Ежегодное оповещение CISA уровня Капитан Очевидность: хактивисты используют тактику каменного века для эксплуатации систем водоснабжения — кто ж знал?

📌Сигнал ‎бедствия‏ ‎от ‎CISA: CISA ‎вместе ‎с ‎другими‏ ‎федеральными ‎агентствами‏ ‎и‏ ‎коллегами ‎в ‎Канаде‏ ‎и ‎Великобритании‏ ‎1 ‎мая ‎2024 ‎года‏ ‎выпустила‏ ‎пятистраничное ‎предупреждение‏ ‎операторам ‎водоочистки‏ ‎в ‎Северной ‎Америке ‎и ‎Европе.‏ ‎По-видимому,‏ ‎им ‎нужно‏ ‎было ‎сообщить‏ ‎(снова), ‎что ‎их ‎системы ‎подвергаются‏ ‎атаке…‏ ‎и‏ ‎снова ‎виновата‏ ‎Россия

📌Простейшие ‎методы‏ ‎атак: ‎даже‏ ‎не‏ ‎использовались ‎сложные‏ ‎методы. ‎Вместо ‎этого ‎коварно ‎было‏ ‎использовано ‎устаревшее‏ ‎программное‏ ‎обеспечение ‎для ‎удаленного‏ ‎доступа, ‎чтобы‏ ‎вмешиваться ‎в ‎интерфейсы ‎HMI‏ ‎и‏ ‎промышленные ‎системы‏ ‎управления ‎(ICS).‏ ‎Это ‎ж ‎просто ‎неслыханная ‎наглость‏ ‎—‏ ‎воспользоваться ‎тем‏ ‎фактом, ‎что‏ ‎некоторые ‎застряли ‎в ‎цифровом ‎каменном‏ ‎веке.

📌Последствия‏ ‎атак:‏ ‎Атаки ‎привели‏ ‎к ‎неприятным‏ ‎последствиям, ‎таким‏ ‎как‏ ‎переполнение ‎резервуаров,‏ ‎что ‎было ‎устранено ‎только ‎путем‏ ‎возврата ‎к‏ ‎ручному‏ ‎управлению ‎и ‎это‏ ‎век ‎технологий-то.‏ ‎Пока ‎что ‎это ‎не‏ ‎повлияло‏ ‎на ‎питьевую‏ ‎воду, ‎но‏ ‎CISA ‎уже ‎готовит ‎новое ‎предупреждение‏ ‎панического‏ ‎характера ‎ввиду‏ ‎потенциальной ‎физической‏ ‎угрозы ‎питьевой ‎воде, ‎а ‎в‏ ‎качестве‏ ‎меры‏ ‎— ‎подразделение‏ ‎Колы ‎поспешит‏ ‎на ‎помощь.

Бюджетная‏ ‎кибербезопасность:‏ ‎CISA ‎рекомендует‏ ‎операторам ‎водоснабжения:

📌Изменить ‎все ‎пароли ‎по‏ ‎умолчанию ‎(потому‏ ‎что,‏ ‎судя ‎по ‎всему,‏ ‎они ‎все‏ ‎еще ‎актуальны).

📌Отключить ‎HMI ‎и‏ ‎PLC‏ ‎от ‎общедоступного‏ ‎интернета ‎(кто‏ ‎ж ‎знал, ‎что ‎это ‎плохая‏ ‎идея?).

📌Внедрить‏ ‎многофакторную ‎аутентификацию‏ ‎(потому ‎что‏ ‎теперь ‎нужен ‎FaceID ‎для ‎защиты‏ ‎воды).

📌Бюджетные‏ ‎ограничения:‏ ‎Да, ‎бюджеты‏ ‎ограничены, ‎но‏ ‎это ‎не‏ ‎повод‏ ‎ничего ‎не‏ ‎делать. ‎Базовые ‎методы ‎кибербезопасности, ‎такие‏ ‎как ‎обучение‏ ‎киберосведомленности,‏ ‎ведение ‎точного ‎учета‏ ‎активов, ‎непрерывный‏ ‎мониторинг ‎угроз ‎и ‎оценка‏ ‎уязвимостей,‏ ‎можно ‎реализовать,‏ ‎не ‎опустошая‏ ‎при ‎этом ‎бюджет. ‎Даже ‎Google‏ ‎начинал‏ ‎в ‎гараже.

📌Магнит‏ ‎для ‎хактивистов:‏ ‎Системы ‎водоснабжения ‎и ‎водоотведения ‎являются‏ ‎основными‏ ‎целями,‏ ‎потому ‎что‏ ‎у ‎них‏ ‎ограниченный ‎бюджет,‏ ‎слабые‏ ‎методы ‎кибербезопасности‏ ‎и ‎почти ‎гарантированная ‎огласка ‎даже‏ ‎для ‎незначительных‏ ‎атак.‏ ‎Это ‎как ‎мечта‏ ‎хакера ‎80-х‏ ‎годов, ‎ставшая ‎реальностью.

📌Поддержка ‎поставщиков: Nozomi‏ ‎Networks‏ ‎уже ‎здесь,‏ ‎чтобы ‎спасти‏ ‎положение, ‎предлагая ‎решения, ‎которые ‎помогут‏ ‎предприятиям‏ ‎водоснабжения ‎и‏ ‎водоотведения ‎делать‏ ‎больше ‎с ‎меньшими ‎затратами. ‎Потому‏ ‎что,‏ ‎конечно,‏ ‎они ‎понимают‏ ‎кибербезопасность ‎OT/ICS‏ ‎лучше, ‎чем‏ ‎кто-либо‏ ‎другой.