Il-White House Tħarreġ Twissija Dwar Attakki Ċibernetiċi li Jimmiraw is-Sistemi tal-Ilma tal-Istati Uniti
F'ittra maħruġa mill-White House fit-18 ta' Marzu, l-Aġenzija għall-Protezzjoni Ambjentali u l-Konsulent għas-Sigurtà Nazzjonali wissew lill-gvernaturi tal-istat tal-Istati Uniti dwar attakki ċibernetiċi li "għandhom il-potenzjal li jfixklu l-linja ta' ħajja kritika ta' ilma tax-xorb nadif u sikur, kif ukoll jimponu spejjeż sinifikanti fuq il-komunitajiet affettwati." Dawn l-attakki, li fihom atturi malizzjużi jimmiraw lejn faċilitajiet operattivi u jikkompromettu sistemi kritiċi, affettwaw diversi bliet madwar l-Istati Uniti. Bi tweġiba għall-ksur fiż-żoni milquta, il-miżuri ġew implimentati malajr, inkluż l-ittestjar awtomatizzat, biex tiġi żgurata s-sikurezza tal-konsumaturi. Fortunatament, s'issa ma ġiet irrappurtata l-ebda ħsara.
Kien hemm diversi każijiet ta’ attakki ċibernetiċi li jimmiraw lejn is-sistemi tal-ilma. Pereżempju, fi Frar 2021, hacker ipprova jvvelena l-provvista tal-ilma ta’ Oldsmar, Florida, billi kiseb aċċess mhux awtorizzat għas-sistema tat-trattament tal-ilma tal-belt permezz ta’ softwer inattiv. Ukoll, fl-2019, il-belt ta 'New Orleans iddikjarat stat ta' emerġenza wara attakk ċibernetiku fuq is-sistemi tal-kompjuter tagħha, li affettwa wkoll is-sistemi tal-kontijiet u tas-servizz tal-konsumatur tal-Bord tad-Drenaġġ u l-Ilma.
Meta infrastrutturi kritiċi bħal sistemi tal-ilma jiġu attakkati, diversi sigurtà ċibernetika iqum tħassib. Tħassib ewlieni huwa l-potenzjal għall-hackers li jfixklu jew jiskonnettjaw it-tħaddim tas-sistemi tat-trattament u tad-distribuzzjoni tal-ilma, li jwassal għal kontaminazzjoni tal-ilma jew tfixkil estiż fil-provvista. Tħassib ieħor huwa l-aċċess mhux awtorizzat għal sensittivi informazzjoni jew sistemi ta' kontroll, li jistgħu jintużaw biex jimmanipulaw il-kwalità jew id-distribuzzjoni tal-ilma. Barra minn hekk, hemm ir-riskju ta’ attakki ta’ ransomware, fejn il-hackers jistgħu jikkriptaw is-sistemi kritiċi u jitolbu ħlas għar-rilaxx tagħhom. B'mod ġenerali, it-tħassib dwar iċ-ċibersigurtà relatat ma' attakki fuq is-sistemi tal-ilma huwa sinifikanti u jeħtieġ miżuri ta' difiża b'saħħithom biex jissalvagwardjaw dawn l-infrastrutturi essenzjali.
Dawn il-faċilitajiet huma miri attraenti għal attakki ċibernetiċi għaliex, minkejja l-importanza tagħhom, ġeneralment ma jkollhomx biżżejjed riżorsi u ma jistgħux jimplimentaw l-aħħar miżuri ta’ sigurtà. Waħda mid-dgħufijiet ikkwotati fis-sistema kienet passwords dgħajfa b'inqas minn 8 karattri. Barra minn hekk, il-maġġoranza tal-forza tax-xogħol f'dawn il-faċilitajiet għandhom aktar minn 50 sena u ftit għandhom għarfien tal-kwistjonijiet taċ-ċibersigurtà li jiffaċċjaw il-faċilitajiet pubbliċi. Hemm il-problema tal-burokrazija, li teħtieġ burokrazija eċċessiva u diversi passi biex tinkiseb l-approvazzjoni għal bidliet sempliċi fis-sistemi eżistenti.
Biex jindirizzaw it-tħassib dwar iċ-ċibersigurtà fis-sistemi tal-ilma, miżuri ta’ rimedju jinkludu l-implimentazzjoni ta’ politiki ta’ password aktar b’saħħithom b’awtentikazzjoni b’ħafna fatturi, il-provvista ta’ taħriġ taċ-ċibersigurtà għall-persunal, l-aġġornament u l-patching ta’ sistemi, l-użu tas-segmentazzjoni tan-netwerk biex jiġu iżolati sistemi kritiċi, l-użu ta’ sistemi avvanzati ta’ monitoraġġ għal skoperta ta’ theddid f’ħin reali. , tistabbilixxi pjanijiet dettaljati ta 'rispons għall-inċidenti, u twettaq valutazzjonijiet tas-sigurtà regolari u ttestjar ta' penetrazzjoni biex itaffu l-vulnerabbiltajiet. Dawn il-miżuri jtejbu b’mod kollettiv il-qagħda ta’ sigurtà tal-faċilitajiet ta’ trattament u distribuzzjoni tal-ilma, billi jtaffu r-riskji assoċjati ma’ attakki ċibernetiċi filwaqt li jippromwovu miżuri u tħejjija proattivi taċ-ċibersigurtà.
