Oq uy AQSh suv tizimlariga qaratilgan kiberhujumlar haqida ogohlantirdi
18 mart kuni Oq uy tomonidan e'lon qilingan maktubda Atrof-muhitni muhofaza qilish agentligi va Milliy xavfsizlik maslahatchisi AQSh shtatlari gubernatorlarini ogohlantirgan. kiberhujumlar Bu "toza va xavfsiz ichimlik suvining muhim hayotiy chizig'ini buzishi, shuningdek, zarar ko'rgan jamoalarga katta xarajatlarni keltirib chiqarishi mumkin". Yomon niyatli aktyorlar operatsion ob'ektlarni nishonga olgan va muhim tizimlarni buzadigan ushbu hujumlar Qo'shma Shtatlarning bir qancha shaharlariga ta'sir ko'rsatdi. Zarar ko‘rgan hududlardagi qoidabuzarliklarga javoban iste’molchilar xavfsizligini ta’minlash maqsadida tezkorlik bilan chora-tadbirlar, jumladan, avtomatlashtirilgan sinovlar amalga oshirildi. Yaxshiyamki, hozircha hech qanday zarar haqida xabar berilmagan.
Suv tizimlariga qaratilgan bir necha kiberhujumlar bo'lgan. Masalan, 2021-yil fevral oyida xaker harakatsiz dasturiy ta’minot orqali shaharning suv tozalash tizimiga ruxsatsiz kirishni qo‘lga kiritib, Florida shtatining Oldsmar shahridagi suv ta’minotini zaharlashga uringan. Shuningdek, 2019-yilda Nyu-Orlean shahri kompyuter tizimlariga qilingan kiberhujumdan so‘ng favqulodda holat e’lon qildi, bu kanalizatsiya va suv boshqarmasining hisob-kitob va mijozlarga xizmat ko‘rsatish tizimlariga ham ta’sir ko‘rsatdi.
Suv tizimlari kabi muhim infratuzilmalarga hujum qilinganda, bir nechta kiberxavfsizlik xavotirlar paydo bo'ladi. Xakerlar suvni tozalash va taqsimlash tizimlarining ishlashini buzishi yoki o'chirib qo'yishi, suvning ifloslanishiga yoki uzoq vaqt davomida ta'minotning uzilishiga olib kelishi mumkin bo'lgan asosiy tashvishlardan biri. Yana bir tashvish - nozik ma'lumotlarga ruxsatsiz kirish axborot yoki suv sifati yoki taqsimotini boshqarish uchun ishlatilishi mumkin bo'lgan nazorat tizimlari. Bundan tashqari, xakerlar muhim tizimlarni shifrlashi va ularni chiqarish uchun to‘lov talab qilishi mumkin bo‘lgan to‘lov dasturi hujumlari xavfi mavjud. Umuman olganda, suv tizimlariga hujumlar bilan bog'liq kiberxavfsizlik muammolari muhim va bu muhim infratuzilmalarni himoya qilish uchun mustahkam mudofaa choralarini talab qiladi.
Ushbu ob'ektlar kiberhujumlar uchun jozibador nishon hisoblanadi, chunki ularning ahamiyatiga qaramay, ular odatda kam resurslar bilan ta'minlangan va so'nggi xavfsizlik choralarini amalga oshira olmaydi. Tizimda keltirilgan zaif tomonlardan biri 8 belgidan kam bo'lgan zaif parollar edi. Bundan tashqari, ushbu ob'ektlardagi ishchi kuchining aksariyati 50 yoshdan oshgan va jamoat ob'ektlari oldida turgan kiberxavfsizlik muammolaridan unchalik xabardor emas. Mavjud tizimlarga oddiy o'zgartirishlar kiritish uchun ruxsat olish uchun ortiqcha qog'ozbozlik va bir necha qadamlarni talab qiladigan byurokratiya muammosi mavjud.
Suv tizimlarida kiberxavfsizlik muammolarini hal qilish uchun tuzatish choralari ko'p faktorli autentifikatsiya bilan kuchliroq parol siyosatini amalga oshirish, xodimlar uchun kiberxavfsizlik bo'yicha treninglar o'tkazish, tizimlarni yangilash va tuzatish, muhim tizimlarni izolyatsiya qilish uchun tarmoq segmentatsiyasidan foydalanish, real vaqtda tahdidlarni aniqlash uchun ilg'or monitoring tizimlarini o'rnatishni o'z ichiga oladi. , hodisalarga javob berishning batafsil rejalarini yaratish va zaifliklarni yumshatish uchun muntazam xavfsizlikni baholash va kirish testlarini o'tkazish. Ushbu chora-tadbirlar birgalikda suvni tozalash va tarqatish inshootlarining xavfsizlik holatini kuchaytiradi, kiberxurujlar bilan bog'liq xavflarni yumshatadi va proaktiv kiberxavfsizlik choralari va tayyorgarligini rag'batlantiradi.
