Publiczna infrastruktura celem ataków hakerskich

W ostatnich latach co raz częściej celem ataków hakerskich stają się obiekty użyteczności publicznej. Wśród zaatakowanych obiektów znajduje się m.in. infrastruktura związana z siecią wodociągów. Konsekwencje płynące z tego typu ataków stanowią bardzo poważne ryzyko dla zdrowia publicznego oraz środowiska naturalnego.

W samych tylko Stanach Zjednoczonych doszło w 2021 r. do kilku groźnych incydentów powiązanych z bezpieczeństwem sieci wodociągowych. Oto kilka z nich:

• Najsłynniejszym tego typu incydentem była historia, która wydarzyła się w niewielkiej miejscowości Oldsmar na Florydzie. Hakerzy włamali się do systemu zarządzania stacji uzdatniania wody pitnej i zmienili w ustawieniach poziom wodorotlenku sodu do takiego stopnia, że zaczął być toksyczny. Na szczęście miejscowy operator instalacji wodnej szybko zauważył problem i go usunął.

• W styczniu 2021 r. odnotowano włamanie się do systemu uzdatniania wody w San Francisco. Odnotowano wówczas usunięcie programów uzdatniania wody.

• W październiku 2021 r. były pracownik przyznał się do manipulowania systemem w stacji uzdatniania wody pitnej w hrabstwie Elsworth w stanie Kansas, co w konsekwencji doprowadziło do czasowego zamknięcia zakładu.

Mając na uwadze te incydenty, firma Fortinet razem z magazynem WaterWorld opracowały raport zatytułowany Cyberbezpieczeństwo w obiektach gospodarki wodnej (Cybersecurity in Water Management Facilities).

Kluczowe wnioski płynące z raportu:

1. Zmiana priorytetów w odniesieniu do wdrażanych technologii

W przeszłości koncentrowano się głównie na tym, żeby przedsiębiorstwa wodociągowe spełniały wymagania technologiczne wynikające z przepisów prawa. Obecnie większą uwagę zwraca się na wzmocnienie odporności systemu przed możliwymi atakami oraz przeprowadzenie transformacji cyfrowej. Włączenie infrastruktury do sieci, sprawia, że jest ona coraz bardziej narażona na cyberataki. Tylko 49 % ankietowanych czuło się pewnie co do skuteczności posiadanej infrastruktury cyberbezpieczeństwa, jednocześnie zdecydowana większość badanych potwierdziła, że inwestycje w podnoszenie poziomu cyberbezpieczeństwa pozostaną w przyszłości najwyższym priorytetem.

2. Rozmyta odpowiedzialność za cyberbezpieczeństwo

Tylko 29 % respondentów wskazała na szefa zespołu ds. IT jako osobę odpowiedzialną w ich instytucji za cyberbezpieczeństwo. Respondenci równie często (30 %) wskazywali, że za cyberbezpieczeństwo odpowiedzialny jest „ktoś inny”. Wiele odpowiedzi dotyczyło stanowisk, które nie mają żadnego doświadczenia związanego z zapewnieniem cyberbezpieczeństwa.

3. Słaba świadomość odnośnie zagrożeń cyberbezpieczeństwa

Konsekwencje potencjalnego cyberataku na systemy wodno-ściekowe mogą być niezwykle kosztowne. W związku z potencjalnym zagrożeniem dla zdrowia publicznego oraz dla środowiska, zakłady ponoszą odpowiedzialność karną za wszelkie incydenty związane z naruszeniem zasad bezpieczeństwa. Odpowiedzi respondentów dot. pytań odnośnie obaw związanych z cyberatakami, nabytym doświadczeniem, a także strategią i gotowością w kontekście odpierania cyberataków, pokazują, że respondentom brakuje świadomości co do potencjału możliwego cyberataku.

4. Potrzeba edukacji w zakresie cyberbezpieczeństwa

Jak wynika z przeprowadzonego badania, dosyć duża liczba respondentów (około 40%) nie ma świadomości odnośnie tego co należy zrobić, aby podnieść poziom bezpieczeństwa w swojej organizacji. Te i inne odpowiedzi jasno wskazują na potrzebę przeprowadzania szkoleń z zakresu cyberbezpieczeństwa.

Jeśli Twoi pracownicy czują się znudzeni tradycyjnymi szkoleniami z zakresu cyberbezpieczeństwa, zaproponuj im szkolenie odbywające się w wirtualnej rzeczywistości.