Sistemele de infrastuctură vitală ale Americii, inclusiv de apă, ținta hackerilor
Atacurile cibernetice asupra sistemelor de apă ale Americii ar putea deteriora infrastructura, ar putea perturba fluxul de apă și ar putea modifica nivelurile chimice, contaminând alimentarea publică cu apă potabilă. Un șir recent de atacuri asupra utilităților de apă a inclus sisteme din Kansas, Texas și Pennsylvania.
Eliminarea infrastructurii naționale critice a devenit o prioritate de top pentru hackeri din Rusia, China și Iran. „Toate sistemele de apă potabilă și de canalizare sunt în pericol – mari și mici, urbane și rurale”, a spus un purtător de cuvânt al Agenței pentru Protecția Mediului (EPA).
Orașul Wichita, Kansas, a avut recent parte de o experiență care a devenit mult prea obișnuită – sistemul său de apă a fost piratat. Atacul cibernetic, care a vizat contorizarea apei, facturarea și procesarea plăților, și nu este singurul atac asupra serviciilor de apă din SUA din ultimii ani.
Hackerii nu fac nimic special pentru a ataca sistemele de apa din America. În ciuda temerilor tot mai mari cu privire la utilizarea inteligenței artificiale în amenințările cibernetice, principala modalitate prin care infractorii pătrund în sisteme rămâne exploatarea slăbiciunilor umane, fie prin phishing, inginerie socială sau un sistem care funcționează încă pe baza unei parole implicite – atacuri cibernetice „de școală veche”, potrivit lui Ryan Witt, vicepreședinte al firmei de securitate cibernetică Proofpoint.
Valul tot mai mare de infracțiuni cibernetice care vizează infrastructurile-cheie a determinat Agenția pentru Protecția Mediului să emită o alertă de punere în aplicare prin care avertiza că 70% dintre sistemele de apă pe care le-a inspectat nu respectă pe deplin cerințele din Legea privind apa potabilă sigură. Fără a cuantifica un număr exact, EPA a afirmat că unele dintre acestea au „vulnerabilități alarmante în materie de securitate cibernetică” – parole implicite care nu au fost actualizate, configurații vulnerabile de autentificare unică și foști angajați care au păstrat accesul la sisteme.
Deși metodele pot fi simple, un atac comis anul trecut de un grup de activiști susținut de Iran împotriva a 12 companii de distribuție a apei din SUA a demonstrat cât de hotărâtă poate fi „mentalitatea unui atacator”, potrivit lui Witt. Toate utilitățile vizate conțineau echipamente fabricate în Israel.
Citește mai mult AICI