American Water Works, BT sistemlerine belirtilmemiş bir siber saldırı bildirdi ancak OT sistemleri etkilenmedi.
14 eyaletteki müşterilerine su ve atık su hizmetleri sağlayan şirket, siber saldırıyı bir SEC dosyasında bildirdi.
Amerikan Su İşleri Siber Saldırısı
American Water Works, 3 Ekim’de yaptığı açıklamada, “Bilgisayar ağları ve sistemleri içerisinde, Şirketin bir siber güvenlik olayının sonucu olduğunu belirlediği izinsiz faaliyet öğrendiğini söyledi. Bu faaliyetin öğrenilmesi üzerine Şirket, olay müdahale protokollerini ve üçüncü taraf siber güvenlik uzmanlarını, sınırlama ve hafifletme faaliyetlerine yardımcı olmak ve olayın niteliğini ve kapsamını araştırmak için derhal etkinleştirdi. Şirket ayrıca kolluk kuvvetlerine derhal bilgi verdi ve onlarla tam koordinasyon içinde çalışıyor.”
American Water Works, “şu anda bu olayın tam etkisini tahmin edemediğini” ancak “su veya atık su tesislerinin veya operasyonlarının hiçbirinin bu olaydan olumsuz etkilenmediğine inandığını” söyledi.
BT ekipleri, sistemleri ve verileri korumak için “bazı sistemlerin bağlantısını kesmek veya devre dışı bırakmak dahil” harekete geçmeye devam ediyor.
Şirket saldırının niteliğini belirtmese de siber güvenlik analistleri arasında olayın muhtemelen bir fidye yazılımı saldırısı olduğuna dair spekülasyonlar ortaya çıktı.
Su sistemleri siber saldırıdan etkilenmezse, American Water Works kritik bir altyapı siber güvenliği en iyi uygulamasından birini doğru şekilde almış olabilir: BT ve OT sistemlerini ağ bölümlendirme ve diğer yöntemlerle ayırmak.
Su Sistemleri Giderek Artan Saldırı Altında
Olay, yalnızca iki hafta önce Arkansas’ta gerçekleşen benzer bir saldırının ardından geldi ve GAO’nun yakın tarihli bir raporunda, su tesisleri için daha fazla EPA koruması çağrısında bulunuldu.
Cyble araştırmacıları yakın zamanda müşterileri, Rusya bağlantılı Halkın Siber Ordusu ve çok sayıda internete açık SCADAView CSX izleme ve kontrol sistemi gibi hacktivist gruplardan gelen su hizmetlerinin karşı karşıya olduğu artan siber tehditler konusunda uyardı.
Cyble araştırmacıları, “Amerika Birleşik Devletleri’nde internete açık Su Hizmetleri varlıklarının artan sayısı, güncel olmayan sistemlerin kullanımının devam etmesi ve bu tür kritik tesislerde yetersiz güvenlik protokolleri göz önüne alındığında, sağlam güvenlik önlemlerinin uygulanmasına acil bir ihtiyaç var” diye yazdı. “Çevre Koruma Ajansı (EPA) da bu endişeleri yineledi ve denetlenen su tesislerinin %70’inin temel siber güvenlik standartlarını karşılamadığını belirtti.”
Cyble raporu şu sonuca varıyordu: “Su hizmetlerindeki bu zayıflıklar, yalnızca operasyonel aksamalara yol açmakla kalmıyor, aynı zamanda içme suyu kaynaklarının kirlenmesine de neden oluyor ve halk sağlığı için önemli riskler oluşturuyor.”