Становище: водоснабдителните системи на малките градове на Америка са глобални кибер цели. Вашият град е следващият?

Група, наречена Cyber ​​Army of Russia Reborn, разгласява видео в своя канал в Telegram на 18 януари, показващо, че са манипулирали контролите за резервоари за вода в тексаски воден орган, беше обявено неотдавна. По-конкретно, те включиха водни помпи, като трансформираха отдалечено знаците за равнището на водата и провокираха преливане на контейнер за вода в дребния град Muleshoe. Град Абернати също заяви за хакване на водоснабдителната система, а градовете Локни и Хейл Сентър споделиха, че хакерите са се пробвали да пробият тяхната водна инфраструктура, само че не са съумели.

Това означи втората група за киберзаплаха, която оказва въздействие върху водните управляващи в Съединени американски щати от ноември 2023 година, когато CyberAv3ngers, група, която употребява уязвими свързани с интернет оперативни софтуерни устройства, започва световни офанзиви против голям брой водоснабдителни компании, в това число сполучлив пробив в системи в дребен град от Аликуипа, Пенсилвания.

Тези офанзиви бяха много разнообразни от хакерите, които обезобразяват държавни уеб страници, което е задоволително тревожно за тези, които се пробват да обезпечат чувствителни портали. Да, офанзивите на водната система бяха механически несложни, само че те поеха контрола над физическите процеси.

Експертите по киберсигурност и държавното управление на Съединени американски щати са съгласни, че противопоставящите се национални държавни управления, с които тези групи са идеологически обвързани, от дълго време имат за цел да нападат сериозна инфраструктура в Съединените щати.

Cyber ​​Army of Russia Reborn, както демонстрира името им, се свързват с Русия. А CyberAv3ngers е обвързван от държавни организации с Корпуса на гвардейците на ислямската гражданска война на Иран, който Съединени американски щати дефинира като задгранична терористична организация през 2019 година

През февруари ФБР удостовери, че подкрепяната от Китай група за закани VOLTZITE, известна още като Volt Typhoon, е проникнала в сериозна инфраструктура в Съединени американски щати и по света в подготовка за бъдещи офанзиви, ориентирани освен към водния бранш, само че и към сериозна информационна инфраструктура, сила и транспортни системи от началото на 2023 година

Ако този лист с мощни хакерски групи, ориентирани към дребна и уязвима инфраструктура, ви основава атмосфера на Голиат против Давид, не сте сами. Нарастващият брой и активност на хакерските атаки, подкрепяни от враждебни народи, ориентирани към нашата сериозна инфраструктура, са от първостепенно значение за обществеността, промишлеността и политиците. Мотивите на хакерите са доста: шпионаж и разузнаване, въздържане посредством проявление на техните качества, фактически спиране на съществени услуги и други

За разлика от метода, по който Давид беше подготвен да се изправи против Голиат, нашите най-уязвими сериозни инфраструктурни системи – в това число водната инфраструктура – ​​са зле готови. Всъщност, до момента в който водните уреди се модернизират, те в действителност ще станат още по-уязвими за офанзиви.

Днешният пейзаж е цялостен с по-стари – даже остарели – системи, които не са цифрови и не са свързани с интернет. Рехабилитацията и подмяната на остарялата водна инфраструктура е главен приоритет за водния бранш и законодателите, което значи, че те ще станат доста по-свързани посредством устройства с интернет, което ще даде на нападателите нови точки за достъп. Те също по този начин ще стартират да споделят повече от едни и същи системи – което значи, че съперниците могат да стартират една и съща офанзива против голям брой уреди, вместо да се постанова да персонализират офанзиви за всяко оборудване.

Но като се има поради, че новите технологии са единствената алтернатива за подмяна на стареещите системи, плюс оперативните и финансови изгоди от цифровата промяна, нереалистично е да се върнем обратно във времето и да оставим всички водни уреди изцяло изключени или да ги управляваме ръчно.

Водните офанзиви, които видяхме до момента, не са имали съществени последствия за хората, на които служат. Въпреки това Cyber ​​Army of Russia Reborn и CyberAv3ngers използваха несложни способи, като потребление на ключова дума по дифолт, в последните си офанзиви.

Нека няма неточност: в случай че спонсориран от страната съперник – а има доста заплашителни групи, подкрепяни от Русия, Китай, Северна Корея и Иран – употребява по-сложни тактики за спиране на водата, следствията може да са тежки.

Ниското равнище на киберсигурност в някои водни уреди освен разреши на заплашващите групи да получат достъп, само че им даде опция да научат за системите, архитектурите и методите за приемане на надзор за бъдещи офанзиви против идващото оборудване с уязвими системи. Като се има поради по какъв начин тези групи изследват интервенциите и слабостите на нашите системи, чакам да забележим бъдещи хакерски атаки, които в действителност нарушават процесите на филтриране на водата, скапват качеството на водата или предизвикват физически вреди на системите по метод, който може да навреди на хората.

Според EPA 90% от публичните водоснабдителни системи в страната са дребни публични системи, доставящи вода до 10 000 или по-малко клиенти. Както посъветваха и представители на водната промишленост, и законодатели, постоянно им липсват подобаващи бюджети за ново съоръжение и технологии или за задържане на личен състав или услуги за киберсигурност. Вследствие на това те са изправени пред среда на ескалиращи закани без опит и технологии за цялостно справяне с риска за киберсигурността, в това число закани за тяхната оперативна технология, като индустриалните системи за надзор, които ръководят помпени станции за вода.

Правителството и промишлеността би трябвало да се координират по-тясно от всеки път, с цел да защитят сериозната инфраструктура и услуги, в това число водата. Агенцията за киберсигурност и сигурност на инфраструктурата на Министерството на вътрешната сигурност, ФБР, Агенцията за национална сигурност, Агенцията за запазване на околната среда и други организации рутинно споделят препоръки по отношение на уязвимостите и насоки с промишлеността и други заинтригувани страни.

Но водата към момента е в риск. За разлика от други сериозни инфраструктурни браншове, които имат добре развити стандарти за киберсигурност, като да вземем за пример нашите електрически системи, които са поредно ориентирани и им липсват структури за финансиране на вложения, водният бранш едвам стартира своя път към киберсигурността. На доста водни уреди им липсва финансов потенциал и потенциал на работна мощ, с цел да приоритизират и да работят въз основа на информация за закани, да не приказваме за създаване на защитими системи.

Ако в действителност желаеме да помогнем на ВиК предприятията да се защитят от кибернетични закани, би трябвало да преодолеем дефицита на запаси. Защитата на вашата персонална информация във вашата сметка за вода е значима, само че също и отбраната на вашата действителна вода. Това значи, че киберсигурността би трябвало да пази оперативните технологии, а освен системите за данни. А разноските за вложения в киберсигурност би трябвало да могат да бъдат възобновени посредством процеси на установяване на бюджета на локалното държавно управление.

Вземете нашия безвъзмезден седмичен бюлетин

Не можем да накараме комуналните услуги да избират сред надеждност и сигурност. Нашите общности се нуждаят и от двете.

Но финансирането не взема решение всичко. Водоснабдителните предприятия се нуждаят от по-бърз и елементарен достъп до принадлежности и запаси за киберсигурност. Последните стратегии за безплатни средства оказват помощ, като да вземем за пример Програмата за безплатни средства за държавна и локална киберсигурност на Министерството на вътрешната сигурност, само че към момента има трудности пред действителното приемане на финансиране, в това число дълъг, тежък развой за постигане на федерални пари до комунални услуги. Доставчиците също търсят по какъв начин могат да върнат на общността, на която служат. Критичната инфраструктура е екосистема и като поддържаме най-нуждаещите се браншове посредством принадлежности и шерване на информация, ние укрепваме всички браншове и поддържаме националната сигурност.

Както споделих в моето удостоверение пред Конгреса през февруари, всички имаме една и съща цел: безвредна и налична вода за себе си, нашите фамилии и нашите общности. Ние знаем какво би трябвало да се направи. Просто би трябвало да работим дружно в промишлеността и държавното управление, с цел да го създадем. Нямаме самообладание за идната офанзива против нашата уязвима водна инфраструктура, без значение дали е ориентиран различен дребен град с минимална отбрана или е подхваната по-сложна офанзива против системите на огромен град.