Beyaz Saray ABD Su Sistemlerini Hedef Alan Siber Saldırılara İlişkin Uyarı Yayınladı
Beyaz Saray'ın 18 Mart'ta yayınladığı bir mektupta, Çevre Koruma Ajansı ve Ulusal Güvenlik Danışmanı ABD eyalet valilerini bu konuda uyardı. siber saldırılar "temiz ve güvenli içme suyuna ilişkin kritik yaşam çizgisini bozma ve etkilenen topluluklara önemli maliyetler getirme potansiyeline sahip." Kötü niyetli aktörlerin operasyonel tesisleri hedef aldığı ve kritik sistemleri tehlikeye attığı bu saldırılar, Amerika Birleşik Devletleri'ndeki birçok şehri etkiledi. Etkilenen bölgelerdeki ihlallere yanıt olarak tüketicilerin güvenliğini sağlamak amacıyla otomatik testler de dahil olmak üzere önlemler hızla uygulamaya konuldu. Şans eseri şu ana kadar herhangi bir hasar bildirilmedi.
Su sistemlerini hedef alan çeşitli siber saldırı örnekleri yaşandı. Örneğin, Şubat 2021'de bir bilgisayar korsanı, kullanılmayan bir yazılım aracılığıyla şehrin su arıtma sistemine izinsiz erişim sağlayarak Oldsmar, Florida'nın su kaynağını zehirlemeye çalıştı. Ayrıca 2019 yılında New Orleans şehri, bilgisayar sistemlerine yapılan ve Kanalizasyon ve Su Kurumunun faturalandırma ve müşteri hizmetleri sistemlerini de etkileyen bir siber saldırının ardından olağanüstü hal ilan etti.
Su sistemleri gibi kritik altyapılar saldırıya uğradığında, birkaç siber güvenlik endişeler ortaya çıkıyor. En büyük endişelerden biri, bilgisayar korsanlarının su arıtma ve dağıtım sistemlerinin çalışmasını kesintiye uğratması veya devre dışı bırakması, bunun da suyun kirlenmesine veya uzun süreli tedarik kesintilerine yol açması potansiyelidir. Diğer bir endişe ise hassas bilgilere izinsiz erişimdir. bilgi veya su kalitesini veya dağıtımını değiştirmek için kullanılabilecek kontrol sistemleri. Ayrıca, bilgisayar korsanlarının kritik sistemleri şifreleyebileceği ve bunların serbest bırakılması için ödeme talep edebileceği fidye yazılımı saldırıları riski de vardır. Genel olarak, su sistemlerine yönelik saldırılarla ilgili siber güvenlik endişeleri önemlidir ve bu temel altyapıların korunması için sağlam savunma önlemleri alınmasını gerektirir.
Bu tesisler siber saldırılar için çekici hedeflerdir çünkü önemlerine rağmen genellikle yeterli kaynaklara sahip değildirler ve en son güvenlik önlemlerini uygulayamazlar. Sistemde belirtilen zayıflıklardan biri de 8 karakterden az olan zayıf şifrelerdi. Ayrıca, bu tesislerdeki işgücünün çoğunluğu 50 yaşın üzerindedir ve kamu tesislerinin karşılaştığı siber güvenlik sorunları konusunda çok az farkındalığa sahiptir. Mevcut sistemlerde basit değişiklikler için onay almak için aşırı evrak işi ve birkaç adım gerektiren bürokrasi sorunu var.
Su sistemlerindeki siber güvenlik endişelerini gidermek için iyileştirme önlemleri arasında çok faktörlü kimlik doğrulamayla daha güçlü şifre politikalarının uygulanması, personel için siber güvenlik eğitimi sağlanması, sistemlerin güncellenmesi ve yamalanması, kritik sistemleri izole etmek için ağ bölümlendirmesinden faydalanılması, gerçek zamanlı tehdit tespiti için gelişmiş izleme sistemlerinin dağıtılması yer alıyor. , ayrıntılı olay müdahale planları oluşturmak ve güvenlik açıklarını azaltmak için düzenli güvenlik değerlendirmeleri ve sızma testleri yürütmek. Bu önlemler toplu olarak su arıtma ve dağıtım tesislerinin güvenlik duruşunu iyileştirir, siber saldırılarla ilişkili riskleri azaltırken proaktif siber güvenlik önlemlerini ve hazırlığını da teşvik eder.
