CISA ve Çevre Koruma Ajansı (EPA), bugün internete açık İnsan Makine Arayüzlerini (HMI’lar) siber saldırılara karşı korumak için su tesislerini uyardı.
HMI’lar, insan operatörlerinin endüstriyel makinelere ve cihazlara tabletler, taşınabilir bilgisayarlar veya yerleşik ekranlar aracılığıyla bağlanmasına, bunları izlemesine ve kontrol etmesine yardımcı olan kontrol panelleri veya kullanıcı arayüzleridir.
İki federal kurum, “Siber güvenlik kontrollerinin yokluğunda, tehdit aktörleri WWS Sektörü hizmetlerinde açıkta kalan HMI’ları kullanarak HMI içeriğini görüntüleyebilir, yetkisiz değişiklikler yapabilir ve tesisin su ve/veya atık su arıtma sürecini potansiyel olarak bozabilir” dedi. Cuma.
“Örneğin, 2024’te Rusya yanlısı hacktivistler Su ve Atık Su Sistemlerindeki HMI’ları manipüle ederek su pompalarının ve fan ekipmanlarının normal çalışma parametrelerini aşmasına neden oldu. Her durumda, hacktivistler ayar noktalarını maksimuma çıkardı, diğer ayarları değiştirdi, alarmı kapattı ortak bir danışma belgesinde, “su işletmecilerini kilitlemek için mekanizmalar değiştirildi ve idari şifreler değiştirildi” uyarısı yapıldı.
EPA ve CISA, Su ve Atık Su Sistemleri savunucularını bugünkü tavsiye niteliğindeki azaltımları uygulayarak ağlarındaki HMI’lara uzaktan erişimi güçlendirmeye “güçlü bir şekilde” teşvik ediyor.
Bu tür sistemleri başarıyla tehlikeye sokan saldırılar, büyük bir operasyonel etkiye sahip olabilir ve ihlal edilen kuruluşları manuel operasyonlara geri dönmeye zorlayabilir. Örneğin, Arkansas City’nin su arıtma tesisini ve ABD’nin halka açık en büyük su ve atık su hizmet şirketi American Water’ın sistemlerini hedef alan siber saldırılar, onları sırasıyla Eylül ayında manuel moda geçmeye ve Ekim ayında da bazı sistemleri kapatmaya zorladı.
Kritik su altyapısı saldırı altında
Arkansas Şehri’nin su tesisi, su şirketlerinin fiziksel ve siber tehditlerden korunmasına yardımcı olan kar amacı gütmeyen bir kuruluş olan Su Bilgi Paylaşımı ve Analiz Merkezi’nin (WaterISAC) ABD’yi hedef alan Rusya bağlantılı tehdit aktörlerine ilişkin TLP:AMBER tavsiye niteliğinde bir uyarı yayınlamasından yalnızca iki gün sonra vuruldu. su sektörü.
Ancak bunlar ABD su sektöründe son yıllarda ihlal edilen en son kritik altyapı kuruluşlarıdır.
Çin destekli Volt Typhoon korsanları en az beş yıl boyunca bir içme suyu sistemi ağında saklanırken, IRGC’ye bağlı İranlı tehdit aktörleri Kasım 2023’te Unitronics’in çevrimiçi olarak açığa çıkan programlanabilir mantık denetleyicilerini (PLC’ler) hackleyerek Pensilvanya’daki bir su tesisine saldırdı.
Eylül ayında EPA, Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi’nin (OFAC) Temmuz ayında iki Rus siber suçluya ABD su tesislerini ihlal etmeleri nedeniyle yaptırım uygulaması sonrasında, su tesisi sahiplerinin ve operatörlerinin siber saldırılara karşı savunmasızlıklarını azaltmalarına yardımcı olacak bir kılavuz yayınladı.
Mart ayında kurum, Beyaz Saray ile işbirliği içinde ABD’li valileri, bilgisayar korsanlarının ülkenin su sektöründeki kritik altyapıyı hedef aldığı konusunda uyardı. Bu uyarı, EPA’nın su tesislerine yönelik siber saldırılara karşı korunmaya yönelik ipuçlarını paylaşmasından bir ay sonra geldi.