Δίκτυα πόσιμου νερού που στοχεύουν οι χάκερ

16/02/2021 1 Αμερική, ΑΜΕΡΙΚΗ, Ο ΚΟΣΜΟΣ, GENEL, ΤΕΧΝΟΛΟΓΙΑ
Δίκτυα πόσιμου νερού που στοχεύουν χάκερ
Δίκτυα πόσιμου νερού που στοχεύουν χάκερ

Οι κυβερνοεπιτιθέμενοι άρχισαν να επιτίθενται στα δίκτυα πόσιμου νερού μετά από βιομηχανικές εγκαταστάσεις, νοσοκομεία και δημόσιους οργανισμούς.

Στην πόλη Όλντσμαρ της Φλόριντα των Ηνωμένων Πολιτειών, ένας χάκερ διείσδυσε στο δίκτυο παροχής νερού που τροφοδοτούσε το κοινό με πόσιμο νερό και προσπάθησε να δηλητηριάσει το νερό, προτρέποντας τους ειδικούς ασφαλείας. Αυτή η επίθεση, η οποία εξετάστηκε από τον οργανισμό Cyber ​​Security ESET, αποκάλυψε για άλλη μια φορά πόσο σημαντική είναι η ασφάλεια στον κυβερνοχώρο για τη δημόσια υγεία.

Μετά την επίθεση στον κυβερνοχώρο στο δίκτυο νερού στις ΗΠΑ την περασμένη εβδομάδα, αξιωματικοί της αστυνομίας δήλωσαν στη δήλωσή τους ότι έχουν ληφθεί μέτρα πριν υπάρξει κίνδυνος για τη δημόσια υγεία. Ένας ειδικός πληροφορικής που εργάζεται στο δίκτυο ύδατος συνειδητοποίησε ότι η ποσότητα υδροξειδίου του νατρίου στο νερό αυξήθηκε 100 φορές στο τηλεχειριζόμενο σύστημα επεξεργασίας, συμβάλλοντας στην πρόληψη μιας πολύ επικίνδυνης κατάστασης εγκαίρως.

Τι μπορούν να κάνουν οι δήμοι για την καλύτερη προστασία των συστημάτων ύδρευσης;

Ακόμα κι αν η επίθεση στον κυβερνοχώρο στη Φλόριντα δεν είναι επιτυχής, δείχνει ότι διατίθενται δίκτυα πόσιμου νερού που δεν προστατεύονται καλά και δεν λαμβάνουν επαρκείς προφυλάξεις. Η ESET εξέτασε τι μπορεί να γίνει σχετικά με αυτό το ζήτημα, το οποίο αφορά άμεσα τη δημόσια υγεία. Οι ειδικοί υπογράμμισαν ότι η επίθεση ήταν στοχευμένη, δηλώνοντας ότι οι εγκληματίες χρησιμοποίησαν συσκευές απομακρυσμένης πρόσβασης για να αλλάξουν τα χημικά επίπεδα στην παροχή νερού. Αν και αυτό το περιστατικό δεν είναι μια ύπουλη επίθεση μηδενικής ημέρας, έχουν υπογραμμίσει από καιρό την πιθανότητα ότι το κακόβουλο άτομο ή τα άτομα αντιμετώπιζαν τον στόχο.

Πώς πραγματοποιείται μια τέτοια επίθεση

Οι χάκερ φαίνεται να έχουν ειδικές γνώσεις σχετικά με τα συστήματα επεξεργασίας και διαχείρισης νερού ή να το επεξεργάζονται για μεγάλο χρονικό διάστημα. Πρώτον, οι επιτιθέμενοι θέτουν το στόχο, συλλέγουν πληροφορίες και δημιουργούν ένα σχέδιο. Μετά την πρόσβαση, διερευνούν το δίκτυο για συστήματα ελέγχου που αλληλεπιδρούν άμεσα με τη διαδικασία επεξεργασίας νερού. Αφού καθορίσουν την πιθανή περιοχή επίθεσης, επικεντρώνονται στο πώς να τους προκαλέσουν ζημιές, πραγματοποιώντας λεπτομερείς και στοχευμένες μελέτες.

Τι πρέπει να κάνουν οι τοπικές κυβερνήσεις και οι δήμοι;

Αυτό το συμβάν στη Φλόριντα επέστησε την προσοχή στην πιθανότητα κυβερνοεπιθέσεων σε μέρη που θα επηρεάσουν άμεσα τη δημόσια υγεία στο εγγύς μέλλον. Οι ειδικοί της ESET Cyber ​​Security υπογράμμισαν ότι όλες οι κυβερνήσεις και οι δήμοι, ανεξάρτητα από το αν είναι μικρές ή μεγάλες, θα πρέπει να σχεδιάσουν τέτοιες επιθέσεις σε δίκτυα πόσιμου νερού ή σε εγκαταστάσεις επεξεργασίας νερού και υπέβαλαν τις ακόλουθες συστάσεις.

  • Να είστε πάντα προετοιμασμένοι για πιθανές επιθέσεις στον κυβερνοχώρο
  • Οι ειδικοί της ασφάλειας στον κυβερνοχώρο που εργάζονται σε αυτές τις μονάδες θα πρέπει να σκέφτονται σαν χάκερ και να καθορίζουν τους τρόπους για να αποτρέψουν την είσοδο κακόβουλων ανθρώπων στο σύστημα και να κάνουν σχέδια.
  • Οι εργαζόμενοι πρέπει να ενημερώνονται και να εκπαιδεύονται για επιθέσεις στον κυβερνοχώρο
  • Οι διαχειριστές πρέπει να εφαρμόζουν εφαρμογές 2FA (Double Factor Protection)
  • Οι τεχνικοί εμπειρογνώμονες πρέπει να ακολουθήσουν προσεκτικά την εφαρμογή ενημέρωσης κώδικα
  • Οι υπάρχουσες διαδικασίες δομής και ελέγχου θα πρέπει να επαναλαμβάνονται ξανά και ξανά.
  • Λαμβάνοντας υπόψη ότι ενδέχεται να υπάρξει παραβίαση ή επίθεση στον κυβερνοχώρο, πρέπει να γίνουν προγραμματισμοί και επακόλουθες ασκήσεις.

Γίνετε ο πρώτος που θα σχολιάσει

Αφήστε μια απάντηση

Η διεύθυνση email σας δεν θα δημοσιευθεί.


*