Dalış Özeti:
- Bir Pensilvanya bölgesini temsil eden bir Meclis üyesi, bir saldırının hedefinde 2023’te İran bağlantılı hack yerel su tesisleri için siber dayanıklılık finansmanını ikiye katlayacak bir yasa tasarısına sponsorluk yapıyor.
- Demokrat Temsilci Chris Deluzio, Su Kurumu Siber Güvenliği Koruma Yasası Cuma günü, toplum temelli su sistemlerinin acil müdahale programlarını tasarlamasına yardımcı olacak bir program aracılığıyla iki yıl boyunca 25 milyon dolarlık fon sağlanmasına yetki verilecek.
- Önerilen mevzuat bir dizi süreci takip ediyor Su sistemlerine yönelik yüksek profilli saldırılar ABD’de ve federal yetkililerin yerel su yetkililerinin siber hijyen uygulamalarını iyileştirmeleri yönünde sürekli baskıları var. Diğer taktiklerin yanı sıra, varsayılan şifrelere güvenmek, cihazları açık internetten kaldırmak ve çok faktörlü kimlik doğrulamayı kullanmak da var.
Dalış Bilgisi:
Deluzio bölgesi, bazılarının ABD su sistemlerine yönelik karmaşık saldırı dalgasının açılış vuruşu olarak gördüğü şeye katlandı.
İran’ın İslam Devrim Muhafızları Ordusu’na bağlı bir tehdit grubu saldırıya uğradı Aliquippa Belediyesi Su İdaresi, Pensilvanya, Kasımprogramlanabilir mantık denetleyicileri olan Unitronics PLC’leri hedef alarak.
Siber Güvenlik ve Altyapı Güvenliği Ajansı İran, Rusya ve diğer ülkelerle bağlantılı hacktivist grupların içme ve atık su arıtma sistemlerindeki zayıflıkları istismar ederek ABD’nin su tesislerini hedef aldığı konusunda defalarca uyardı.
Tam zamanlı siber uzmanları istihdam edecek kaynaklara sahip olmayan toplum temelli su sistemleri, en temel siber dayanıklılık önlemlerini uygulama konusunda başarısız olarak sistemleri saldırılara karşı savunmasız bırakıyordu.
“Bu acil konu, gözetimi, yetkiyi, kaynakları ve eğitimi içeriyor; bunların sonuncusu ise yalnızca yeterli kaynak ve eğitimle mümkün.” Zoe Bluffstone, Deluzio’nun sözcüsüe-posta yoluyla söyledi.
Çevre Koruma Ajansı genel müfettişinin Kasım ayında yayınladığı bir soruşturma şunu gösterdi: 300’den fazla su kuruluşunda güvenlik açığı vardı bu da onları saldırıya uğrama riskini artırıyor.
Geçen hafta, EPA ve CISA su hizmetleri sektörü için internete maruz kalan insan makine arayüzlerinin sunduğu riskleri vurgulayan ortak bir bilgi formu yayınladı.
Bu ayın başlarında, Minnesota merkezli Kurita America açıklandı Kasım ayı sonlarında gerçekleşen fidye yazılımı saldırısının hedefiydi. Japonya merkezli Kurita Group’un bir birimi olan şirket, endüstriyel kullanıma yönelik su arıtma çözümlerinin önemli bir sağlayıcısıdır.