ВиК предприятията да се защитят от кибернетични заплахи, трябва да преодолеем недостига на ресурси. Защитата на вашата лична информация във вашата сметка за вода е важна, но също и защитата на вашата действителна вода. Това означава, че киберсигурността трябва да защитава оперативните технологии, а не само системите за данни. А разходите за инвестиции в киберсигурност трябва да могат да бъдат възстановени чрез процеси на определяне на бюджета на местното правителство.
Вземете нашия безплатен седмичен бюлетин
Не можем да накараме комуналните услуги да избират между надеждност и сигурност. Нашите общности се нуждаят и от двете.
Но финансирането не решава всичко. Водоснабдителните предприятия се нуждаят от по-бърз и лесен достъп до инструменти и ресурси за киберсигурност. Последните програми за безвъзмездни средства помагат, като например Програмата за безвъзмездни средства за държавна и местна киберсигурност на Министерството на вътрешната сигурност, но все още има препятствия пред действителното получаване на финансиране, включително дълъг, тежък процес за достигане на федерални пари до комунални услуги. Доставчиците също търсят как могат да върнат на общността, на която служат. Критичната инфраструктура е екосистема и като подкрепяме най-нуждаещите се сектори чрез инструменти и споделяне на информация, ние укрепваме всички сектори и подкрепяме националната сигурност.
Както казах в моето свидетелство пред Конгреса през февруари, всички имаме една и съща цел: безопасна и достъпна вода за себе си, нашите семейства и нашите общности. Ние знаем какво трябва да се направи. Просто трябва да работим заедно в индустрията и правителството, за да го направим. Нямаме търпение за следващата атака срещу нашата уязвима водна инфраструктура, независимо дали е насочен друг малък град с минимална защита или е предприета по-сложна атака срещу системите на голям град.
