Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) опубликовало информационный бюллетень, в котором говорится, что группы программ-вымогателей все чаще нацелены на операторов водоснабжения страны. Бюллетень подготовлен в сотрудничестве с ФБР, АНБ и Агентством по охране окружающей среды США.
В бюллетене говорится, что действия нарушителей, в том числе попытки нарушить целостность систем путем незаконного доступа к ним, ставят под угрозу работу операторов систем водоснабжения по подаче чистой питьевой воды и работу канализации в зоне обслуживания.
В документе прямо упоминается пять атак в период с марта 2019 года по август 2021 года. В частности, весной 2019 года уволенный сотрудник водоканала Канзаса пытался получить удаленный доступ к компьютеру своего бывшего работодателя. Попытка была отмечена как неудачная, но было указано, что бывший сотрудник использовал учетные данные для доступа, которые не были отозваны вовремя.
Оператор водоснабжения в Нью-Джерси был атакован шифровальным вирусом Makop и потребовал выкуп в сентябре 2020 года. В марте 2021 года в сеть оператора водоснабжения в Неваде была запущена неизвестная программа- вымогатель.
В июле 2021 года на систему управления операторами штата Мэн повлияло программное обеспечение для шантажа ZuCaNo. В августе 2021 года программа-вымогатель Ghost атаковала другого оператора канализационных сетей в Калифорнии.
Однако самый серьезный инцидент произошел в феврале 2021 года, когда неизвестный злоумышленник взломал компьютерные системы оператора очистных сооружений и умышленно поднял уровень гидроксида натрия в питьевой воде до опасного уровня. К счастью, оператор комплекса заметил происходящее и сразу отменил изменения.
Среди основных проблем, приводящих к инцидентам, авторы бюллетеня указывают на использование устаревших операционных систем и другого программного обеспечения, а также уязвимости в промышленных контроллерах. Все это дает злоумышленникам векторы атак, последствия которых могут быть очень трагичными.
По мнению экспертов, водоочистные сооружения, особенно те, которые обслуживают крупные населенные пункты, являются почти идеальными целями для преступников и кибертеррористов. Даже временное отключение систем водоснабжения будет иметь критические последствия, и злоумышленники это осознают.
Соответственно, несоблюдение стандартов кибербезопасности на таких объектах недопустимо. Однако тот факт, что ряд правительственных агентств США выпускает специальное совместное предупреждение, означает, что в этой сфере существуют серьезные проблемы. И вопрос не только и не столько в атаках, перечисленных в бюллетене, сколько в том, насколько велика возможная «поверхность атаки».
CISA рекомендует ограничить эту «поверхность» за счет повсеместного внедрения многофакторной авторизации для доступа к технологическим сетям, жестких барьеров между технологическими и информационными сетями и создания альтернативных систем управления технологическими процессами в случае атаки.
