CISA, FBI ve Çevre Koruma Ajansı (EPA), ABD su kuruluşlarının sistemlerini siber saldırılara karşı daha iyi savunmak için uygulaması gereken savunma önlemlerinin bir listesini paylaştı
Bugün yayınladıkları bilgi notu, ABD Su ve Atık Su Sistemleri (WWS) sektörü kuruluşlarının siber saldırı risklerini azaltmak ve kötü niyetli faaliyetlere karşı dayanıklılıklarını artırmak için gerçekleştirebilecekleri en önemli sekiz eylemi özetlemektedir. Ayrıca bu savunma önlemlerini desteklemek için kullanılabilecek ücretsiz hizmetler, kaynaklar ve araçlar hakkında da ayrıntılı bilgi verir.
Ajanslar, “CISA, EPA ve FBI, tüm WWS Sektörü ve kritik altyapı kuruluşlarını bilgi formunu incelemeye ve siber tehdit faaliyetlerine karşı dayanıklılığı artıracak eylemleri uygulamaya çağırıyor.” dedi.
“Bilgi formunda belirtilen eylemlerden herhangi birinin uygulanması için ek desteğe ihtiyaç duyan kuruluşlar, yardım için EPA ve/veya bölgesel CISA siber güvenlik danışmanlarıyla iletişime geçmelidir.”
Su şirketlerine, önemli varlıkların (kontrolörler ve uzak terminal üniteleri gibi OT cihazları dahil) halka açık internete maruz kalmasını azaltmaları ve OT ve BT sistemlerindeki mevcut güvenlik açıklarını anlamak için düzenli siber güvenlik değerlendirmeleri yapmaları tavsiye edilmektedir.
Ayrıca tüm varsayılan veya güvenli olmayan şifreleri derhal değiştirmeli ve mümkün olan her yerde çok faktörlü kimlik doğrulamayı (MFA) uygulamalı, saldırı yüzeylerini anlamak için OT/IT varlık envanterleri oluşturmalı ve bir ihlal sonrasında daha kolay kurtarma için OT/IT sistemlerini düzenli olarak yedeklemelidirler.
WWS tesislerinin ayrıca, kötüye kullanım girişimlerini engellemek için bilinen güvenlik açıklarını yamalaması veya azaltması, bir uzlaşma durumunda daha hızlı tepki süreleri için siber güvenlik olay müdahalesi ve kurtarma planları geliştirmesi ve uygulaması ve çalışanların nasıl önleme ve yanıt vermeleri gerektiğini anlamalarına yardımcı olmak için yıllık siber güvenlik farkındalığı eğitimi düzenlemesi önerilir. siber saldırılara.
Dünya çapında kritik su altyapısı saldırı altında
Su tesisleri son yıllarda defalarca siber saldırıların hedefi oldu; bu durum kritik altyapının güvenliğini tehlikeye atıyor ve kamu güvenliğiyle ilgili endişeleri artırıyor.
Yılın başından bu yana, Veolia Kuzey Amerika ve Birleşik Krallık’taki Güney Su da dahil olmak üzere birçok su arıtma şirketi fidye yazılımı saldırılarıyla ihlal edildi ve bu şirketlerin ihlalleri kontrol altına almak için sistemleri kapatmaya zorlandığı görüldü.
Buna yanıt olarak CISA, FBI ve EPA, savunucuların su hizmetlerini güvence altına almasına yardımcı olmak için bir olay müdahale kılavuzu yayınladı.
Eylül ayında, ABD siber güvenlik kurumu ayrıca su tesisleri gibi kritik altyapı tesislerinin güvenlik açıklarını tespit etmesine ve sistemleri siber saldırılara karşı güvence altına almasına yardımcı olmak için ücretsiz bir güvenlik tarama programı yayınladı.
Kasım ayında CISA, bilgisayar korsanlarının savunmasız Unitronics programlanabilir mantık denetleyicilerini (PLC’ler) kullanarak Pensilvanya’daki bir su tesisine sızdığı konusunda uyardı, ancak yerel topluluklar için içme suyu güvenliğinden taviz verilmedi.
Son yıllarda ABD Su ve Atık Su Sistemleri (WWS) Sektöründeki tesisler Ghost, ZuCaNo ve Makop fidye yazılımının yayılmasına yol açan çok sayıda ihlalden etkilendi.
Bu fidye yazılımı saldırıları, 2011’de Güney Houston atık su arıtma planını, 2016’da eski yazılım ve donanım ekipmanlarına sahip bir su şirketini, Ağustos 2020’de Güney Kaliforniya Camrosa Su Bölgesi’ni ve Mayıs 2021’de Pennsylvania’daki bir su sistemini etkiledi.