Amerykańskie systemy wodociągowe okazały się niezwykle podatne na cyberataki. Raport EPA ujawnił alarmujące luki w zabezpieczeniach, które mogą prowadzić do zakłóceń w dostawach wody pitnej.
Amerykańska Agencja Ochrony Środowiska (EPA) opublikowała raport, który ujawnia poważne niedociągnięcia w zakresie cyberbezpieczeństwa systemów i procedur obsługiwanych przez dostawców wody pitnej, którzy zaopatrują znaczną liczbę mieszkańców USA. Badanie przeprowadzone na obiektach, które dostarczają wodę do 50 000 lub więcej osób, obejmujących łącznie 193 miliony ludzi w USA, wykazało, że wiele z nich posiadało systemy, które miały poważne luki w zabezpieczeniach przed cyberatakami i atakami fizycznymi. Inspektorzy przeprowadzający badanie odkryli alarmujący poziom niedociągnięć w cyberbezpieczeństwie właśnie w tych zakładach. Te słabości mogłyby zostać wykorzystane przez atakujących np. do wyłączenia systemów i potencjalnie spowodować zakłócenia w dostawach wody pitnej. Łącznie 97 systemów obsługujących 26,6 miliona ludzi uznano za mające krytyczne lub wysokie ryzyko podatności, które mogą zostać wykorzystane przez hakerów.
Wiele operacji nie przestrzegało nawet podstawowych zasad bezpieczeństwa, takich jak: niezmienianie domyślnych haseł, udostępnianie haseł między pracownikami i nieusuwanie kont poprzednich pracowników. Wiele miało również niewystarczające oceny ryzyka, raportowanie i plany reagowania na sytuacje awaryjne. Badanie wykazało również, że 211 systemów obsługujących ponad 82 miliony ludzi posiadało zewnętrznie dostępne portale, które często służą jako wygodny punkt dla cyberprzestępców do rozpoczęcia swoich ataków.
Warto zastanowić się, jak wypadłaby Polska gdyby jakaś jednostka badawcza wzięła pod lupę naszych operatorów dostaw energii, ciepła, czy właśnie wód pitnych pod kątem podatności w sieci. Skoro taki kolosalny problem wyniknął w państwie, które z reguły uważane jest za lidera jeżeli chodzi o świadomość cyberzagrożeń, to strach pomyśleć jak bardzo nasz kraj wygląda pod tym względem.
Jako ARKANET chcemy zbudować świadomość wśród właśnie takich jednostek o skali tego typu problemów. Dzięki narzędziom, które oferujemy, takim jak: skanery podatności, rozwiązania typu NAC, PAM, czy EDR jesteśmy w stanie znacznie podnieść poziom cyberbezpieczeństwa i pomóc „załatać” luki w zabezpieczeniach. Zwłaszcza, że te opisane przeze mnie podmioty, są kluczowymi dla dyrektywy NIS2.
Jeśli więc potrzebujesz pomocy w doborze rozwiązań wykrywających luki czy innych narzędzi do obrony przez potencjalnym cyberatakiem, zapraszam do konaktu pod adresem mailowym: [email protected] lub telefonicznie pod numerem: 327874831
Oryginalny artykuł w języku angielskim: https://hackread.com/cybersecurity-flaws-us-drinking-water-systems-risks/
O autorze: Łukasz Lein
Product manager - Opiekun marki Symantec
Od blisko 10 lat w firmie Arkanet. Bacznie śledzi ruchy cyberprzestępczości w Polsce i na świecie, dzięki czemu wie, jak pomóc klientom zabezpieczyć swoją sieć firmową przed wszelkimi atakami. Z zamiłowania, po pracy, aktywny "piłkokopacz".
