Mis on veeküberturvalisus?

Küberrünnakud on tõusuteel ja peaaegu kõik organisatsioonid näivad olevat ohus. Praegu on isegi põhjust arvata, et vesi võib olla küberkurjategijate järgmine suur sihtmärk.

2021. aastal julgustasid mitmed kõrgetasemelised rünnakud vee-ettevõtete vastu valitsust ja veepuhastusrajatisi vee küberjulgeoleku tähtsust ümber mõtlema. Mis siis tegelikult on vee küberjulgeolek? Kas see on tõesti oluline? Ja kas peaksime realistlikult eeldama küberrünnakuid võtmetaristu vastu?

Mis on veeküberturvalisus?

Vee küberturvalisus on küberturvalisus ettevõtetele, kes haldavad olulisi veetaristu funktsioone, nagu veepuhastusjaamad, hoiusüsteemid ja jaotusrajatised.

Küberturvalisus võib hõlmata peaaegu kõiki tööriistu, tehnoloogiaid või koolitusi, mis ettevõtet aitavad kaitsta oma digitaalseid süsteeme küberrünnakust. Küberrünnak on rünnak, mille käivitavad küberkurjategijad eesmärgiga keelata, kahjustada või kinni hoida. oluliste digitaalsete varade, näiteks dokumentide, kirjete või failide lunaraha saamiseks, mis võimaldavad kriitilistel süsteemidel seda teha tööd.

Sageli on need digitaalsed varad vajalikud sihtettevõtte jaoks igapäevaste põhitööde tegemiseks. Selle tulemusena võib edukas rünnak põhjustada organisatsioonile tõsiseid seisakuid.

Veepuhastusjaamad ei pruugi tunduda häkkerite jaoks ilmselge sihtmärgina. Lõppude lõpuks ei hoia need rajatised tavaliselt väärtuslikku isiklikku teavet ega finantsandmeid, mida häkkerid võivad kuritegude, nagu identiteedivargus või pettus, toimepanemiseks varastada.

Uuemat tüüpi küberkuritegevus – lunavara – on aga muutnud peaaegu iga USA organisatsiooni küberkurjategijate sihtmärgiks.

Lunavararünnaku ajal, kasutab häkker ründetarkvara sihtorganisatsiooni võrgus olevate oluliste failide lukustamiseks, takistades organisatsioonil neid faile kasutamast, välja arvatud juhul, kui nad maksavad häkkerile lunaraha. Enamasti takistab see töö üldse toimumast kuni rünnaku lõpuni. Kui organisatsioon otsustab mitte maksta, võivad ohus olla ka kriitilised andmed ja kirjed. Häkkerile maksmine ei taga ka lukustatud failide vabastamist.

Kriitilise infrastruktuuri, nagu veepuhastusjaamad ja reoveesüsteemid, operaatorid võivad nende suure tähtsuse tõttu olla nende rünnakute suhtes eriti haavatavad. Häkkerite sihikule on juba sattunud mitmed kriitilise tähtsusega infrastruktuuri operaatorid.

Eriti tähelepanuväärne lunavararünnak oli koloniaaljuhtme rünnak, mis sulges ühe idaranniku suurima naftajuhtme.

Kuidas valitsus võitleb veeküberrünnakutega?

Valitsus näib olevat üha teadlikum sellest, kui haavatav on Ameerika kriitiline infrastruktuur küberrünnakute suhtes. Näiteks justiitsministeerium käivitas a Küberpettuste tsiviilalgatus aastal 2021, mis karistab valitsuse töövõtjaid teatud küberjulgeolekustandardite mittejärgimise eest.

2022. aasta alguses allkirjastas Bideni administratsioon ka uue seaduseelnõu, mis kohustab kriitilise tähtsusega infrastruktuuri operaatoreid Teatage USA küberturvalisuse ja infrastruktuuri turbeagentuurile teatud küberturvaintsidentidest, nagu lunavararünnakud (CISA). Lisaks on Keskkonnakaitseagentuur (EPA) teatanud oma tegevuskavast veesektori küberjulgeoleku parandamiseks järgmistel aastatel.

Tulevikus peaksid need programmid ja partnerlussuhted aitama valitsusel ja operaatoritel paremini reageerida ründajate võimalikele ohtudele.

Kuidas häkkerid on sihikule võtnud veeinfrastruktuuri operaatoreid

Kui suurimad rünnakud on enamasti suunatud infrastruktuurile, näiteks torujuhtmetele, on mõned veeinfrastruktuuri operaatorid juba langenud küberrünnakute ohvriks.

Näiteks 2021. aastal üritas üks häkker isegi kasutada piirkonna veevärgi rikkumist Florida linna veevarustuse mürgitamiseks. Häkker kasutas oma juurdepääsu veepuhastusjaama süsteemile, et kaugjuhtimisega tõsta naatriumhüdroksiidi, söövitava kemikaali taset Oldsmaris, Florida veevarustuses ohtliku tasemeni.

Töötajad märkasid kiiresti häkkeri põhjustatud ebatavalist süsteemikäitumist – nagu iseenesest liikuvad kursorid ja lõpuks muutused naatriumhüdroksiidi tasemes. Selle tulemusel suutsid nad võtta parandusmeetmeid ja takistada kemikaalide sattumist linna veevarustussüsteemi. Politseil ei õnnestunud aga kunagi häkkerit tuvastada ega tabada.

Uurijad jõudsid sellele järeldusele Oldsmari rikkumine tõenäoliselt juhtus pärast seda, kui veepuhastusjaama arvuti külastas veevärgi töövõtja veebisaiti, mis oli ohustatud ja sisaldas pahatahtlikku koodi.

Teatud küberturvalisuse tööriistad, mis jälgivad ebatavalist tegevust, võisid häkkeri tabada enne, kui nad said veepuhastusjaama töös muudatusi teha. Tehase töötajate parem küberjulgeolekualane koolitus oleks võinud ka nende töötajate jaoks häkkeri põhjustatud ebatavalise süsteemikäitumise tuvastamise ja sellest teavitamise hõlbustanud.

Kas peaksime ootama vee-ettevõtete rünnakute suurenemist?

Tulevased küberrünnakud veetaristu vastu, mis on vähem ilmsed või lukustavad töötajad tehnosüsteemidest välja, takistades neil süsteemi kohandamast, võivad viia katastroofini. Need tulevased häkkimised võivad elanikke tõsiselt vigastada või kasutada lunavara oluliste veetaristusüsteemide lukustamiseks. Veeinfrastruktuuri seisakud võivad kogukonnale suuri probleeme tekitada.

Küberturvalisuse ja tehnikaspetsialistid märkisid kiiresti, et Oldsmari rünnak oleks võinud olla palju hullem. Kommentaatoritele meeldib David Lynch, veevärgi operatsioonisüsteemide arendaja Klir tegevjuht, kirjutas samuti, et kommunaalteenused on küberrünnakutele rohkem avatud kui kunagi varem. Lähitulevikus võivad rünnakud vee-ettevõtetele muutuda palju tavalisemaks.

Miks on veepiirkonna küberjulgeolek nii oluline?

Kuna küberrünnakud muutuvad üha tavalisemaks, võivad USA ja teiste territooriumide veeinfrastruktuuri operaatorid olla ohus. Mõned häkkerid on juba sihikule võtnud infrastruktuuri, näiteks veepuhastusjaamad. Edukas häkkimine võib põhjustada tõsiseid probleeme infrastruktuuri haldajatele ja nende kohalikele kogukondadele.

Valitsus hakkab küberjulgeolekusse tõsisemalt suhtuma, mis võib aidata kaitsta veeinfrastruktuuri operaatoreid ja parandada nende veeküberjulgeolekut. Tõenäoliselt peavad operaatorid aga investeerima tugevamasse küberturvalisusesse, et hoida oma võrke turvalisena.

Kui see idee teid häirib, võtke oma mure väljendamiseks ühendust kohaliku veeasutusega; operaatoritele surve avaldamine ja teadlikkuse tõstmine on see, kuidas saame võidelda küberkurjategijatega valdkonnas, mida meil muidu ei pruugiks olla kuigi palju mõjutada.

Kuidas toimivad küberrünnakud torustike ja muude tööstusrajatiste vastu?

Loe edasi

Autori kohta