ABD’nin halka açık en büyük su kuruluşunun web sitesi, 3 Ekim’de gerçekleşen siber saldırının şirketi bağlı sistem ve hizmetlerinden bazılarını kapatmaya zorlamasının ardından bu sabah çevrimdışı kaldı.
American Water, ABD’de önemli bir su tedarikçisidir ve 14 eyalette ve 18 askeri tesiste 14 milyondan fazla müşteriye hizmet vermektedir. Şirketin tesislerinde yaklaşık 6.500 kişi çalışıyor. Şirket, 3 Ekim’de “bilgisayar ağları ve sistemlerinde yetkisiz faaliyet” tespit ettiğini ve bunun bir siber güvenlik olayının sonucu olduğunu ortaya çıkardı. 8-K dosyalama formu ABD Menkul Kıymetler ve Borsa Komisyonu ile.
Şirketin olay müdahale protokollerini etkinleştirdiği ve saldırıyı kontrol altına almasına ve hafifletmesine yardımcı olması için üçüncü taraf siber güvenlik uzmanlarını görevlendirdiği bildirildi. Bu uzmanlara, sistemleri ve verileri “korumak” için “belirli” sistemlerin bağlantısının kesilmesi ve devre dışı bırakılması da dahildi.
Çevrimiçi, Telekom Sistemleri Etkileniyor
American Water web sitesi ve “MyWater” müşteri portalı bugün “Yasak 403” metninin yer aldığı beyaz sayfalar sunduğundan, kesintiler şirketin müşterilere yönelik çevrimiçi sitelerini de kapsıyor gibi görünüyor.
8 Ekim’in başlarında American Water’ın Camden, NJ’deki genel merkezine Dark Reading telefon çağrısını yanıtlayan bir görevli, medya ilişkileri ekibinin bir üyesiyle bağlantı kuramadığını veya telekomünikasyon sistemi de nedeniyle kimseye mesaj bırakamadığını söyledi ” aşağıda.”
Şu anda şirketin su veya atık su tesisleri veya operasyonlarından hiçbirinin olaydan olumsuz etkilenmediği görülüyor, ancak başvuruya göre olayın şirket üzerinde yaratacağı tam etki ve maddi etkiyi tahmin etmek için henüz çok erken. Hasarın kesin nedeni ve boyutuna ilişkin kolluk kuvvetleriyle birlikte yürütülen soruşturma sürüyor.
Saldırı Altındaki Kamu Hizmetleri
Kritik altyapı halk gibi su temini hem ABD’de hem de elektrik şebekesi denizaşırı yüz artan risk Tehdit aktörlerinden gelen saldırılar, yalnızca ağ altyapısını veya mali kasayı etkilemekle kalmayıp aynı zamanda arz sıkıntısına ve hatta fiziksel zarara neden olma potansiyeline sahip olaylar.
Şimdilerde meşhur olan Mayıs 2021 Colonial Pipeline’a fidye yazılımı saldırısı Şubat 2021’de gerçekleşen saldırı bunun en iyi örneğidir. florida su arıtma tesisi, hangisi potansiyel olarak zehirlenmiş olabilir Bir çalışanın hızlı hareket etmemesi durumunda su temini, ikincisini göstermektedir.
Black Duck’ın (eski adıyla Synopsys Yazılım Bütünlüğü Grubu) siber güvenlik stratejisi ve çözümleri kıdemli yöneticisi Akhil Mittal, “Gündelik temel ihtiyaçlarımızın dijital tehditlere karşı ne kadar savunmasız olduğunu sıklıkla gözden kaçırıyoruz” diyor. “Sadece veri ihlallerinden bahsetmiyoruz – bu, her gün temiz suya güvenen milyonlarca insanın güvenliğiyle ilgilidir. Bunun gibi bir siber olay su hizmetlerini kesintiye uğratabilir, güvenlik kontrollerini geciktirebilir ve potansiyel olarak halk sağlığını riske atabilir.”
Düzenleyici Çabalar Durdu
Şaşırtıcı olmayan bir şekilde endişe duyan ABD federal yetkilileri, ABD’nin toplumsal içme suyu sistemlerinin yaklaşık %70’inin su hizmetlerinde siber güvenlik önlemlerinin zorunlu bir çaba olmasını sağlamak için daha fazlasını yapmak için yoğun bir çaba sarf etti. uymamak Çevre Koruma Ajansı’na (EPA) göre Güvenli İçme Suyu Yasası ile.
Aslında EPA bunu yapmayı planlamıştı. çabaları hızlandırmak Mayıs ayında su hizmetlerinde daha iyi siber güvenlik güvenliği sağlamaya yönelik yasayı ve diğer düzenleyici çabaları yürürlüğe koymak. Ancak ajans bunu yapmak zorundaydı. bu eylemleri geri al Geçen yıl Cumhuriyetçi milletvekilleri ve sektör gruplarının davalarıyla karşı karşıya kaldıktan sonra. CISA gibi diğer kurumlar ilerleme kaydetti su sektörü için siber güvenlik kılavuzları başarısız olan bu çabanın ardından.
Siber güvenlik saldırılarının önlenmesi altyapı güvenliği Mittal, “bu sistemleri korumak artık isteğe bağlı değil” ancak “işlerin sorunsuz ve güvenli bir şekilde ilerlemesini sağlamak için kritik” olduğundan, kamu hizmetlerinin sunduğu gibi kritik hizmetlerin güvende kalmasını sağlamanın gerçekten de anahtarı olduğunu söylüyor.
American Water vakasında artık çok geç olduğundan, olaydan hızlı bir şekilde kurtulmanın anahtarının, saldırıyı kontrol altına almak için hızlı adımlar atmak, tüm sistemleri makul bir zaman diliminde tekrar çevrimiçi hale getirmek ve tüm sistemlerde şeffaf olmak olacağını ekliyor. olup bitenler hakkında kamuoyuna bilgi verildi.