Siber Güvenlik ve Altyapı Güvenlik Ajansı Çarşamba günü tehdit gruplarının Çeşitli endüstriyel hedeflerde hala savunmasız cihazları kullanıyor — su tesisleri de dahil — zayıf siber hijyen uygulayanlar.
CISA, kaba kuvvet saldırıları ve varsayılan parolaları kullanan sistemlerden yararlanma gibi basit yöntemlerle, savunmasız ve savunmasız endüstriyel kontrol sistemleri ve operasyonel teknoloji ortamlarının hacklenebileceğini belirtti.
Ajansın uyarısı, Rusya bağlantılı hacktivistlerin ABD’nin kritik altyapı tesislerinde çalışan ICS/OT operatörlerini hedef aldığına dair bu yılın başlarında yapılan uyarıları yansıtıyor. CISA Mayıs ayında yayınlanan rehberlik ABD ve Avrupa’da su, barajlar, enerji, gıda ve tarım sektörleri de dahil olmak üzere, bilgisayar korsanlarının nispeten basit teknikler kullanarak daha küçük ICS ve OT ortamlarına nasıl saldırdıklarını ayrıntılı olarak anlattı.
CISA, uyarıya yol açan belirli olayların ne olduğunu belirtmedi ancak bu uyarı, Kansas, Arkansas City’deki yetkililerin uyarıyı yayınlamasından sadece birkaç gün sonra geldi. yerel bir su arıtma tesisine yapılan saldırıyı ifşa ettiŞehir Yöneticisi Randy Frazer, şehrin internet sitesinde yayınlanan duyuruda, “Olaya rağmen su temini tamamen güvenli durumda ve hizmette herhangi bir kesinti yaşanmadı” dedi.
Olay, adli tıp uzmanları ve hükümet yetkilileri tarafından araştırılıyor.
Su uyarıları
Geçtiğimiz yıl boyunca, CISA ve diğer federal yetkililer, istikrarlı bir tempoda devam ettiler Devlet bağlantılı tehdit faaliyetleri hakkında uyarı2023 yılında İran Devrim Muhafızları Ordusu’na bağlı bilgisayar korsanlarının su ve atık su tesislerine yönelik saldırılarıyla başladı.
Yetkililer daha sonra Rusya ve Çin bağlantılı bilgisayar korsanlarının su ve diğer kritik altyapı sağlayıcılarını hedef aldığına dair kapsamlı uyarılar yayınladı. Yetkililer tehdit gruplarının sudan faydalandığını söyledi kötü yapılandırılmış cihazlarÖzellikle çok faktörlü kimlik doğrulaması olmayan, varsayılan parolaları kullanan ve internete açık olan ve bu nedenle saldırganlar tarafından görülebilenler.
Mandiant’taki siber fiziksel ekibin yöneticisi Keith Lunden’e göre, Rusya Yeniden Doğuş Siber Ordusu, su sektörünü hedef alan bu hacktivist grupların en üretkenlerinden biri olmuştur. Hacktivist grubun ayrıca APT44, yaygın olarak Sandworm olarak bilinen bir tehdit aktörü.
Lunden, e-posta yoluyla yaptığı açıklamada, “OT faaliyet gösteren birçok küçük ve orta ölçekli kuruluşta özel siber güvenlik personelinin bulunmaması nedeniyle bu saldırıların öngörülebilir gelecekte de devam etmesini bekliyoruz.” dedi.
Biden yönetimi, kritik altyapıyı güvence altına almak için daha geniş bir çabanın ortasında son birkaç yıldır su sektöründe siber güvenliğe öncelik verdi. Çevre Koruma Ajansı, su tesislerinin zorunlu siber denetimleri Mart 2023’te, ancak federal mahkeme mücadelesini kaybetti üç eyalet yetkilere itiraz etti.
Beyaz Saray ve Çevre Koruma Ajansı (EPA), siber tehditlere karşı nasıl önlem alacaklarına dair belirli raporlar talep etmek amacıyla Mart ayında eyalet yetkilileriyle sanal bir konferans düzenledi.
Mayıs ayında EPA kamu hizmetlerine karşı yaptırım eylemleri arayabileceği konusunda uyardı Su tesislerinin %70’inin Güvenli Su İçme Yasası’na uymadığını ifşa ettikten sonra. Örneğin, tesisler eski çalışanların hesaplarını kesmeyi başaramıyordu veya birden fazla çalışanın aynı oturum açma bilgilerini paylaşmasına izin veriyordu.
Bu ayın başlarında Washington’da düzenlenen Billington Siber Güvenlik Zirvesi’nde, siber ve yeni teknolojiler konusunda ulusal güvenlik danışmanı yardımcısı Anne Neuberger, eyalet valilerine eyalet yetkililerinden su tesisleri için “öncelikli güvenlik açığı değerlendirmeleri” talep eden mektuplar gönderildiğini ve yaklaşık 40 yanıt alındığını söyledi.
Neuberger, bir panel sırasında “Ülke çapında su sistemlerinin siber güvenliğini hızla iyileştirmek için ulusal bir plan oluşturabilmemiz için öğrendikleri şeylerin ayrıntılı bir değerlendirmesini alacağız” dedi.
Eyalet yetkilileri yerel su tesislerinde dayanıklılığı artırmak için kendi çalışmalarını yaptılar. Michigan’da, Çevre, Büyük Göller ve Enerji Bakanlığı Yerel kamu hizmetleriyle birlikte çalışarak ücretsiz siber güvenlik farkındalık eğitimi sağlıyor ve su hizmetleri için izin ve anketlere siber güvenlik soruları ekliyor.
EGLE Acil Durum Yönetimi Koordinatörü Jay Eickholt, e-posta yoluyla yaptığı açıklamada, “Kritik altyapıların karşı karşıya olduğu yeni tehditlere karşı tek seferlik eğitimin yeterli olmadığını biliyoruz.” dedi.
Eickholt, EGLE’nin ayrıca nakit sıkıntısı çeken sağlayıcıların dayanıklılıklarını artırmalarına yardımcı olmak için olası hibe fonlarını da araştırdığını söyledi.