Սպիտակ տունը նախազգուշացնում է կիբերհարձակումների մասին, որոնք ուղղված են ԱՄՆ ջրային համակարգերին
Սպիտակ տան կողմից մարտի 18-ին հրապարակված նամակում Շրջակա միջավայրի պաշտպանության գործակալությունը և Ազգային անվտանգության խորհրդականը զգուշացրել են ԱՄՆ նահանգների նահանգապետերին. կիբեր հարձակումները որոնք «պոտենցիալ ունեն խաթարելու մաքուր և անվտանգ խմելու ջրի կենսական նշանակությունը, ինչպես նաև զգալի ծախսեր պարտադրելու տուժած համայնքներին»: Այս հարձակումները, որոնցում չարամիտ խաղացողները թիրախավորում են օպերատիվ օբյեկտները և զիջում են կարևոր համակարգերը, ազդել են Միացյալ Նահանգների մի քանի քաղաքների վրա: Ի պատասխան տուժած տարածքների խախտումների՝ միջոցներ են ձեռնարկվել արագորեն, այդ թվում՝ ավտոմատացված թեստավորում՝ ապահովելու սպառողների անվտանգությունը: Բարեբախտաբար, մինչ այժմ ավերածություններ չեն գրանցվել։
Եղել են ջրային համակարգերի թիրախ կիբերհարձակումների մի քանի դեպք: Օրինակ՝ 2021 թվականի փետրվարին հաքերը փորձել է թունավորել Ֆլորիդայի Օլդսմար քաղաքի ջրամատակարարումը՝ քնած ծրագրաշարի միջոցով չթույլատրված մուտք ունենալով քաղաքի ջրի մաքրման համակարգ: Նաև 2019-ին Նոր Օռլեան քաղաքը արտակարգ դրություն հայտարարեց իր համակարգչային համակարգերի վրա կիբերհարձակումից հետո, որը ազդեց նաև կոյուղու և ջրամատակարարման խորհրդի վճարումների և հաճախորդների սպասարկման համակարգերի վրա:
Երբ հարձակման են ենթարկվում այնպիսի կարևոր ենթակառուցվածքներ, ինչպիսիք են ջրային համակարգերը, մի քանիսը կիբեռանվտանգության մտահոգություններ են առաջանում. Հիմնական մտահոգություններից մեկը հաքերների կողմից ջրի մաքրման և բաշխման համակարգերի աշխատանքը խափանելու կամ անջատելու ներուժն է, ինչը կհանգեցնի ջրի աղտոտման կամ մատակարարման ընդհատումների: Մեկ այլ մտահոգություն է զգայուն մուտքի թույլտվությունը տեղեկություն կամ կառավարման համակարգեր, որոնք կարող են օգտագործվել ջրի որակը կամ բաշխումը կառավարելու համար: Բացի այդ, կա փրկագին հարձակման վտանգ, որտեղ հաքերները կարող են գաղտնագրել կարևոր համակարգերը և վճարել դրանց թողարկման համար: Ընդհանուր առմամբ, ջրային համակարգերի վրա հարձակումների հետ կապված կիբերանվտանգության հետ կապված մտահոգությունները նշանակալի են և պահանջում են ուժեղ պաշտպանական միջոցներ՝ այս հիմնական ենթակառուցվածքները պաշտպանելու համար:
Այս օբյեկտները գրավիչ թիրախներ են կիբերհարձակումների համար, քանի որ, չնայած դրանց կարևորությանը, դրանք սովորաբար չունեն ռեսուրսների պակաս և չեն կարող իրականացնել անվտանգության վերջին միջոցները: Համակարգում մատնանշված թույլ կողմերից էին թույլ գաղտնաբառերը՝ 8 նիշից պակաս: Բացի այդ, այս հաստատություններում աշխատուժի մեծ մասը 50 տարեկանից բարձր է և քիչ տեղյակ է հանրային հաստատությունների առջև ծառացած կիբերանվտանգության խնդիրների մասին: Գոյություն ունի բյուրոկրատիայի խնդիր, որը պահանջում է չափազանց թղթաբանություն և մի քանի քայլ՝ գործող համակարգերում պարզ փոփոխությունների համար հաստատում ստանալու համար:
Ջրային համակարգերում կիբերանվտանգության հետ կապված խնդիրները լուծելու համար վերականգնողական միջոցառումները ներառում են գաղտնաբառերի ավելի ուժեղ քաղաքականություն՝ բազմագործոն նույնականացման միջոցով, անձնակազմի համար կիբերանվտանգության ուսուցում, թարմացում և կարկատում համակարգեր, ցանցի հատվածավորման օգտագործում՝ կարևոր համակարգերը մեկուսացնելու համար, իրական ժամանակում սպառնալիքների հայտնաբերման առաջադեմ մոնիտորինգի համակարգերի կիրառում։ , ստեղծելով միջադեպերի արձագանքման մանրամասն պլաններ և կանոնավոր անվտանգության գնահատումներ և ներթափանցման փորձարկումներ անցկացնել՝ խոցելիությունը մեղմելու համար: Այս միջոցները կոլեկտիվորեն բարձրացնում են ջրի մաքրման և բաշխման օբյեկտների անվտանգության դիրքը՝ մեղմելով կիբերհարձակումների հետ կապված ռիսկերը՝ միաժամանակ խթանելով կիբերանվտանգության ակտիվ միջոցառումներն ու պատրաստվածությունը:
