Küberründajad hakkasid joogiveevõrke ründama pärast tööstusrajatisi, haiglaid ja avalikke asutusi.
Ameerika Ühendriikides Floridas Oldsmari linnas tungis häkker veevarustusvõrku, mis varustas avalikkust joogiveega ja üritas vett mürgitada, õhutades turvaeksperte. See küberturvalisuse organisatsiooni ESET poolt uuritud rünnak näitas taas, kui oluline on küberturvalisus rahvatervise jaoks.
Pärast eelmisel nädalal Ameerika Ühendriikide veevõrgu küberrünnakut teatasid politseiametnikud oma avalduses, et meetmed võeti enne, kui oli oht rahvatervisele. Veevõrgus töötav informaatikaekspert mõistis, et kaugjuhtimisega töötlevas süsteemis suurendati vees naatriumhüdroksiidi kogust 100 korda, aidates õigeaegselt ennetada väga ohtlikku olukorda.
Mida saavad omavalitsused teha oma veevarustussüsteemide paremaks kaitsmiseks?
Isegi kui Florida küberrünnak pole edukas, näitab see, et joogiveevõrgud, mis pole hästi kaitstud ja ei võta piisavaid ettevaatusabinõusid, on ohus. ESET uuris, mida saab selle rahvatervist otseselt puudutava küsimusega seoses teha. Eksperdid rõhutasid, et rünnak oli suunatud, väites, et kurjategijad kasutasid veevarustuse keemilise taseme muutmiseks kaugjuurdepääsu seadmeid. Kuigi see juhtum ei ole salakaval nullipäevane rünnak, on nad juba ammu rõhutanud võimalust, et pahatahtlik isik või isikud tegelesid sihtmärgiga.
Kuidas selline rünnak läbi viiakse
Tundub, et häkkeritel on konkreetsed teadmised veepuhastus- ja juhtimissüsteemidest või nad töötavad sellega pikka aega. Esiteks seavad ründajad eesmärgi, koguvad teavet ja loovad plaani. Kui neile on juurdepääs, uurivad nad juhtimissüsteemide võrku, mis vahetult suhtlevad veepuhastusprotsessiga. Pärast võimaliku rünnakuala määramist keskenduvad nad üksikasjalike ja sihipäraste uuringute läbiviimisele, kuidas neid kahjustada.
Mida peaksid tegema kohalikud omavalitsused ja omavalitsused?
See intsident Floridas on juhtinud tähelepanu küberrünnakute võimalusele kohtadele, mis lähitulevikus otseselt mõjutavad rahvatervist. ESETi küberturvalisuse eksperdid rõhutasid, et kõik valitsused ja kohalikud omavalitsused, hoolimata sellest, kas nad on väikesed või suured, peaksid selliseid joogiveevõrkude või veepuhastusrajatiste vastu rünnakuid kavandama, ning esitasid järgmised soovitused;
- Olge alati valmis võimalikeks küberrünnakuteks
- Nendes üksustes töötavad küberturvalisuse eksperdid peaksid mõtlema nagu häkker ja määrama viisid, kuidas pahatahtlikke inimesi süsteemi siseneda ja plaane teha.
- Töötajaid tuleb küberrünnakute osas teavitada ja koolitada
- Juhtkonnad peaksid kasutusele võtma 2FA (Double Factor Protection) rakendused
- Tehnilised eksperdid peaksid plaastri rakendust hoolikalt jälgima
- Olemasolevad struktuuri- ja kontrolliprotsessid peaksid olema ikka ja jälle.
- Arvestades, et tegemist võib olla rikkumise või küberrünnakuga, tuleks planeerida ja seejärel harjutusi teha.
Ole esimene, kes kommenteerib