Кибератака на коммунальные службы Арканзаса

Власти города Арканзас сообщили о кибератаке на водоочистные сооружения. Эксперты отмечают, что эта кибератака подчеркивает растущие проблемы кибербезопасности, с которыми сталкивается критически важная инфраструктура, особенно в сегменте водоснабжения и водоотведения. Коммунальным службам рекомендуют активно внедрять лучшие практики защиты от кибератак - защиту каналов связи, таких как электронная почта и USB-устройства, использование сегментации сети для предотвращения распространения угроз в среде АСУ ТП и внедрение надежной защиты конечных точек.

Шон Уолдман, генеральный директор и основатель компании Secure Cyber, отметил, что одним из распространенных способов нападения на водоочистные сооружения является атака на удаленный доступ. Другая уязвимость связана с плохой сегментацией сети между административной сетью города и операционной сетью очистных сооружений. Этот недостаток может позволить атаке, исходящей из городской сети, проникнуть в критически важные объекты инфраструктуры, такие как водоочистные сооружения. Во многих городских системах нет даже межсетевого экрана, отделяющего административную сеть от АСУ ТП.

Эксперты компании Waldman отмечают недостаточную защиту систем человеко-машинного интерфейса (HMI), которые позволяют инженерам управлять потоком воды, открывать и закрывать клапаны и управлять химическими сбросами, что делает их одной из наиболее чувствительных частей оборудования.

Ввиду роста геополитической напряженности, в будущем можно ожидать роста подобных атак на системы водоснабжения и другую критически важную инфраструктуру.

Источник: IndustrialCyber