ABD’deki içme ve atık su sistemlerine yönelik İran bağlantılı saldırılar, küçük kamu hizmetleri, imalatçılar ve sağlık kuruluşları da dahil olmak üzere operasyonel teknolojiye bağımlı olan, yetersiz kaynaklara sahip yerel şirketler hakkında uzun süredir devam eden endişeleri ortaya koyuyor.
İran destekli bir grup İslam Devrim Muhafızları Birliği Bu saldırı, birden fazla ABD su tesisini ve Unitronics Vision Serisi programlanabilir mantık denetleyicilerini kullanan diğer tesisleri hedef alan son saldırı dalgasıyla bağlantılı.
Federal yetkililer, şu ana kadar saldırılarda yalnızca az sayıda su tesisinin hedef alındığını ve içme suyu güvenliği üzerinde doğrudan bir etkinin yaşanmadığını söyledi.
Ancak bu olay, “operasyonel teknolojiyi çalıştıran her kuruluşun kritik öneme sahip temel adımları çözmeye odaklanması için gerçekten açık bir çağrıdır” dedi. Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın siber güvenlikten sorumlu yönetici yardımcısı Eric Goldstein, Pazartesi günü gazetecilerle yapılan bir konferans görüşmesi sırasında.
Bu adımlar, halka açık varlıkların internet erişiminden kaldırılmasını, varsayılan şifrelerin ortadan kaldırılmasını ve siber güvenlik performans hedefleri Daha önce CISA tarafından belirtildiği gibi.
“Yerel kamu hizmetleri şu anda yüksek alarm durumunda ve bunun iyi bir nedeni var” Nozomi Networks’ün siber güvenlik stratejisi direktörü Chris Grove, bir e-postada söyledi. “Siber saldırıların ana hedefi olduklarının farkında olan ve savunmalarını güçlendirmek isteyen birçok kişiyle düzenli iletişim halindeyiz.”
Sızdıran güvenliği düzeltme
CISA ve diğer federal kurumlar, fidye yazılımı gruplarının ve ulus devlet aktörlerinin saldırılarına karşı giderek daha savunmasız hale gelen küçük kamu hizmetleri, yerel topluluk işletmeleri ve diğer yetersiz kaynaklara sahip kuruluşlarla çalışmak için bir yıldan fazla zaman harcadı.
ABD’de yaklaşık 150.000 kamu su sistemi ve 16.000 kamuya ait atık su sistemi bulunmaktadır, ancak Çevre Koruma Ajansı’na göre bu tesislerin %97’si 10.000’den az müşteriye hizmet vermektedir. Bu tesislerin işletme bütçeleri küçüktür, çalışan sayısı azdır ve tesis içi güvenlik personeli veya adli tıp uzmanlarına sınırlı erişim vardır.
A Mayıs ayındaki ev duruşması enerji, su ve sağlık sektörlerine yönelik artan saldırı tehdidine odaklandı. Moody’s Yatırımcı Hizmeti ayrıca kamu hizmetlerine ve diğer kritik altyapı sektörlerine yönelik devlet bağlantılı saldırı tehdidi hakkında da bir uyarı yayınladı.
CISA, Eylül ayında EPA ve iki endüstri kuruluşuyla birlikte, su hizmetleri için ücretsiz güvenlik taraması. Ancak Ekim ayında EPA, güvenlik denetimlerini zorunlu kılan bir kuralı iptal etmek zorunda kaldı.
Missouri, Arkansas ve Iowa Mart ayında EPA tarafından belirlenen önceki denetim talimatlarına karşı açılan yasal mücadeleyi kazandı. Bu kararın ardından, Amerikan Su İşleri Derneği ve Ulusal Kırsal Su Derneği eyaletin hukuki mücadelesine övgüde bulundu ve hükümet ile endüstri arasında daha işbirlikçi bir yaklaşım çağrısında bulundu.
EPA hâlâ eyalet çapında masa üstü egzersizler gibi ek araçlar sağlıyor ve Unitronics hack tehdidine ilişkin web semineri Çarşamba günü.
EPA Su Altyapısı ve Güvenlik Bölümü Direktörü David Travers, ajansın etkili siber güvenlik uygulamalarını kullanan bir program geliştirmenin “pahalı ve son derece karmaşık” olduğu fikrini ortadan kaldırmak için CISA ile yakın işbirliği içinde çalıştığını söyledi.
Travers, Pazartesi günkü konferans görüşmesinde “Örneğin, bu son olaylar, şifre değiştirme gibi temel siber güvenlik önlemlerinin gerçek bir fark yaratabileceğini gösteriyor” dedi. “Ve bu, bir kamu hizmet kuruluşunda hiçbir maliyet olmaksızın basit, standart bir prosedür içeren bir uygulamadır.”