Hvad er vandcybersikkerhed?

Cyberangreb er stigende, og næsten alle organisationer ser ud til at være i fare. Lige nu er der endda grund til at tro, at vand kan være det næste store mål for cyberkriminelle.

I 2021 opmuntrede en række højprofilerede angreb på vandværker regeringen og vandbehandlingsanlæggene til at genoverveje vigtigheden af ​​vand-cybersikkerhed. Så hvad er vand-cybersikkerhed egentlig? Betyder det virkelig noget? Og bør vi realistisk forvente cyberangreb på vigtig infrastruktur?

Hvad er vandcybersikkerhed?

Vand-cybersikkerhed er cybersikkerhed for virksomheder, der administrerer vigtige vandinfrastrukturfunktioner som vandbehandlingsanlæg, lagersystemer og distributionsfaciliteter.

Cybersikkerhed kan omfatte næsten ethvert værktøj, teknologi eller træning, der vil hjælpe en virksomhed beskytte sine digitale systemer fra et cyberangreb. Et cyberangreb er et angreb lanceret af cyberkriminelle med det formål at deaktivere, beskadige eller fastholde for løsepenge for vigtige digitale aktiver som dokumentation, optegnelser eller filer, der tillader kritiske systemer arbejde.

Ofte er disse digitale aktiver nødvendige for, at målvirksomheden kan udføre grundlæggende, daglige arbejde. Et vellykket angreb kan som følge heraf forårsage alvorlig nedetid for en organisation.

Vandbehandlingsanlæg virker måske ikke som et oplagt mål for hackere. Når alt kommer til alt, holder disse faciliteter typisk ikke på værdifulde personlige oplysninger eller økonomiske detaljer, som hackere kan stjæle for at begå forbrydelser som identitetstyveri eller bedrageri.

En nyere type cyberkriminalitet – ransomware – har imidlertid gjort næsten alle organisationer i USA til et mål for cyberkriminelle.

Under et ransomware-angreb, bruger en hacker ondsindet software til at låse vigtige filer på en målorganisations netværk, hvilket forhindrer organisationen i at bruge disse filer, medmindre de betaler en løsesum til hackeren. I de fleste tilfælde forhindrer dette arbejde i overhovedet at ske, indtil angrebet slutter. Kritiske data og registreringer kan også være i fare, hvis organisationen vælger ikke at betale. At betale hackeren garanterer heller ikke, at de låste filer vil blive frigivet.

Operatører af kritisk infrastruktur, såsom vandbehandlingsanlæg og spildevandssystemer, kan være særligt sårbare over for disse angreb på grund af deres store betydning. En række kritiske infrastrukturoperatører er allerede blevet ramt af hackere.

Et særligt bemærkelsesværdigt ransomware-angreb var Colonial Pipeline-angrebet, som lukkede en af ​​de største olierørledninger på østkysten.

Hvordan bekæmper regeringen vandcyberangreb?

Regeringen synes i stigende grad at være opmærksom på, hvor sårbar USAs kritiske infrastruktur er over for cyberangreb. For eksempel lancerede justitsministeriet en Civil Cyber-Fraud Initiative i 2021, der straffer offentlige entreprenører for ikke at overholde visse cybersikkerhedsstandarder.

Tidligt i 2022 underskrev Biden-administrationen også et nyt lovforslag, der vil kræve, at operatører af kritisk infrastruktur skal rapporter visse cybersikkerhedshændelser såsom ransomware-angreb til det amerikanske agentur for cybersikkerhed og infrastruktursikkerhed (CISA). Derudover har Environmental Protection Agency (EPA) annonceret sin egen handlingsplan for at forbedre vandsektorens cybersikkerhed i løbet af de næste par år.

I fremtiden skal disse programmer og partnerskaber hjælpe regeringen og operatørerne bedre med at reagere på potentielle trusler fra angribere.

Hvordan hackere har målrettet vandinfrastrukturoperatører

Mens de største angreb for det meste har rettet sig mod infrastruktur som rørledninger, er nogle vandinfrastrukturoperatører allerede blevet ofre for cyberangreb.

I 2021, for eksempel, forsøgte en hacker endda at bruge et brud på et områdes vandforsyninger til at forgifte en Florida-bys vandforsyning. Hackeren brugte deres adgang til et vandbehandlingsanlægs system til eksternt at øge niveauerne af natriumhydroxid, et ætsende kemikalie, i Oldsmar, Floridas vandforsyning til farlige niveauer.

Medarbejdere bemærkede hurtigt en usædvanlig systemadfærd forårsaget af hackeren - som markører, der bevægede sig af sig selv, og til sidst ændringerne i natriumhydroxidniveauerne. Som et resultat var de i stand til at træffe korrigerende foranstaltninger og forhindre kemikalierne i at trænge ind i byens vandforsyning. Politiet var dog aldrig i stand til at identificere eller fange hackeren.

Det konkluderede efterforskerne Oldsmar-bruddet skete sandsynligvis, efter at en computer på vandbehandlingsanlægget besøgte webstedet for en vandforsyningsentreprenør, der var blevet kompromitteret og indeholdt ondsindet kode.

Visse cybersikkerhedsværktøjer, der overvåger for usædvanlig aktivitet, kan have været i stand til at fange hackeren, før de kunne foretage ændringer i, hvordan vandbehandlingsanlægget fungerede. Bedre cybersikkerhedstræning for fabriksarbejdere kunne også have gjort det nemmere for disse medarbejdere at opdage og rapportere den usædvanlige systemadfærd forårsaget af hackeren.

Skal vi forvente, at angreb på vandværker vil stige?

Fremtidige cyberangreb på vandinfrastruktur, der er mindre indlysende - eller som låser medarbejdere ude af forsyningssystemer, forhindrer dem i at justere systemet - kan føre til katastrofe. Disse fremtidige hacks kan alvorligt skade beboere eller bruge ransomware til at låse vigtige vandinfrastruktursystemer. Nedetid i vandinfrastrukturen kan forårsage store problemer for et samfund.

Cybersikkerheds- og teknologiprofessionelle var hurtige til at bemærke, at Oldsmar-angrebet kunne have været meget værre. Kommentatorer kan lide David Lynch, administrerende direktør for vandværkets operativsystemudvikler Klir, skrev også, at forsyningsselskaber er blevet mere udsat end nogensinde for cyberangreb. I den nærmeste fremtid kan angreb på vandværker blive meget mere almindelige.

Hvorfor Water District Cybersecurity er så vigtig

Efterhånden som cyberangreb bliver mere almindelige, kan vandinfrastrukturoperatører rundt om i USA og i andre territorier være i fare. Nogle hackere har allerede målrettet infrastruktur som vandbehandlingsanlæg. Et vellykket hack kan forårsage alvorlige problemer for infrastrukturoperatørerne og deres lokalsamfund.

Regeringen er begyndt at tage cybersikkerhed mere alvorligt, hvilket kan hjælpe med at beskytte vandinfrastrukturoperatører og forbedre deres vand-cybersikkerhed. Operatører bliver dog sandsynligvis nødt til at investere i strammere cybersikkerhed for at holde deres netværk sikre.

Hvis du er bekymret over ideen, så kontakt din lokale vandmyndighed for at udtrykke dine bekymringer; At lægge pres på operatører og øge bevidstheden er, hvordan vi kan bekæmpe cyberkriminelle i en branche, som vi ellers ikke ville have meget indflydelse på.

Hvordan fungerer cyberangreb på rørledninger og andre industrielle installationer?

Læs Næste

Om forfatteren