Ежегодное оповещение CISA уровня Капитан Очевидность: хактивисты используют тактику каменного века для эксплуатации систем водоснабжения — кто ж знал?
📌Сигнал бедствия от CISA: CISA вместе с другими федеральными агентствами и коллегами в Канаде и Великобритании 1 мая 2024 года выпустила пятистраничное предупреждение операторам водоочистки в Северной Америке и Европе. По-видимому, им нужно было сообщить (снова), что их системы подвергаются атаке… и снова виновата Россия
📌Простейшие методы атак: даже не использовались сложные методы. Вместо этого коварно было использовано устаревшее программное обеспечение для удаленного доступа, чтобы вмешиваться в интерфейсы HMI и промышленные системы управления (ICS). Это ж просто неслыханная наглость — воспользоваться тем фактом, что некоторые застряли в цифровом каменном веке.
📌Последствия атак: Атаки привели к неприятным последствиям, таким как переполнение резервуаров, что было устранено только путем возврата к ручному управлению и это век технологий-то. Пока что это не повлияло на питьевую воду, но CISA уже готовит новое предупреждение панического характера ввиду потенциальной физической угрозы питьевой воде, а в качестве меры — подразделение Колы поспешит на помощь.
Бюджетная кибербезопасность: CISA рекомендует операторам водоснабжения:
📌Изменить все пароли по умолчанию (потому что, судя по всему, они все еще актуальны).
📌Отключить HMI и PLC от общедоступного интернета (кто ж знал, что это плохая идея?).
📌Внедрить многофакторную аутентификацию (потому что теперь нужен FaceID для защиты воды).
📌Бюджетные ограничения: Да, бюджеты ограничены, но это не повод ничего не делать. Базовые методы кибербезопасности, такие как обучение киберосведомленности, ведение точного учета активов, непрерывный мониторинг угроз и оценка уязвимостей, можно реализовать, не опустошая при этом бюджет. Даже Google начинал в гараже.
📌Магнит для хактивистов: Системы водоснабжения и водоотведения являются основными целями, потому что у них ограниченный бюджет, слабые методы кибербезопасности и почти гарантированная огласка даже для незначительных атак. Это как мечта хакера 80-х годов, ставшая реальностью.
📌Поддержка поставщиков: Nozomi Networks уже здесь, чтобы спасти положение, предлагая решения, которые помогут предприятиям водоснабжения и водоотведения делать больше с меньшими затратами. Потому что, конечно, они понимают кибербезопасность OT/ICS лучше, чем кто-либо другой.
Vkontakte
Twitter
Одноклассники
